windows黑客编程基础.txt

学习(编程技巧_编程知识_程序代码),是学习编程不可多得的学习精验

　　②系统每次启动都自动运行程序一次； 

　　③程序图标不显示在任务栏上； 

　　④不显示在按Ctrl+Alt+Del 调出的任务列表中； 

　　⑤通过热键可以调出隐藏的窗体 

　　实现方法：对于①，要不显示窗体，我们可以编辑WinMain函数，设置ShowMainform值为False就可以隐藏程序 

的窗体了。参考代码：Application->ShowMainform = false ；对于②，可以利用技巧1所介绍的方法修改注册表， 

键值如下：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun ，使用的是WriteString（） 

方法。这是冰河等多种旧木马惯用的启动手段之一（当然还有文件关联、注入dll等方法）；对于③，要使程序图 

标不显示在任务栏上，也很简单，调用API函数SetWindowLong 可以让程序运行后不出现在任务栏里，不过要放在 

窗体的OnCreate（）里面。代码如下： 

SetWindowLong(Application->Handle,GWL_EXstyle,WS_EX_TOOLWINDOW); 

对于④，调用RegisterServiceProcess API 函数将程序注册成为一个服务模式程序，让它运行在较高的优先级下, 

就不会出现在程序列表中（对Win9X有效，WinNT/2000/XP下无效）。具体的代码请参考笔者的《一个简单木马程序 

的编写与伪装策略》一文，不在此重叙对于⑤，要先定义捕获Windows消息WM_HOTKEY的钩子函数，然后向Windows 

加入一个全局原子，并保留其句柄，最后向Windows登记热键，这个可以调用API函数RegisterHotKey来实现。 

　　技巧⒌使用定时触发器 

　　在C++ Builder 环境下，定时触发器即Timer控件，有时候我们希望程序隔一段时间重复执行相同的动作，比 

如对QQ密码截获的时候，就要隔一段间隔寻找一次QQ登录窗口。在C++ Builder中，只要将执行这些动作的代码放 

到一个Timer中去就OK了。 

　　听说“中国黑客”病毒运行几分钟后就自动创建一个新的线程，用于寻找OICQ的“发送消息”窗口，在10分 

钟内一直在找，一旦找到就将“去*****功”等带有政治色彩的言论发送给受害者QQ上的好友，10分钟后自动 

结束该线程。我想在查找“发送消息”窗口的10分钟内就运用了定时器，该病毒是用汇编开发的。可是在C++ 

Builder中是如何运用的呢？其实控件的出现使得编程变得很简单，添加一个Timer控件，设置几下控件的属性， 

双击Timer控件，将代码放到里面去就行了。程序执行的时候，相隔指定的时间就重复执行里面的代码了。实际 

上笔者在上一期的“程序一”中寻找QQ登录窗口时，就运用了定时器. 

　　有关编程技巧的介绍到此为止，请读者参考另类书籍，掌握更多的黑客编程技巧，编写出受欢迎的黑客程序 

来。 

　　五、Socket 编程与网络通信基础 

由于本文的主题是“黑客编程基础”，而黑客是互连网上“来无影，去无踪”的黑衣人，如冰河、网络神偷等 

黑客程序都是基于互连网的，谈黑客编程离开网络编程就会大失其味。所以，下面接着谈谈网络编程，大凡基 

于网络应用的程序都离不开Socket。 

　　Socket 为套接字之意，是作为计算机与计算机之间通信的接口。有关Socket的概念在第6期《黑客防线》 

的《Socket 编程的基础和基本过程》一文中有详细的描述，请大家参考，不在此多叙。需要指出的是：Winsock 

是访问众多的基层网络协议的一种接口，在每个Win32平台上，它都以不同的形式存在着，Winsock 是网络编程的 

接口，不是协议，这是容易弄错的地方。 

　　现在来谈谈Winsock 编程的过程，大凡在Win32平台上的Winsock编程都要经过下列的基本步骤：定义变量-> 

获得Winsock版本->加载Winsock库->初始化->创建套接字->设置套接字选项->关闭套接字->卸载Winsock库， 

释放所有资源。 

　　下面以一道极其简单的程序来说明如何进行Winsock编程。程序四：编一个程序来获取本地机器的IP地址。 

　　使用Winsock提供的API函数是最基本的网络技术，为了给初学者看个清楚，笔者打算在Visual C++ 和 

C++ Builder下各写一个，便于大家区分这两种不同的编程工具的特性（对于本程序来说，他们都差不多，而 

对于某些通信程序，他们实现起来就相差很远了，但本质是差不多的）。先来看Visual C++ 下的源程序，实 

现步骤：打开Visual C++ ，从“File”菜单中的“New”新建一个工程，选中“Win 32 Console Application” 

,意思是说生成的是Win32的控制台程序。另外，初学者要注意一点：只要程序中用到了 Winsock API 函数， 

都要在工程设置的Link 中增加 Ws2_32.lib 文件，不然程序将不能通过编译，方法是：点击“Project”菜单， 

选择“Settings... ALT+F7” ，在弹出的“Project Settings”对话框右侧选“Link”标签，再在“Project 

Options”下方的编辑框中增加Ws2_32.lib文件，点“OK”就可以了。 

　　加载好文件之后，就可以在CheckIP.cpp文件里加入以下代码了： 
//-------Begin from ------------ 
//包含需要使用的头文件 
#include "stdafx.h" 
#include "windows.h" 
#include   
#include "stdio.h" 
#include "stdlib.h" 
#include "string.h" 
void CheckIP(void) //定义CheckIP（）函数，用于获取本机IP地址 
{ 
WORD wVersionRequested;// WORD类型变量，用于存放Winsock版本的正确值SADATA wsaData; 
char name[255];//定义用于存放获得的主机名的变量 
CString ip;//定义IP地址变量 
PHOSTENT hostinfo; 
wVersionRequested = MAKEWORD( 2, 0 ); 
//调用MAKEWORD（）获得Winsock版本的正确值，用于下面的加载Winsock库 
if ( WSAStartup( wVersionRequested, &wsaData ) == 0 ) { 
//现在是加载Winsock库，如果WSAStartup（）函数返回值为0，说明加载成功，程序可以继续 
//往下执行 
if( gethostname ( name, sizeof(name)) == 0) { 
//如果成功地将本地主机名存放入由name参数指定的缓冲区中 
if((hostinfo = gethostbyname(name)) != NULL) { 
//这是获取主机名，如果获得主机名成功的话，将返回一个指针，指向hostinfo，hostinfo 
//为PHOSTENT型的变量，下面即将用到这个结构体 
LPCSTR ip = inet_ntoa (*(struct in_addr *)*hostinfo->h_addr_list); 
//调用inet_ntoa（）函数，将hostinfo结构变量中的h_addr_list转化为标准的点分表示的IP 
//地址（如192.168.0.1） 
printf("%sn",ip);//输出IP地址 } } 
WSACleanup( );//卸载Winsock库，并释放所有资源 } } 
int main(int argc, char* argv[])//主函数，程序的入口 
{ 
CheckIP();//调用CheckIP()函数获得、输出IP地址 
return 0;//由于main（）定义为int型，所以应带回一个int型的数值 
} 


　　下面接着来看看在C++ Builder 下如何实现，其实两者的思想是一样的，只是在C++ Builder下实现 

的界面友好点而已，实现方法：打开C++ Builder 5，默认情况下已经新建一个工程，保存这个工程文件 

就可以了，构造如下面图4所示的界面，在相应之处添入下面的代码即可。 

程序代码： 
//包含头文件 
#include   
#include   
#pragma hdrstop 
#include "Unit1.h" 
#pragma package(smart_init) 
#pragma resource "*.dfm" 
Tform1 *form1; 
__fastcall Tform1::Tform1(TComponent* Owner) 
: Tform(Owner) 
{ } 
void Tform1::GetHostIpAddress() 
{// GetHostIpAddress（）获得本机IP地址 
struct hostent *thisHost; 
struct in_addr in; 
char MyName[80]; 
char *ptr; 
WORD wVersionRequested; 
WSADATA wsaData; 
int err; 
wVersionRequested = MAKEWORD( 2, 0 ); 
err = WSAStartup( wVersionRequested, &wsaData ); 
if( err != 0 ) 
return; 
if(LOBYTE( wsaData.wVersion ) != 2 || 
HIBYTE( wsaData.wVersion ) != 0 ) 
{ WSACleanup( ); 
return; } 
if(gethostname(MyName,80)==SOCKET_ERROR) 
return; 
if(!(thisHost=gethostbyname(MyName))) 
return; 
memset((void *)&in,sizeof(in),0); 
in.s_addr=*((unsigned long *)thisHost->h_addr_list[0]); 
if(!(ptr=inet_ntoa(in))) 
return; 
WSACleanup( ); 
Edit1->Text=AnsiString(ptr);} 
void __fastcall Tform1::formCreate(TObject *Sender) 
{ GetHostIpAddress();} 
void __fastcall Tform1::Button1Click(TObject *Sender) 
{Close();//添加一个“确定”按钮，点击即关闭程序。} 
　　程序在 C++ Builder 5 下编译通过，通过比较你会发现他们是大同小异的，对于同一程序， 

两者工具各有秋千，至于选择哪种由你决定，最好是两者相得益彰。 


　　“临渊羡鱼，不如退而结网”，虽说“通往电脑的路不止一条”，然而对于编程，道路却 

只有一条，就是：动手去做，亲身实践。 

　　兄弟，愿你成为一个出色的舵手，用代码去驽驾电脑的世界，用编程去填充七彩的人生！ 

参考书籍： 

《C++ Builder 5 编程实例与技巧》，机械工业出版社 
《WIN 编程须知》，病毒兄的作品，再次感谢病毒兄 
大家也许都认为学程序，写代码是些很苦、非常枯燥的事，但各位要明白，天道助勤。现在社会上认为中国的职业球员收入高，有名，有女孩，但前几天休息，和朋友一起到海埂踢球，看到那些俱乐部二队的小孩在30多度的太阳下练4、5个小时，个个累得象条狗，可还不知道明天能怎么样，也许进不了一队，就OVER了，呵呵，我庆幸我做IT，编程没什么了不起：）