上网的时候很容易遭到探测,一般探测你个人的入侵者技术不会高明到哪里去。所以根本不能称上黑客,所以本文就用入侵者来代替。他们对普通网民的扫描可以是多端口单IP的扫描或者多IP单端口扫描。前者是通过一些IP工具来取得你的IP,然后尝试利用端口扫描获取你的信息,看你的计算机有没有预先中了木马。然后通过网上的木马端口列表,来获得木马名称。用相应的客户端软件来连接到你的计算机。从而获得密码、以及你的秘密信息。后者则是通过利用如SuperScan等可以大范围扫描IP的软件,扫描打开特定端口的机器。比如,可以扫描打开7626端口的机器,看对方是否中了冰河。然后,入侵者就用客户端连接到服务器从而入侵你的计算机。- ]& o+ l' b' _1 K$ c
这些扫描是简单的TCP的ConNECt扫描。所以无法避开防火墙的追踪。网民就可以利用天网等防火墙软件来获取对方的IP。相信很多DIY迷或者编程爱好者总是想拥有属于自己的类似的工具。本文就给你讲述如何用VB来获得探测你的入侵者的IP地址,然后……我可没有教你用蓝屏炸弹或者蜗牛炸弹去炸它哦。毕竟,我们没有入侵者的野心,本程序还可以让你监听80端口,来察看对方对你进行的常规扫描。要看懂本文,你需要有一定的VB基础。
# x5 n4 P$ e7 P 好了,废话少说,我们来看看本程序的基本原理:
, Y/ R7 i; @1 T# }7 a3 Z6 e3 h 入侵者通过Connect本机的端口,然后通过是否成功,来获得信息。由于TCP的三次握手原理。他必定会留下自己的IP,我们就利用这一个原理来获得对方的IP。
. L P+ c, u, d: i0 L* }. }, I Winsock控件的属性、方法和事件在我上次写的《.用winsock制作漏洞扫描器》一文中已经叙述过,这里就不再介绍。大家还一定记得RemoteHostIP和LocalPort属性吧。这就是对方的IP和自己的端口。聪明的你应该明白了吧。通过这两个属性就可以清楚的获得对方的IP地址和他正在扫描的本地端口。& C! C* Z( k9 x2 `. _ Y a
因为不可能一个端口只有一个人会扫描,所以本程序我们需要使用到控件数组。这个概念的描述大家可以查找MSDN。本程序的流程是:
% I# q7 Z( y G4 |& a 1、 定义需要监听的端口4 O/ K7 f& ]# `
2、 装载一定数量的Winsock1控件,从需要监听的端口列表中获得数据。一一开启监听功能。(Listen) Z6 x; }& b. G# H' d
3、 当某一个控件接收到连接的事件发生,就把得到的RemoteIP和LocalPort加入日志! q _6 t: E& w, k& c9 `
4、 加载一个Winsock2,继续捕获数据(Getdata)+ M$ U% | S1 H
5、 Winsock2数据到达记录数据, I% J. h- a6 \! C! V
程序的基本概念都介绍完了,相信你对本程序已经有了一定的认识。现在我们就来开始我们的工作:! o( a$ K8 T" p: ]2 Y
程序的控件以及说明如下:
6 }5 w# U" q4 I- c2 F1 Y9 ^/ s1 h( K 控件名 控件类型 属性: v$ Z0 N5 O) ]- `' T3 C4 [; h8 w
Label1 Label Caption=”增加端口”
w. l. m/ G7 C8 E+ u Command1 command Caption=”添加”
6 B- J/ `5 w8 f% W! P% _# X Command2 command Caption=”监听”
3 J: R) g' _& a3 r3 { Command3 command Caption=”退出”% t; t- w1 ]+ ]+ u( |/ i
Listports Listbox 无1 c* ~5 g0 u( v3 h
TxtLog Richtextbox 无. h2 U T1 l8 w$ t3 v
程序的代码以及说明如下:
$ y& O* j) p. [2 y5 i ‘本程序在VB6.0+Windows2000下测试通过!$ z- K) M! Z+ S( |
Dim tmpstr As String5 R1 | L& X, O
Dim NOW_OUT As Integer ’’总共出去连接的有几个Winsock+ A& ?; T( h* A8 C
Private Sub Command1_Click()
" G* S8 Z2 P: L% G3 T1 c+ g ListPorts.AddItem txtADDPORT.Text1 [/ o+ Y. j9 E' \4 K8 ~, n
End Sub
9 e8 J9 k+ r9 i$ h, z Private Sub Command2_Click(). \1 N' K: `* Q, [- N4 ^5 o' r
On Error Resume Next+ Y6 P$ |. s6 v+ S' {- ?
If Command2.Caption = "监听" Then
% h, b/ `( y4 A; \5 y6 M3 w For i = 0 To ListPorts.ListCount - 17 q" G6 `; z: [6 J, ], @% ^/ [
Load Winsock1(i 1) ’’加载监听端口的winsock1数组控件
$ O/ H3 A# b+ ?7 N3 f* _ Winsock1(i 1).LocalPort = ListPorts.List(i) ’’设定端口
& I$ @( U, b; o9 y" C( [- \# F! ~+ Q Winsock1(i 1).Listen ’’监听
' x( {5 x! E8 R; L Next i
5 X" n3 p2 {: m; B Command2.Caption = "停止"
3 p" V# n+ V2 V: M Else
1 C q3 U: }: |/ V For i = 1 To Winsock1.Count - 1
4 T$ z3 p- i _8 E! d* t! _( d! D0 n Unload Winsock1(i)
3 a$ ]; f' p6 G Next i, u6 z! u! Y+ N( w8 V: z
For i2 = 1 To Winsock2.Count - 1
0 a# y- x7 q) d, W Unload Winsock2(i2)" t9 g6 s" j+ g/ h
Next i24 n n6 w6 s, L+ H1 Z& C3 g
Command2.Caption = "监听"4 j+ e5 V6 D4 Z! O5 f
End If
0 W" u5 m0 h; G2 _& L End Sub) g5 Q% s4 m' n: h* J! b: z; j; a
Private Sub Command3_Click()
9 q2 ]1 h; w* m Unload Me
7 |& G0 p0 t9 t End Sub) M! A8 Y1 w/ l7 x" f i
Private Sub Form_Load(), {1 o: \ `! w. E5 q
txtLOG.Text = "日志:" |
发表于 2012-7-31 22:10:12
