|
一、后门构思 原本是想弄个粘滞键后门,想想还是算了,粘滞键后门太多人用了,还是弄点不常用的吧。找了半天,决定在辅助工具管理器上面下手(可按Win+U打开)。但是不能直接从它身上下手,辅助工具管理器里面有两个小工具,一个是放大镜(“magnigy.exe”),一个是屏幕键盘(“osk,exe”)。我的构思是这样的,将放大镜改名为“magnigyl.exe”,再把我们的后门复制到System32~9录下,更名为“magnfgy.exe”。当我们的后门打开时,检测NumLock灯是否亮起,再检测CapsLock灯是否亮起,最后检测ScrolILock灯是否亮起,如果是的话,添加一个用户,没有的话则删除特定的用户。
编程选择VB,IDE是VB6.0。我们做这个后门需要用上API函数,什么是API函数呢?API说到底就是一系列的底层函数,是系统提供给用户用于进入操作系统核心,进行高级编程的途径。通过在Visual Basic使用程序中声明外部过程就能够访问Win API(阱及其它的外部DLLs)。在声明了过程之后,调用它的方式与调用Vis ualBasic自己的过程相同。 我们这里要用到的API函数就是GetKeyState函数,这rLAPI函数的作用是查淘某个键的当前状态,若我们查询的键处于按下状态则会返回l,不处于按下状态则返回0。 在VB里调用API函数需要声明,声明很简单,只要在程序的声明处输入声明的代码就可队了,代码可以在网上找到。这里提供一本电子书,里面收录有常用的API函数,而且提供VB的声明代码就是电子书对GetKeyState函数的解释。 打开VB6,新建”标准EXEI程”,在工程资源管理器中移除“Forml”,再添加一个模块。我们添加模块之后,在弹出的代码编辑框输入GetKeyState函数的声明代码。 好了,GetKeyState函数的声明工作我们已经完成了,按下来就是后门的代码编写,代码如下:
|
