- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
用 UDP 协议实现远程监视屏幕
老妖注:这篇文档原来是"用 UDP 协议的木马编写方法 Delphi 版)" ,为了实现真正的 C++Builder 研究。
我将他改成了 CB 版。呵呵。版权的没有。
木马的一个很重要的功能就是远程监视屏幕,下面的文章讲述了怎样利用 UDP 协议来实现,而不是我们通
常用到的 tcp/ip 协议,很有特色,值得一学。
一、软硬件要求。
Windows95/98/2k 对等网,用来监视的计算机(以下简称主控机)和被监视的计算机(以下简称受控机)都
必须装有 TCP/IP 协议,并正确配置。如没有网络,也可以在一台计算机上进行调试。
二、实现方法。
编制两个应用程序,一个为 VClient.exe ,装在受控机上,另一个为VServer.exe ,装在主控机上。VServer.exe
指定要监视的受控机的IP 地址和将要在受控机屏幕上抓取区域的大小和位置,并发出屏幕抓取指令给VClie
nt.exe ,VClient.exe 得到指令后,在受控机屏幕上选取指定区域,生成数据流,将其发回主控机,并在主控
机上显示出抓取区域的 BMP 图象。由以上过程可以看出,该方法的关键有二:一是如何在受控机上进行屏
幕抓取,二是如何通过 TCP/IP 协议在两台计算机中传输数据。
UDP(User Datagram Protocol ,意为用户报文协议)是 Internet 上广泛采用的通信协议之一。与 TCP 协议不同,
它是一种非连接的传输协议,没有确认机制,可靠性不如 TCP,但它的效率却比 TCP 高,用于远程屏幕监
视还是比较适合的。同时,UDP 控件不区分服务器端和客户端,只区分发送端和接收端,编程上较为简单,
故选用 UDP 协议,使用 C++ Builder 6.0 提供的 TNMUDP 控件。
三、创建演示程序。
第一步,编制 VClient.exe 文件。新建一个 Application ,将默认窗体的Name 属性设为“Client ”。加入TNMUDP
控件,Name 属性设为 “CUDP ”;LocalPort 属性设为 “1111”,让控件 CUDP 监视受控机的 1111 端口,当
有数据发送到该口时,触发控件 CUDP 的OnDataReceived 事件;RemotePort 属性设为“2222 ”,当控件 CUDP
发送数据时,将数据发到主控机的 2222 口。
在 Unit1.h 中加入变量定义
TMemoryStream *BmpStream; //将屏幕保存在流中
long LeftSize; //发送每一笔数据后剩余的字节数
void __fastcall TClient::ScreenCap(int LeftPos,int TopPos,int RightPos,int BottomPos); // 自定义抓屏函数
在 Unit1.cpp 中加入
#define BuffSize 2048 //发送每一笔数据的缓冲区大小
在 Client 的OnCreate 事件添加代码:
void __fastcall TClient::FormCreate(TObject *Sender)
{
BmpStream=new TMemoryStream();
}
在 Client 的OnDestroy 事件添加代码:
void __fastcall TClient::FormDestroy(TObject *Sender)
{
delete BmpStream;
}
在控件 CUDP 的OnDataReceived 事件添加代码:
void __fastcall TClient::CUDPDataReceived(TComponent *Sender,int NumberBytes, AnsiString FromIP, int
Port)
{
String CtrlCode;
char Buf[2048];
String TmpStr,LeftPos,TopPos,RightPos,BottomPos;
int SendSize;
TMemoryStream *MyStream = new TMemoryStream();
CUDP->ReadStream(MyStream);
CtrlCode.SetLength(NumberBytes);
MyStream->Re
文档评论(0)