危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览19379150

VB编写WEBSHELL生成器

在大家进行入侵检测的过程中,一定会用到很多WEBSHELL和一些脚本文件,危险漫步在这里也一样,但是纯文本的文件很容易被修改,而且容易搞混,在网吧环境中也很是不便,所以我们可以做一个生成器把常用的脚本收集起来,既能防杀又能起到收集整理的作用。我们要用到VB6.0标准版(完整版也可以,精简版不行),然后要整理好自己常用的WEBSHELL。

打开VB6.0,新建标准EXE工程,点击菜单栏中的“外接程序”,在弹出的对话框中选择“VB6资源编辑器”,在“加载行为”标签中选择“加载/卸载”,然后点击确定。我们会在工具栏发现一个类似魔方的图标,一会要用到。

创建用户界面,我们要先拖一个单选框,然后复制并粘贴它,接着会弹出一个对话框,询问是否创建控件数组,我们选择“是”。要注意的是,控件的顺序不能乱放,必须一个接一个,否则下面生成的木马不能一一对应。控件的名称就是生成木马的文件名,所以要带上后缀,你如果看着不爽也可以调整单选框长度把后缀隐藏起来。我们还可以加上底图(危险漫步)和免责声明,我做好的界面。

接下来根据单选框的名称添加WEBSHELL资源,打开VB资源编辑器,就是那个类似魔方的图标。在弹出的窗口中点击第12个图标.添加自定义资源,按照单选框的名称依次添加WEBSHELL。添加完毕后,为了方便以后扩展功能,最好把资源文件保存一下,点击VB资源编辑器里的第3个图标就可以把已整理好的WEBSHELL资源保存成文件,下次编辑的时候就不用再添加WEBSHELL了。

一切准备就绪,接下来添加生成WEBSHELL的代码,虽说代码是一个程序的灵魂,但是本文的代码其实很简单,双击任意一个单选框,代码就不贴出来了。

我简单解释一下代码。第一行的“Index”是从控件数组获取的参数,我添加了5个单选框,那么参数就只可能是0-4,在第三行我把参数“Index”与101相加,这样单选框就可以和WEBSHELL一一对应了,  “LoadResData0”函数用于读取指定的资源文件。第四行是以二进制形式打开磁盘文件,“App.Path”用来获取当前目录,当前目录后加“/”再加上对应控件数组的标题就得到了保存文件的路径。第五行是把变量“a”中的数据写到文件。第六行是关闭文件。

就这样,简单的几行代码就实现了我们的目的。另外,因为我们把WEBSHELL的资源换成EXE文件的资源,照样可以生成可用的EXE文件,所以我们可以把常用的命令行小工具也按本文的方法收藏起来。如果你有一点VB的基础,那么你完全可以把类似s.exe、wwwscan.exe、nc.exe这样的命令行工具整合到一起,并开发出GUI(可视的)版本,这样你的hacking效率一定会大幅提升的!

本文介绍的生成器有以下优点:

1、使用VB编写,易于压缩,以前危险漫步用易语言编过一个类似的,但是体积吓人)。

2、添加新的WEBSHELL不需要改动代码。

3、VB语言大众化,扩展功能比较方便。

相关推荐