新型木马的构想(1分)

1冰河——能用INTERNET的电脑控制INTERNET的电脑，也就是真实IP对真实IP的完全
控制。
2、网络神偷——用INTERNET 控制INTERNET或INTERNAT，用真实IP控制真实IP或局域网IP。
这就是把socketserver 放在控制端，把socketclient放在木马端的反向连接。（不一定对，
但我已完成）
3、就是我说的第三代木马。
能实现INTERNET 和局域网的 互相控制，没有限制。
内网可控制公网，也可控制另一内网，
公网控制内网或公网。
这要长三方的数据中转，我用的是网站，作为中转。
4、大家讨论一下了。

5、我一只提倡，木马的启动不能再用过去的方式了。
我总想用偷梁换柱的方式，如，被控制端有防火墙，可IE的80 对外总是要开的，
所以，我的木马就换成了，它的IE ，或输入法或……，使启动安全。
大家讨论一下呀。

昏，你什么意思？
难道你想告诉我，冰河在内网不能控制别人的电脑？
NAT地址转换的原理就是让内网IP也可以通过网关（注意，还是真实IP地址）访问远程主机；
何来“真实IP控制真实IP或局域网IP之说”？如果你想在网络上通信，当然必须是
可路由的IP，难不成内网IP还可以在因特网上传输和接受数据？

我想说的就是，这种技术100年前就有人实现了，哪来新型木马的构想？

一家之言，如果错误，请见谅。

在网吧内的冰河控制器（内网IP）不能控制外边的如拨号上网的冰河服务端（公网IP）。
（公网）真实IP:135.21..6.78
内网=局域网=仿真IP:172.16.1.57 10.12.56.23 192.46.23.6
等。
可能我说的不专业，
但在一个内网如网吧内的电脑能完全控制另一内网如另一网吧内的网机，这种木马是少之又少，（当然还要有公网对公网对内网的控制）
功能完美的可能是没有吧。

NAT地址转换的原理就是让内网IP也可以通过网关（注意，还是真实IP地址）访问远程主机；

对！，但这个IP只能对外访问，别人是不能直接和你的这个IP进行控制的，
对于木马来说，这个IP没有意义。
就象科迈主机，是给我们一个真实的IP
但不能PING
不能FTP
只能用科的域名进行FTP或HTTP等。

呵呵 我更关心木马的隐藏

你的想法倒是好。
不过如果要想访问内网的主机，一般情况下都是内网主动建立连接。
因为这个IP外部是看不到的。
好象不能主动访问处于内网的机器，这和NAT的原理有关。

如果成功了，通知我一声。QQ：15336603

老兄，别害人
现在最烦这些做病毒、木马的
有毛病啊？

呵呵，只是技术讨论。
确实不提倡用木马来搞破坏，而且我本人坚决反对。

两个内网之间的通讯有人做到了，原理类似于QQ处理两个内网之间的连接。不过这都需要一个有公网IP的服务器进行“搭桥”才行。两个内网之间不通过公网IP而能直接通讯，实现这种方法曾在CSDN上有过非常热烈的讨论，但最后还是没什么结果[]

我还以为你有什么新技术、新观点。
进来后很失望！！！

网络神偷等等。利用中间人控制对方电脑的这种木马，虽然能控制，但是隐蔽性却不好！！！

是呀，想学习大家的构想。
TO　ego
可是没人给我们作那个第三方的服务器呀，
所以，用什么作第三方的中转呢？
想听听你的看法。
只是讨论一下，想突破传统木马的制作方式！
穿透公网和内网的限制！

第 4 代木马,改写网络 NDIS 驱动通过防火墙,我在想办法用 delphi 做到,有高手用 c 做到了

Delphi能写NDIS？呵呵，不太可能吧

驱动怎么能用D写呢？NDIS的C代码到处都是。

穿过防火墙可以用进程注入啊，挂一个IE来访问网络不就可以了！

木马的技术本身不止这么多，比如远程屏幕这些也很核心的。

本人最近抽空把VNC的C代码搞成了D的，不知道有没有感兴趣的？

哈哈！ 可以不放木马的方式就能完全控制其他任何一种只要能上网的电脑的方法吗？我认为这也许才是武林高手，对吗？

驱动怎么能用D写呢？
能
用 Delphi 3.0 编写 VxD 设备驱动程序，在Delphi 3 下编译通过，Delphi 2 下没有测试，Delphi 4 建立的 Object 文件 M$ Linker 5.12.8181 不能识别，这里使用的汇编器是M$的Macro Assembler ver. 6.11d ，联结器是M$ Incremental Linker ver. 5.12.8181 ，它们来自 Windows 98DDK(http://www.microsoft.com/ddk/ddk98.htm)。
介绍
Windows 存在有两种类型的 VxD 设备驱动程序：
1、静态(Static) VxD ，装入操作系统并永久的存在于内存中；
2、动态(Dynamic) VxD，当需要时才调入内存，用完后关闭VxD即可释放内存。
Inprise Delphi 有能力建立任何一种类型的 VxD 设备驱动程序，下面我们将介绍如何建立动态 VxD。
当 Win32 应用程序打开一个 VxD “虚拟”设备时，VWIN32 使用 LoadDevice 将 VxD 装入内存，并建立消息W32_DEVICEIOCONTROL ，发向 VxD。
也就是说，VxD 至少应该响应以下两个系统信息和编写以下的一个函数：
SYS_DYNAMIC_DEVICE_INIT
SYS_DYNAMIC_DEVICE_EXIT
W32_DEVICEIOCONTROL 函数.
消息 SYS_DYNAMIC_DEVICE_INIT 在尝试装入 VxD 时发送到 VxD ，消息 SYS_DYNAMIC_DEVICE_EXIT 在尝试动态交换时发送到 VxD ，消息的处理者在成功处理后，应该在寄存器 AX 中返回 VXD_SUCCESS 标志。
W32_DEVICEIOCONTROL 的 dwService 参数有以下的值：
DIOC_OPEN 当 VxD 通过 CreateFile() 函数尝试打开操作时发送（在 SYS_DYNAMIC_DEVICE_INIT 消息后），如果成功返回 NO_ERROR (0);
DIOC_CLOSEHANDLE 当 VxD 通过 CloseHandle() 函数尝试关闭操作时发送（在 SYS_DYNAMIC_DEVICE_EXIT 前）
所有其它的值 > 0 意味着不同的函数调用（由 dwIoControlCode 给出），当 VxD 被 DeviceIoControl 函数调用时。
启动模块(vxdmain.asm)
...
extrn SysDynamicDeviceInit ROC
extrn SysDynamicDeviceExit ROC
extrn W32DeviceIoControl ROC
...
PUBLIC DELPHIIO_DDB
Public @@HandleFinally
Public @initialization
...
Control_0 proc
cmp eax, SYS_DYNAMIC_DEVICE_INIT
jnz short chkSysDynExit
call SysDynamicDeviceInit
cmp eax, 1
retn
;-------------
chkSysDynExit:
cmp eax, SYS_DYNAMIC_DEVICE_EXIT
jnz short chkDevIOCtl
call SysDynamicDeviceExit
cmp eax, 1
retn
;-------------
chkDevIOCtl:
cmp eax, W32_DEVICEIOCONTROL
jnz short loc_ret
push esi
push edx
push ebx
push ecx
call W32DeviceIoControl
cmp eax, 1
retn
;-------------
loc_ret:
clc
retn
Control_0 endp
@@HandleFinally:
@initialization:
ret
_LTEXT ends
END
Delphi 会为单元的 initialization/finalization 建立代码调用外部过程 HandleFinaly 和 initialization ，即使 initialization/finalization 在单元中不存在。因此我们在汇编的启动文件中建立空的外部过程入口。
主 Delphi 程序单元(vxdProcs.pas)
...
procedure ShellMessage(Handle, Flags : integer; const Message, Caption : PChar;
Callback, ReferenceData : pointer); stdcall; assembler;
asm
mov ebx, Handle // virtual machine handle
mov eax, Flags // message box flags
mov ecx, Message // address of message text
mov edi, Caption // address of caption text
mov esi, Callback // address of callback
mov edx, ReferenceData // reference data for callback

int 20H // VxDCall
dd 170004h // Shell_Message
end;

function SysDynamicDeviceInit : INTEGER;
begin
ShellMessage(0, $10, Copyright, 'SysDynInit: Hello from Delphi VxD !!!', nil, nil);
Result := VXD_SUCCESS;
end;

function SysDynamicDeviceExit : INTEGER;
begin
ShellMessage(0, $10, Copyright, 'SysDynDevExit: Bye from Delphi VxD !!!', nil, nil);
Result := VXD_SUCCESS;
end;

function W32DeviceIoControl(dwService : INTEGER;
dwDDB : INTEGER;
hDevice : INTEGER;
lpDIOCParms : pointer) : INTEGER;
begin
ShellMessage(0, $10, Copyright, 'W32DevIOCtl', nil, nil);

if (dwService = DIOC_OPEN) then
begin
Result := NO_ERROR;
end
else if (dwService = DIOC_CLOSEHANDLE) then
begin
Result := VXD_SUCCESS;
end
else if (dwService > MAX_PASVXD_W32_API) then
begin
Result := ERROR_NOT_SUPPORTED;
end
else
begin
Result := VXD_SUCCESS;
end;
end;
...


[译者：好了，简单的 VxD 设备驱动程序编写完毕了。你可以将它当作一个写 VxD 设备驱动程序的模板。]

附一：Make.bat
D:/VISUAL~1/98DDK/BIN/Win98/ml -coff -DBLD_COFF -DIS_32 -W2 -c -Cx -Zm -DMASM6 vxdmain.asm
call dcc3.bat -J vxdprocs.pas
D:/VISUAL~1/98DDK/BIN/link /DEF:vxddef.def /VXD vxdmain.obj vxdprocs /OUTelphiio.vxd

附二：
现在让我们来编写对该 VxD 的测试程序，两个按钮：一个打开 VxD；一个关闭 VxD。

const
VxDName = '//./DELPHIIO.VXD';

...

function TVxDTestForm.OpenVxDDriver: boolean;
begin
HVxDHandle := CreateFile(VxDName,0,0,nil,0,FILE_FLAG_DELETE_ON_CLOSE,0);
Result := HVxDHandle < > INVALID_HANDLE_VALUE;
end;

procedure TVxDTestForm.CloseVxDDriver;
begin
if HVxDHandle < > INVALID_HANDLE_VALUE then begin
CloseHandle(HVxDHandle);
HVxDHandle := INVALID_HANDLE_VALUE;
end;
end
...

NDIS的C代码到处都是, so what? I do not want to use other people's work, besides I got my version of NDIS working, remeber the thread I posted long ago about it?

穿过防火墙可以用进程注入啊，挂一个IE来访问网络不就可以了！
Yes of course, register a com plugin to IE and it will do, thanx for you advice.

木马的技术本身不止这么多，比如远程屏幕这些也很核心的。
远程屏幕 is not that 核心, but there are of course a lot of advanced network programming tech such as webcam spy and so on.

本人最近抽空把VNC的C代码搞成了D的，不知道有没有感兴趣的？
Remote desktop? why dont you just write your own not translate?

Delphi能写NDIS？呵呵，不太可能吧
Delphi can do anything and everything!!!!! It depends on you.
I even got source for C++ compiler written in delphi and ASM!!!!
Just the resouces on hardware porting are not as much as C because Delphi is a relatively new language (although Pascal is one of the eldest language in the world) but it doesn't mean Delphi cant do it.

VNC翻译成Delphi？？？挺感兴趣，这是真的吗？

越来越高深的。

學習是可以，不要去害人