《冰刀 测试版》成长日志

 

【2009.2.10】
   木马工作原理已经差不多了解清楚了，开始起笔写
代码,正好可以借助这个机会练练手，至于本人写木马的
目的不是为了盗号、偷资料，而是MM。。。。。。
   哈哈～
   现在还在家里呢，过两天就要回学校了！
   Today is the first day!
   Tomorrow will be better!

【2009.2.17】
   发现自己一旦要想完成一件感兴趣的事便一发不可收拾，
这一个星期人都快要疯了。每天都是在电脑旁度过的！
很累但是却不想停下来。。。
   不过总算把客户端界面完成了：

      1. 树形结构显示文件夹列表
      2. 列表控件显示文件列表
      3. 编辑框空间显示日志消息

   写完了这些该写网络层了，唉～ 广域网文件传输是个难题,
查了好duo资料，还是没有很明了 那就先放一下 写文件绑定
OK , BEGIN WRITTING!

【2009.2.18】
   初步设定木马服务端安装在windows下，伪装成VM_32.exe
与NOTEPAD.EXE进行文件关联，运行文本文件即可运行服务端。
两小时后经过不断调试终于完成文件的分解，错误在获取当前文件夹时
会应为不同的运行方式而改变。总算让我找出来了。ha~~
   HAPPY DAY! IS'NT IT?

【2009.2.21】
   关于日志框用什么写一直犹豫不决，在VIEW,EDIT,RICHEREDIT
中换来换去浪费了不少时间不说还，最后没什么成果，又换回编
辑框控件了，失败！
   本来想写个让服务端连客户端的，但是服务端要从网页莫个编辑框
上获取IP又是一件麻烦的事，唉，什么事都不可能一次写成，既然是测
试版那就从最简单的写起吧！就先服务端绑定端口吧，以后再改进！
端口号设为36980，至于为什么要设这个端口！嘿嘿90和74是字母ZJ的
ASCII码了,再转成10进制就是了
   why ZJ? tell you later!

【2009.2.22】
   今天把SOCKET方面的连接程序又写了一遍，还是遇到好多问题，
不过遇到问题才能解决问题。现在我对socket有了更深的认识。
WSAAsyncSelect注册READ|CLOSE事件，此类事件的函数是由
socket缓存区触发的，如果socket缓冲区有数据，而函数中能够recv
则就会不断触发函数直到取走所有数据。最终决定用同步阻塞模式！
   每天都在学习 每日都在进步！

【2009.2.25】
   是的。每天都在进步，经自己测试判断socket触发消息事件是由
socket缓冲区决定的，虽然在网上还没有找到这方面的资料，我经过
多次测试推测而来。

【2009.3.1】
   时间过得真快，今天都三月一号了，还以为在二月份呢，这段时间
忙了，今天好不容易抽出时间把程序跑起来了，已经能够浏览文件和
即时聊天了，但是远程文件操作以及服务器的配置部分还没有完成。
写了半个月的程序总算看到结构了，很少欣慰。不过这只是功能部分。
一个木马要做的完美，还应该超强的隐藏和自我保护功能
   好！后面的事情会更加有意思。。。。
   凌晨两点了
   go sleeping ! so tired I am...

【2009.3.2】
   测试版样子差不多出来了，除了文件传输部分别的基本上都完成了
可是看到自己的作品出来后却没有了以前的那种兴奋!
   知道的东西就不新奇了！就像得到的东西就不在乎了一样
   感情亦是如此,不是吗？

【2009.3.5】
   完成了修改文件图标功能，木马想与文件绑定，以便在运行文件的时候
木马自动运行，但是绑定后程序图标就变成木马的了，这样只要有点常识的
都知道文件被感染了，所以要把自己先改成文件的图标，这样用户就看不出
来了，但是文件的长度=木马+源文件。但是长度一般用户不会关心或者很少
关心了。
   完成这个功能后很是HAPPY啊，小有成就感，虽然方法来源与网络！
  
【2009.3.18】
  因为课程原因，暂且搁置了一段时间，前两天终于狠下心来完成文件的上传
与下载功能，这个功能放了好久一直没写的原因是一直没找到一个好的文件传输
的方案，现在终于觉定下来，用UPD虽然可能存在数据丢失的隐患，但是速度
绝对快。qq传输文件也是UPD 只要解决了同步的问题就好了我在recvfrom后发送标志

位通知服务端发送下一个数据，防止发送数据太快来不及接受，其中的问题还
待测试！
【2009.3.25】
  完成局域网端口扫描功能, 文件传输状态显示. 至此 "冰刀" 已经完成.
我将在下一个版本中加入语音和远程桌面控制功能, 并从局域网推广到广域网
并让服务器主动连接客户端,躲过防火墙阻止.
  至于在前面提到的ZJ, 还未尘埃落定,不能枉自结论, 先留个谜吧

 文件下载地址:
 http://download.csdn.net/source/1143281

    HOMEPAGE: http://hi.csdn.net/qc20042            
    E-MAIL: qc20042@sina.com                            
    QQ : 281795034

 

黑客论坛链接：

 

灰色轨迹http://www.sandflee.net/ ;或http://www.isgrey.com/ ;
wawa烂页http://61.184.86.21/ ;
黑白网络http://www.heibai.net/ ;
netXeyeshttp://www.netxeyes.com/ ;
安全焦点http://www.xfocus.net/ ;
Peckerlandhttp://peckerland.com/ ;
小凤居http://www.chinesehack.net/ ;
幻影旅团总站BBShttp://www.3389.net/bbs/ ;
绿盟科技http://security.nsfocus.com/ ;
网络安全评估中心http://www.cnns.net/ ;
sometipshttp://www.sometips.com/ ;
Aaron's Homepagehttp://www.exetools.com/ ;
Whitecell Security Systemshttp://www.whitecell.org/ ;
红色警戒http://www.china4lert.org/ ;
黑客防线http://badbanana.3322.net/ ;
中国鹰派http://www.chinawill.net/ ;
大学生网络联盟http://www.cnhope.org/ ;
天天安全网http://www.ttian.net/ ;
补天网http://www.patching.net/ ;
【网 嗅http://www.netsill.com/ ;
CNSAFE.NEThttp://www.cnsafe.net/ ;
H4网络论坛http://hhh4.yeah.net/ ;

 

a hacker blog: http://www.byxd.tk/