开源易语言_远控未完成测试版10源码
功能说明:该程序是一个基于易语言开发的远程控制木马(RAT)服务端,代号“阻击手[暗黑帝国]专版”,具备典型的C/S架构远程管理功能,主要用于对已植入客户端(被控主机)进行隐蔽监控与指令操控。程序启动后自动读取配置文件“anhei.ini”进行初始化:若配置项“pz\jt”为“on”,则自动启用TCP服务器监听(端口由“pz\dkou”指定),等待受控主机上线;同时支持托盘驻留、气球提示引导操作,并通过超级列表框实时展示在线主机列表及操作日志。核心通信机制采用自定义协议——客户端发送数据末尾附带8字节校验标识“核对命令”,服务端据此识别有效指令并拼接、解析完整字节集,调用“处理收到储存数据()”子程序执行后续逻辑(如解包、分发、响应)。程序提供图形化工具栏,支持对选中目标主机执行多项高危操作:包括实时屏幕截图(pm1003)、摄像头视频捕获(pm1004)、执行任意DOS命令(pm1005,如ipconfig)、枚举系统进程(pm1006)、文件下载(支持单URL或TXT批量地址列表)、网页打开(支持单页或多页TXT列表)等。所有操作均通过“发送数据()”函数封装后定向下发至指定IP客户,且具备上线/下线事件回调处理(_服务器1_客户离开)、声音提示(可配置启用/禁用)、日志记录与时间戳标记等功能。界面组件(如超级列表框_上线、超级列表框_日志查看)与全局变量(当前控制客户、数据储存等)紧密协同,实现多目标主机的集中式、可视化管控。综上,该程序并非合法远程运维工具,而是具备完整远程渗透能力的恶意控制平台服务端,其设计目的明确指向非法获取终端控制权、窃取信息及持续驻留,符合典型远控木马特征。
======窗口程序集1
| |
| |------ __启动窗口_创建完毕
| |
| |------ _服务器1_数据到达
| |
| |------ _服务器1_客户离开
| |
| |------ _工具条1_被单击
| |
| |------ __启动窗口_可否被关闭
| |
| |------ _退出_被选择
| |
| |------ _显示_被选择
| |
| |------ _隐藏_被选择
| |
| |------ _超级列表框_上线_当前表项被改变
| |
| |------ _超级列表框_上线_表项被激活
| |
| |------ _捕捉屏幕_被选择
| |
| |------ _捕捉视频_被选择
| |
| |------ _超级终端_被选择
| |
| |------ _进程管理_被选择
| |
| |------ _窗口管理_被选择
| |
| |------ _浏览文件_被选择
| |
| |------ _服务管理_被选择
| |
| |------ _选择夹1_子夹被改变
| |
| |------ 搜索主机条件
| |
| |------ _组合框搜索条件_列表项被选择
| |
| |------ _编辑框搜索内容_获得焦点
| |
| |------ _按钮预览_被单击
| |
| |------ _更新IP_被选择
| |
| |------ _创建客户_被选择
| |
| |------ _退出阻击手_被选择
| |
| |------ _关于_被选择
| |
| |------ _下载保存文件路径组合框_列表项被选择
| |
| |------ _下载保存文件路径组合框_将弹出列表
| |
| |------ _按钮发送_被单击
| |
| |------ _按钮下载_被单击
| |
| |------ _按钮广播提示_被单击
| |
| |------ _按钮卸载服务端_被单击
| |
| |------ _卸载_被选择
| |
| |------ _按钮关机远程主机_被单击
| |
| |------ _按钮重启远程主机_被单击
| |
| |------ _关机_被选择
| |
| |------ _重启_被选择
| |
| |------ _锁定键盘_被选择
| |
| |------ _解除锁定_被选择
| |
| |------ _全部筛选_被选择
| |
| |------ _取消所有_被选择
| |
| |------ _开始监听_被选择
| |
| |------ _监听端口_被选择
| |
| |------ _提示信息_被选择
| |
| |------ _托盘图标1_托盘图标被右击
| |
| |------ _托盘图标1_托盘图标被双击
| |
| |------ _清空全部_被选择
| |
| |------ _删除选项_被选择
| |
| |------ _超级列表框_日志查看_表项被激活
| |
| |------ _超级列表框_日志查看_右键单击表项
| |
| |------ _按钮筛选_被单击
| |
| |------ _超级列表框_搜索主机_当前表项被改变
| |
| |------ _超级列表框_搜索主机_表项被激活
| |
| |------ _按钮远程墙纸_被单击
| |
| |------ _按钮墙纸_被单击
| |
| |------ _按钮修改时间_被单击
| |
| |------ _查看系统_被选择
| |
| |------ _选择框1_被单击
| |
| |------ _按钮5_被单击
| |
| |------ _选择框2_被单击
| |
| |------ _选择框3_被单击
| |
| |------ _选择框4_被单击
| |
| |------ _选择框7_被单击
| |
| |------ _选择框8_被单击
| |
| |------ _选择框5_被单击
| |
| |------ _选择框6_被单击
| |
| |
======数据程序集
| |
| |------ 发送数据
| |
| |------ 处理上线客户
| |
| |------ 处理收到储存数据
| |
| |------ 发送多客户操作
| |
| |------ 命令是否执行成功
| |
| |------ 事件时间
| |
| |------ 发送搜索主机多客户操作
| |
| |
======捕捉屏幕
| |
| |------ _窗口捕捉屏幕_尺寸被改变
| |
| |------ _拍照_被选择
| |
| |------ _画板1_鼠标右键被按下
| |
| |------ _停止_被选择
| |
| |------ _捕捉_被选择
| |
| |------ _窗口捕捉屏幕_创建完毕
| |
| |------ _窗口捕捉屏幕_将被销毁
| |
| |
======功能集
| |
| |------ 屏幕截图
| |
| |------ 捕捉视频
| |
| |------ 进程信息
| |
| |------ 窗口管理
| |
| |------ 文件管理
| |
| |------ 文件管理后缀判定
| |
| |------ 文件管理后退
| |
| |------ 查看属性
| |
| |------ 系统服务
| |
| |------ 系统信息
| |
| |
======视频
| |
| |------ _画板1_鼠标右键被按下
| |
| |------ _停止_被选择
| |
| |------ _捕捉_被选择
| |
| |------ _窗口视频_创建完毕
| |
| |------ _拍照_被选择
| |
| |
======dos
| |
| |------ _窗口dos_创建完毕
| |
| |------ _窗口dos_尺寸被改变
| |
| |------ _编辑框1_按下某键
| |
| |
======进程
| |
| |------ _窗口进程_创建完毕
| |
| |------ _超级列表框_进程_鼠标右键被按下
| |
| |------ _复制内容_被选择
| |
| |------ _超级列表框_进程_鼠标左键被放开
| |
| |------ _刷新进程_被选择
| |
| |------ _结束进程_被选择
| |
| |------ _超级列表框_进程_当前表项被改变
| |
| |
======窗口管理
| |
| |------ _窗口窗口管理_创建完毕
| |
| |------ _超级列表框_窗口_鼠标右键被按下
| |
| |------ _刷新信息_被选择
| |
| |------ _超级列表框_窗口_鼠标左键被放开
| |
| |------ _关闭窗口_被选择
| |
| |------ _超级列表框_窗口_当前表项被改变
| |
| |------ _隐藏窗口_被选择
| |
| |
======文件管理
| |
| |------ _窗口文件管理_创建完毕
| |
| |------ 本地文件框
| |
| |------ _驱动器框1_驱动器被改变
| |
| |------ _本地文件框_表项被激活
| |
| |------ _按钮本地转到_被单击
| |
| |------ _本地文件路径组合框_按下某键
| |
| |------ _本地文件路径组合框_列表项被选择
| |
| |------ _本地文件框_鼠标右键被按下
| |
| |------ _本地文件框_被双击
| |
| |------ _运行_被选择
| |
| |------ _删除_被选择
| |
| |------ _本地文件框_当前表项被改变
| |
| |------ _复制_被选择
| |
| |------ _命名_被选择
| |
| |------ _本地文件框_结束编辑
| |
| |------ _组合框磁盘_列表项被选择
| |
| |------ _转到远程目录按钮_被单击
| |
| |------ _远程文件路径组合框_按下某键
| |
| |------ _远程文件路径组合框_列表项被选择
| |
| |------ _超级列表框文件管理_表项被激活
| |
| |------ 分析硬盘
| |
| |------ 远程文件管理菜单
| |
| |------ 本地文件管理菜单
| |
| |------ _粘贴到本地_被选择
| |
| |------ _刷新目录_被选择
| |
| |------ _超级列表框文件管理_鼠标右键被按下
| |
| |------ _超级列表框文件管理_当前表项被改变
| |
| |------ _新建文件_被选择
| |
| |------ _打开文件_被选择
| |
| |------ _显示运行_被选择
| |
| |------ _隐藏运行_被选择
| |
| |------ _禁止运行_被选择
| |
| |------ _解除运行_被选择
| |
| |------ _重命名_被选择
| |
| |------ _超级列表框文件管理_结束编辑
| |
| |------ _文件上传_被选择
| |
| |------ 远程文件路径
| |
| |------ _文件下载_被选择
| |
| |------ _复制文件_被选择
| |
| |------ _粘贴文件_被选择
| |
| |------ _删除文件_被选择
| |
| |------ _移动文件_被选择
| |
| |------ _远程文件路径组合框_将弹出列表
| |
| |------ _本地文件路径组合框_将弹出列表
| |
| |------ _查看属性_被选择
| |
| |------ _大图显示_被选择
| |
| |------ _列表显示_被选择
| |
| |------ _上传到远程主机_被选择
| |
| |------ _远程文件路径组合框_编辑内容被改变
| |
| |
======新建文件程序集
| |
| |------ _按钮2_被单击
| |
| |------ _窗口新建文件_创建完毕
| |
| |------ _拖放对象1_得到文件
| |
| |------ _按钮1_被单击
| |
| |
======打开文件程序集
| |
| |------ _窗口打开文件_创建完毕
| |
| |------ _窗口打开文件_尺寸被改变
| |
| |------ _编辑框内容_鼠标左键被按下
| |
| |------ _编辑框内容_被双击
| |
| |------ _编辑框内容_鼠标右键被按下
| |
| |------ _清空数据_被选择
| |
| |------ _刷新_被选择
| |
| |------ _打开文件_被选择
| |
| |------ _到远程主机_被选择
| |
| |------ _到本地主机_被选择
| |
| |
======文件移动程序集
| |
| |------ _按钮1_被单击
| |
| |------ _窗口文件移动_创建完毕
| |
| |------ _按钮2_被单击
| |
| |------ _文件移动组合框_列表项被选择
| |
| |------ 移动到目录
| |
| |------ _文件移动组合框_将弹出列表
| |
| |
======查看属性程序集
| |
| |------ _窗口查看属性_创建完毕
| |
| |------ 判断文件类型
| |
| |------ _按钮关闭_被单击
| |
| |------ _按钮修改属性_被单击
| |
| |
======查看服务程序集
| |
| |------ _窗口查看服务_创建完毕
| |
| |------ _超级按钮启动_被单击
| |
| |------ _超级按钮停止_被单击
| |
| |------ _超级按钮取消_被单击
| |
| |------ _超级按钮确定_被单击
| |
| |
======服务管理器程序集
| |
| |------ _刷新服务_被选择
| |
| |------ _超级列表框服务_表项被激活
| |
| |------ _超级列表框服务_鼠标右键被按下
| |
| |------ _操作服务_被选择
| |
| |------ _窗口服务管理器_创建完毕
| |
| |
======模块调用
| |
| |------ 复制文件夹
| |
| |------ 复制文件夹_
| |
| |
======关于程序集
| |
| |------ _窗口关于_创建完毕
| |
| |------ _超级链接框1_鼠标左键被按下
| |
| |------ _超级链接框2_鼠标左键被按下
| |
| |------ _超级链接框3_鼠标左键被按下
| |
| |
======系统信息程序集
| |
| |------ _窗口系统信息_创建完毕
| |
| |------ _刷新_被选择
| |
| |------ _列表框1_鼠标右键被放开
| |
| |------ _列表框1_双击选择
| |
| |------ _复制内容_被选择
| |
| |------ _全部复制_被选择
| |
| |
======调用的Dll
| |
| |---[dll]------ 自动上线
======程序集1
| |
| |------ _启动子程序
| |
| |------ _临时子程序
| |
| |------ 自动上线
| |
| |
======窗口程序集1
| |
| |------ _窗口自动上线_创建完毕
| |
| |------ _按钮1_被单击
| |
| |------ _按钮_查询IP_被单击
| |
| |------ _按钮_更新_被单击
| |
| |------ _按钮_保存设置_被单击
| |
| |------ _按钮_保存设置1_被单击
| |
| |------ _时钟1_周期事件
| |
| |------ _窗口自动上线_将被销毁
======窗口程序集1
| |
| |------ __启动窗口_创建完毕
| |
| |------ _客户1_连接断开
| |
| |------ 开始上线
| |
| |------ __启动窗口_可否被关闭
| |
| |------ _客户1_数据到达
| |
| |------ _时钟断开连接上线_周期事件
| |
| |
======数据程序集
| |
| |------ 给服务器发送数据
| |
| |------ 发送次数
| |
| |------ 获取系统信息
| |
| |------ 上线视频分析
| |
| |------ 上线外网IP信息
| |
| |------ 上线备注分析
| |
| |------ 上线端口分析
| |
| |
======功能集
| |
| |------ 捕捉屏幕
| |
| |------ 视频捕获
| |
| |------ 视频发送
| |
| |------ 进程信息
| |
| |------ 窗口管理
| |
| |------ 进程内存使用量
| |
| |------ 文件管理
| |
| |------ 系统服务
| |
| |
======文件功能集
| |
| |------ 新建文件
| |
| |------ 运行文件
| |
| |------ 文件改名
| |
| |------ 文件上传
| |
| |------ 文件下载
| |
| |------ 文件粘贴
| |
| |------ 文件移动
| |
| |------ 文件属性
| |
| |
======多功能程序集
| |
| |------ 批量操作
| |
| |------ 文件下载
| |
| |------ 信息提示
| |
| |------ 墙纸
| |
| |------ 附加控制
| |
| |------ 系统信息表
| |
| |
======调用的Dll
| |
| |---[dll]------ 获得进程句柄
| |
| |---[dll]------ OpenProcess
| |
| |---[dll]------ GetProcessMemoryInfo
| |
| |---[dll]------ BlockInput
| |
| |---[dll]------ 获取全路径名
注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。