[原创]DELPHI木马DIY之生成服务端

文章作者：上帝的禁区
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
DELPHI木马DIY之生成服务端
   我在这里就生成简单的服务端，为什么不先讲服务端的隐藏？因为我觉得生成服务端要好理解一点，简单一点，我们就由浅入深吧，OK，LET'S GO。
   网络上其他的生成服务端的方式我不是很清楚，我就用我的方法来和大家讲解（不过还是先声明，我的方法亦是来自于网络，如果和谁的方法相同，请不要说我侵犯版权，因为我也不知道原作者是谁了，我这文章不作商业用途，如果有朋友认为我侵犯了他的版权，请立即通知我，我马上取消这个文章的继续发布！或者给他在文章中署名，OK，主要本人是学法律的，所以说话有点唠叨，不过中国有句俗话：“丑话说在前面。”不过用的人少啊）
  开始：
一.我们要先改一下我们配置的服务端。
  服务端我们就暂时不用自定端口了，跟着我一步一步的做，暂时不要问为什么，我稍后就解释
  我们打开服务端的工程，在上面是不是有一句这个话
  var
  Form1: TForm1;
  对，就在这，我们在下面加一句：duankou: string ='xxxxx';
  就是全局变量吧，然后我们再点一下Form1这个窗口，就是你的最初的窗口啦，添加一个事件
  ONCREATE，就是TForm1.FormCreate，意思是当窗口建立的时候要做的事情。我们加上这个语句：
  NMUDP1.LocalPort:=strtoint(duankou);
  意思是NMUDP1的本地端口为duankou的数字。（strtoint的意思是把字符串转换为数字，懂吧）
  意思已经很明白了，duankou: string ='xxxxx'为什么要是xxxxx？主要是一会好搜索，嘿。 
  好了，我们服务端基本上配置完了，现在我们来生成服务端，这个应该会了吧。
二.第二步实际我们要做两个事情
  1）.就是把服务端生成为资源
  2）.就是查找xxxxx在服务端的位置
  ok我们还是先来查找xxxxx在服务端的位置吧。
  1.我们打开任意一个16进制编辑器，用这个编辑器打开我们的服务端，这个简单吧。
  2.搜索xxxxx，这样应该一次就能搜索出来xxxxx所在的位置，我这是4e240。OK，你的不同就自己定。
  3.打开一个进制转换工具（我也写了一个，推荐到邪恶八进制搜索一下sobiny发布的文章，里面应该就有这个工具哦，嘿嘿，打个广告）把4e240转换为10进制的数字。320064我这是，一定要把这个数字记着哦，我们一会要用的东西，这是最主要的东西哦！
  好了，我们再来把服务端生成为资源
  1.我们在生成了服务端的文件夹里面建立一个文本文档，里面写上一句话
    fuwuduan RCDATA server.exe
    标识符  区域吧 文件名
    标识符尽量不要和文件名一样，有时候会出错了，OK，听我一句吧，谢谢
    我们把这个文本文档改名成为fuwu.rc这个应该不用解释了。
  2.再建立一个批处理文件，里面写上这么一句话
    path=E:\Program Files\Borland\Delphi7\Bin;
    Brcc32 fuwu.rc
    path为你的delphi7的BIN目录的路径，OK，然后运行这个批处理，在你的服务端的文件夹里就会生成一个fuwu.res这是资源哦，嘿嘿，重要的东西
    我们把他复制到客服端的文件夹里，OK，我们这一步的准备工作就做完了~~~
三.第三步我们就要配置客服端了，让客服务端可以生成一个自定端口的服务段
    1.我们要在客服端的dpr里加上一句话{$R *.res}下面加上一个{$R fuwu.res}意思就是让程序生成时自动加载一个服务端的资源进去。
    2.我们要开始试着生成一个服务端了，不过这步挺重要，我们还是在第四步说。
四.最重要的一步，要主要，一步一步来，跟着做，我会详细解释的。
    1.我们生成一个全局的变量先
    在uses的下面和type的上面加上一句：
    const OFFSET_DUANKOU = 320064;//这个就根据你自己的值来定。
    把这一段的代码给出来，免得新手看不懂
   uses
    Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
    Dialogs, StdCtrls, NMUDP;
   const OFFSET_DUANKOU = 320064;
   type
    TForm1 = class(TForm)
    Button1: TButton;//看懂我是加在什么位置了的吧
    2.我们添加两个控件 edit和按扭，EDIT是用来写你要生成的服务端的端口，按扭是生成吧。
    3.我们生成一个button2的点击事件
     我们现在在button2的点击事件中声明一下
var
  WriteBuff, ziyuanzhizhen: PChar;
  ziyuanweizhi: HRSRC;
  ziyuandaxiao, BytesWritten: Longword;
  shujuchulijubing: THandle;
  shenqingzhizhen: THandle;
  duankou:string;
现在我们开始begin
BEGIN
duankou:=trim(Edit4.Text);  //端口为edit4的文字
ziyuanweizhi := FindResource(HInstance, 'fuwuduan', RT_RCDATA);  //资源指针为寻找到的资源'fuwuduan'（就是我先说的标识符）
ziyuandaxiao := SizeofResource(HInstance, ziyuanweizhi);//资源大小
shujuchulijubing := LoadResource(HInstance, ziyuanweizhi); //数据处理句炳  
ziyuanzhizhen := LockResource(shujuchulijubing);//资源指针
shenqingzhizhen := CreateFile(pchar('server.exe'), GENERIC_WRITE, FILE_SHARE_WRITE, nil, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, 0);
WriteFile(shenqingzhizhen, ziyuanzhizhen^, ziyuandaxiao, BytesWritten, nil);//写文件
Sleep(100);
SetFilePointer(shenqingzhizhen, OFFSET_DUANKOU, nil, FILE_BEGIN);//重定位指针
WriteBuff := PChar(duankou + StringOfChar(#0, 5 - Length(duankou)));//要写的数据
WriteFile(shenqingzhizhen, WriteBuff^, 5, BytesWritten, nil);//再次修改文件
CloseHandle(shenqingzhizhen);//关闭资源
end;
我这没法给大家详细解释了，不过如果你聪明的话应该也可以融会惯通了。
注意的是SetFilePointer这里的OFFSET_DUANKOU为要开始写的地址，当然就是我们先找到的地址
WriteBuff的里面的5为XXXXX的长度，WriteFile里面的5也是，shenqingzhizhen里面的'server.exe'可以自己改名字，也可以是完整的路径，也可以是EDIT里面的东西
然后我们生成这个客服端，设置好EDIT4.text后（就是要生成的端口，我这为了方便就没有什么容错啊，提示错误之类的了，不过端口自定义的规则这些，大家应该清楚）点击BUTTON2，那么在当前的文件夹下就会生成一个服务端，运行后端口就会是EDIT4.text的内容
大家测试一下吧
我在XP+DELPHI的环境一切正常。~~~
好了，今天就到这里了吧，下回我将说说如何实现服务端的隐藏，如果有机会，我还会为大家讲讲反向连接之类的。欢迎大家到邪恶八进制来看看资料，相信不久之后，你一定会成为一个高手（为什么不说“也成为高手”？因为我都还是新手啊，我现在正在为成为邪恶八进制的成员而努力学习，不过由于技术还不行，所以还在努力学习，连要求都不敢提出啊！呵呵。相信你学习了不久以后，一定能成为邪恶八进制的成员，那是一种光荣）
好了，下回见。