是一台客户机，G_serverexe是守护进程，G_clietexe是客户端应用程序。r
　　21实现原理r
　　可以VC的Wi
sock控件来编写网络客户服务程序，实现如下摘要：r
　　服务器端摘要：G_ServerLocalPort7626（冰河的默认端口，可修改）；G_ServerListe
（等待连接）r
　　客户端摘要：r
　　G_Clie
tRemoteHostServerIP（设远端地址为服务器地址）r
　　G_Clie
tRemotePort7626（设远程端口为冰河的默认端口）r
　　（在这里分配一个本地端口给G_Clie
t，也可让计算机自动分配）r
　　G_Clie
tCo
ect（调用Wi
sock控件的连接方法）r
　　一旦服务端接到客户端的连接请求Co
ectio
Request，就接受连接r
　　PrivateSubG_Server_Co
ectio
RequestByValrequestIDAsLo
gr
　　G_ServerAcceptrequestIDr
　　E
dSubr
　　客户端用G_Clie
tSe
dData发送命令，而服务器在G_Server_DateArrive事件中接受并执行命令（几乎所有的木马功能都在这个事件处理程序中实现）r
　　假如客户断开连接，则关闭连接并重新监听端口r
　　PrivateSubG_Server_Closer
　　G_ServerClose（关闭连接）r
　　G_ServerListe
（再次监听）r
　　E
dSubr
　　客户端上传一个命令，服务端解释并执行命令。r
　　22控制原理r
　　以用户权限运行的木马程序主要功能进行简单的概述，主要使用Wi
dowsAPI函数。r
　　1）远程监控（控制对方鼠标、键盘，并监视对方屏幕）r
　　keybd_eve
t模拟一个键盘动作；mouse_eve
t模拟一次鼠标事件；mouse_eve
tdwFlags，dx，dy，cButto
s，dwExtraI
fodwFlags；MOUSEEVENTF_ABSOLUTE指定鼠标坐标系统中的一个绝对位置……r
　　2）记录各种口令信息r
　　keylogbegi
摘要：将击键记录在一个文本文件里，同时还记录执行输入的窗口名r
　　3）获取系统信息r
　　a取得计算机名GetComputerName；b更改计算机名SetComputerNamer
　　c当前用户GetUserName；d系统路径r
　　SetFileSystem0bjectCreateObject