Board logo

标题: [原创]捕获木马或蠕虫的程序 [打印本页]
作者: 风灵风之子    时间: 2006-10-18 20:17     标题: [原创]捕获木马或蠕虫的程序

[watermark]木马和蠕虫的横行一直困扰着我们,本程序试图查找特定木马或蠕虫,以便查杀。 本程序适用查找的木马如:http://www.thysea.com/lb/cgi-bin/topic.cgi?forum=1&topic=21947&show=0 首先这个是主程序。
  1. /**
  2. * Created by IntelliJ IDEA.
  3. * User: fengzhizi
  4. * Date: 2006-10-14
  5. * Time: 11:26:00
  6. * To change this template use File | Settings | File Templates.
  7. */
  8. import java.net.*;
  9. import java.util.*;
  10. import java.io.*;
  11. public class Worm&TrojanCatcher{
  12. public static void main(String[] args)
  13. {
  14. ServerSocket serv = null;
  15. ThreadPool tpool = null;
  16. Socket clnt = null;
  17. String tmp = null;
  18. int port = 0;
  19. if (args.length != 1)
  20. {
  21. System.err.println("usage:java Worm&TrojanCatcher"+" <local_port>");
  22. System.err.println("Example:java Worm&TrojanCatcher"+" 80");
  23. System.exit(1);
  24. }
  25. tmp = args[0];
  26. try
  27. {
  28. port = Integer.parseInt(tmp);
  29. tpool = new ThreadPool(5);
  30. try
  31. {
  32. serv = new ServerSocket(port);
  33. }
  34. catch (IOException e)
  35. {
  36. System.out.println(e);
  37. }
  38. while (true)
  39. {
  40. try
  41. {
  42. clnt = serv.accept();
  43. }
  44. catch (IOException e)
  45. {
  46. System.out.println(e);
  47. }
  48. tpool.add(clnt);
  49. }
  50. }
  51. catch (NumberFormatException nfe)
  52. {
  53. System.err.println("NumberFormatException:"+nfe.getMessage());
  54. }
  55. }
  56. }
复制代码
以下是线程池
  1. class ThreadPool
  2. {
  3. private Vector m_queue = new Vector();
  4. public ThreadPool(int thread_count)
  5. {
  6. WorkerThread wt = null;
  7. int x = 0;
  8. for (x=0;x<thread_count;x++)
  9. {
  10. wt = new WorkerThread(m_queue);
  11. wt.start();
  12. }
  13. }
  14. public void add(Object object)
  15. {
  16. synchronized(m_queue)
  17. {
  18. m_queue.add(object);
  19. }
  20. }
  21. }
复制代码
以下是工作线程
  1. class WorkerThread extends Thread {
  2. Vector m_queue = null;
  3. public WorkerThread (Vector queue)
  4. {
  5. m_queue=queue;
  6. }
  7. public void run()
  8. {
  9. InetSocketAddress sa=null;
  10. InputStreamReader isr = null;
  11. LineNumberReader lnr = null;
  12. OutputStream os = null;
  13. InputStream is = null;
  14. InetAddress ria = null;
  15. boolean iscr = false;
  16. Socket clnt = null;
  17. String send = null;
  18. String tmp = null;
  19. int rp = 0;
  20. int x = 0;
  21. System.out.println("***WorkerThreader started.");
  22. while (true)
  23. {
  24. synchronized (m_queue)
  25. {
  26. if (m_queue.size()>0)
  27. {
  28. clnt =(Socket)m_queue.remove(0);
  29. }
  30. }
  31. if (clnt != null)
  32. {
  33. try
  34. {
  35. System.out.println("***new TCP"+"client connection.");
  36. try
  37. {
  38. is = clnt.getInputStream();
  39. }
  40. catch (IOException e)
  41. {
  42. System.out.println(e);
  43. }
  44. isr = new InputStreamReader(is);
  45. lnr = new LineNumberReader(isr);
  46. x = 0;
  47. iscr = false;
  48. while ((tmp=lnr.readLine()) != null)
  49. {
  50. System.out.println(x++ + ") "+tmp);
  51. if (tmp.length() == 0)
  52. {
  53. break;
  54. }
  56. // XXXX是蠕虫或木马所要连接的网址
  57. if (tmp.indexOf("//XXXXX")>0)
  58. {
  59. iscr = true;
  60. }
  61. }
  62. if (iscr = true)
  63. {
  64. InetSocketAddress rsa =(InetSocketAddress)clnt.getRemoteSocketAddress();
  65. ria = rsa.getAddress();
  66. rp = rsa.getPort();
  67. System.out.println("***"+"Worm&Trojan request"+"detected!!!");
  68. System.out.println("Source"+"Address:"+ria);
  69. System.out.println("Source"+"port:"+rp);
  70. }
  71. else
  72. {
  73. send = "HTTP/1.1"
  74. +"200 OK\r\n\r\n"
  75. +"<HTML><BODY"
  76. +"BGCOLOR=&#35;d0d0d0>"
  77. +"<BR><BR><CENTER>"
  78. +"<FONT FACE=Verdana"
  79. +"SIZE=1 COLOR=&#35;0000AA"
  80. +"><B>..::"
  81. +"Worm&TrojanCatcher ::.."
  82. +"</B></FONT>"
  83. +"</CENTER></BODY>"
  84. +"</HTML>";
  85. try
  86. {
  87. os = clnt.getOutputStream();
  88. }
  89. catch (IOException e)
  90. {
  91. System.out.println(e);
  92. }
  93. try
  94. {
  95. os.write(send.getBytes());
  96. }
  97. catch(IOException e)
  98. {
  99. System.out.println(e);
  100. }
  101. }
  102. }
  103. catch (Throwable t)
  104. {
  105. System.err.println("Throwable:"+t.getClass().getName()+":"+t.getMessage());
  106. }
  107. try
  108. {
  109. clnt.close();
  110. }
  111. catch (IOException e)
  112. {
  113. System.out.println(e);
  114. }
  115. finally
  116. {
  117. clnt = null;
  118. }
  119. try
  120. {
  121. Thread.sleep(10);
  122. }
  123. catch (InterruptedException ie)
  124. { }
  125. }
  126. }
  127. }
  128. }
复制代码
通过配置端口和木马或蠕虫访问的网页查找特定的木马或蠕虫,也可以把这些信息也入XML文件,让XML来配置这些信息,这样就不止查找某一个特定的木马或蠕虫了,这就成了一个通用的程序。本程序亦可修改成局域网内查找木马的程序,那样的意义就更大了,因此只在这里抛砖引玉。[/watermark]
作者: starlight    时间: 2006-10-18 21:39     标题: [原创]捕获木马或蠕虫的程序

相当不错!
其实一说到java很多人可能第一反应就是JSP,以为java只是在这一方面有所建树而忽略了java本身就是一个完整的编程语言这一事实。所以风之子在此公布他的原创作品想大家展示java在web以外的应用。在用了太多API之后其实如果能够自己写出一个较完整的应用也是相当可贵的,感谢他的能够将自己的原创公布与众,支持原创!
作者: 风灵风之子    时间: 2006-10-19 00:32     标题: [原创]捕获木马或蠕虫的程序

Java的优势在网络、在服务器端
作者: chinanic    时间: 2006-10-19 09:40     标题: [原创]捕获木马或蠕虫的程序

不错,风灵还是整个程序给逍遥阿姨吧,她老人家的机子,经常。。咳,是经常有小马去玩咯。。
作者: x86    时间: 2006-10-19 10:47     标题: [原创]捕获木马或蠕虫的程序

if (iscr = true)
这里好象不对哦,
作者: 风雪无痕    时间: 2006-10-20 12:18     标题: [原创]捕获木马或蠕虫的程序

额~~~~能说下怎么拿去用不..嘎嘎!

   偶的机子进入更年期  脾气很是古怪



欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2