后门:初探

最新推荐文章于 2025-11-13 15:53:44 发布
原创 最新推荐文章于 2025-11-13 15:53:44 发布 · 181 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客介绍了如何在Windows环境下编写TCP套接字程序,包括服务器端和客户端的实现,以及展示了如何创建一个简单的自身复制程序,将其放置在用户启动文件夹中。此外,还详细讲解了Win32服务程序的组成部分和服务生命周期,包括服务的启动、停止和控制处理函数。

好像是以前读书时记的笔记,说来惭愧,读的哪一本书现在已经记不清了,后门技术也学得不怎么样,但想来也不是毫无收获,默默地在此谢过作者。

典型的TCP套接字程序

/*
 * 服务器端 server.cpp
*/
#include<stdio.h>
#include<winscok.h>
//使用前需要包含库ws2_32.lib
#pragma comment(lib,"ws2_32")
#define MYPORT 1234//监听端口
#define BACKlog 10//最大连接数
int main()
{
	SOCKET sockfd,new_fd;//套接字
    struct sockaddr_in my_addr;//本地地址信息
    struct sockaddr_in my_addr;//客户地址信息
    WSADATA ws;
    
	WSAStartup(MAKEWORD(2,2),&WS);
    if((sockfd=socket(AF_INET,SOCK_STREAM,0))=INVALID_SOCKET)
    {
        exit(0);
    }
    
    my_addr.sin_family=AF_INET;
    my_addr.sin_port=htons(MYPORT);
    my_addr.sin_addr.S_un.S_addr=INADDR_ANY;
    if(bind(sockfd,(struct sockaddr*)&my_addr,sizeof(struct sockaddr))==-1)
    {
        closesocket(sockfd);
        exit(0);
    }
    if(listen(sokfd,BACKLOG)==SOCKET_ERROR)
    {
        closesocket(sockfd);
        exit(0);
    }
    int sin_size=sizeof(struct sockaddr_in);
    if((new_fd=accept(sockfd,(struct sockaddr*)&their_addr,&sin_size)) ==INVALID_SOCKET)
    {
        closesocket(sockfd);
        exit(0);
    }
    printf("\nRequest Has Been Accept!\n\n");
    printf("\tClient IP: %s\n",inet_ntoa(their_addr.sin_port));
    char Buffer[MAX_PATH];
    int num=0;
    num=recv(new_fd,Buffer,MAX_PATH,0);
    Buffer[num - 1]='\0';
    printf("\nMsg:%s\n",Buffer);
    closesocket(sockfd);
    closesocket(new_fd);
    return 0;
}

/*
 * 客户端 client.cpp
*/
#include<stdio.h>
#include<winsock.h>
#pragma comment(lib,"ws2_32")
#define PORT 1234
int main(int argc,char *argv[])
{
    SOCKET sockfd;
    struct sockaddr_in their_addr;
    if(argc!=2)
    {
        printf("Useage:Client.exe<IP Address>\n");
        return -1;
    }
    WSADATA ws;
    WSAStartup(MAKEWORD(2,2),&ws);
    if((sockfd=socket(AF_INET,SOCK_STREAM,0))==INVALID_SOCKET)
    {
        return -1;
    }
    their_addr.sin_family=AF_INET;
    their_addr.sin_port=htons(PORT);
    their_addr.sin_addr.S_un.S_addr=inet_addr(argv[1]);
    if(connect(sockfd,(struct sockaddr*)&their_addr,sizeof(struct sockaddr))==SOCKET_ERROR)
    {
        closesocket(sockfd);
        return -1;
    }
    char Buffer[MAX_PATH];
    int num=0;
    gets(Buffer);
    num=send(sockfd,Buffer,MAX_PATH,0);
    closesocket(sockfd);
    return 0;
}

自身复制程序

将程序自身复制到“启动”文件夹的测试代码

#include<windows.h>
#include<stdio.h>
int main()
{
    char FileName[MAX_PATH];
    char TempPath[MAX_PATH];
    char TempBuff[MAX_PATH];
    GetModuleFileName(NULL,FileName,sizeof(FileName));
    GetSystemDirectory(TempPath,sizeof(TempPath));
    sprintf(TempBuff,"%c%c\\Docments and Settings\\All Users\\[开始] 菜单\\程序\\启动\\Test.exe",TempPath[0],TempPath[1]);
    CopyFile(FileName,TempBuff,TRUE);
    return 0;
}

作用是将自身复制到用户"All User"的“启动”文件夹,并改名为Test.exe

Win32服务程序

一般由4个部分组成:

main()

仅负责创建服务分派表并启动控制分派机制

void main()
{
    SERVICE_TABLE_ENTRY ServTable[2];
    //服务名称
    ServTable[0].lpServiceName="Test";
    //服务入口函数
    ServTable[0].lpServiceProc=(LPSERVICE_MAIN_FUNCTION)ServiceMain;
    ServTable[1].lpServiceName=NULL;
    ServTable[1].lpServiceProc=NULL;
    StartServiceCtrlDispatcher(ServTable);
}

ServiceMain()

首先注册一个Handler来处理控制程序和控制面板以及服务程序的控制要求,如启动,停止,暂停,重启等;

其次,实现所需要的功能,通常是通过创建新的工作线程实现。

需要先声明

SERVICE_STATUS ServiceStatus;
SERVICE_STATUS_HANDLE hStatus;

主体

VOID WINAPI ServiceMain(DWORD dwArgc,LPTSTR *lpszArgv)
{
    DWORD result=0;
    DWORD specificError=0xFFFFFFFF;
    //状态设置
    ServiceStatus.dwServiceType=SERVICE_WIN32;
    ServiceStatus.dwCurrentState=SERVICE_START_PENDING;
    ServiceStatus.dwControlsAccepted=SERVICE_ACCEPT_STOP |
    SERVICE_ACCEPT_PAUSE_CONTINUE | SERVICE_ACCEPT_SHUTDOWN;
    ServiceStatus.dwWin32ExitCode=0;
    ServiceStatus.dwCheckPoint=0;
    ServiceStatus.dwServiceSpecificExitCode=0;
    ServiceStatus.dwWaitHint=0;
    //注册控制函数
    hStatus=RegisterServiceCtrlHandler("ServiceName",(LPHANDLER_FUNCTION)ServiceHandler);
    if(!hStatus)
        return;
    result=GetLastError();
    if(result!NO_ERROR)
    {//如果出错,将其重设为停止状态
        ServiceStatus.dwCurrentState=SERVICE_STOPPED;
        ServiceStatus.dwCheckPoint=0;
        ServiceStatus.dwWaitHint=0;
        ServiceStatus.dwWin32ExitCode=result;
        ServiceStatus.dwServiceSpecificExitCode=specificError;
        SetServiceStatus(hStatus,&ServiceStatus);
        return;
    }
    //没有错误就继续运行
    ServiceStatus.dwCurrentState=SERVICE_RUNNING;
    ServiceStatus.dwCheckPoint=0;
    ServiceStstus.dwWaitHint=0;
    //设置服务状态
    SetServiceStatus(hStatus,&ServiceStatus);
    //创建线程执行特定功能
    HANDLE hThread=CreateThread(NULL,0,MainProc,NULL,0,NULL);
    if(hThread==NULL)
        return;
}

Handler()

是真正实现启动、停止、重启等功能的函数,该函数的名称并非固定。

只要收到一个控制消息,就会根据消息的要求重新设置服务的运行状态。

VOID WINAPI ServiceHandler(DWORD fdwControl)
{
    switch(fdwControl)
    {
        case SERVICE_CONTROL_PAUSE:
            ServiceStatus.dwCurrentState=SERVICE_PAUSED;
            break;
        case SERVICE_CONTROL_CONTINUE:
            ServiceStatus.dwCurrentState=SERVICE_PAUSED;
            break;
        case SERVICE_CONTROL_STOP:
        case SERVICE_CONTROL_SHUTDOWN:
            ServiseStatus.dwCurrentState=SERVICE_STOPPED;
            ServiseStatus.dwWin32ExitCode=0;
            ServiseStatus.dwCheckPoint=0;
            ServiseStatus.dwWaitHint=0;
            SetServiceStatus(hStatus,&ServiceStatus);
            return;
        case SERVICE_CONTROL_INTERROGATE:
            break;
        default:
            break;
    }
    //重设服务状态
    SetServiceStatus(hStatus,&ServiceStatus);
    return;
}

MyWork()

真正实现了服务的功能,格式固定,名称不固定。


END

后门学习记录
aaaxinxin_的博客
01-22 4135
后门学习记录Webshell释义:Webshell来源:Webshell详述:Shell(计算机壳层)Linux的shell分类:WebshellWebshell分类小马/一句话木马大马上传Webshell的方法归类(1)解析漏洞上传1. iis目录解析漏洞2. 文本解析漏洞3. 文件名解析4. fast-CGI解析漏洞5. apache解析漏洞(2)截断上传(3)后台数据库备份(4)利用数据库语句上传1. mysql数据库into outfield2. 建立新表写入木马3. phpMyadmin 设置错误
后门
12-11 377
后门程序就是留在计算机系统中,供某位特殊使用者通过某种特殊方式控制计算机系统的途径。 后门程序,跟我们通常所说的"木马"有联系也有区别。联系在于:都是隐藏在用户系统中向外发送信息,而且本身具有一定权限,以便远程机器对本机的控制。区别在于:木马是一个完整的软件,而后门则体积较小且功能都很单一。...
谈谈后门
FreeXploiT
02-27 2154
作者:yyt_hac 主页:http://www.yythac.com Email:webmaster@yythac.com 随着电脑技术的发展和网络的普及,黑客技术已经为越来越多的人所了解,好多网站也推出了黑客培训班、VIP会员等一系列服务,这些服务必然会培养出好多黑客技术爱好者,而后门作为黑客必须的工具必然会受到越来越多的关注。目前新后门增长的速度也很快,我接触后门很久了,也写过一些后门,现在
后门设置总结
weixin_30640769的博客
12-21 1765
前言 没有最好的后门,只有最合适的后门。 时光荏苒,岁月如梭,在这篇文章里,我将对后门的各种形式进行解读和总结,这不仅仅是能帮你找到回忆,更希望的是能给予大家帮助、启发思考。 后门种类繁多,林林总总,根据不同的需求出现了很多奇怪好玩的后门。它可以是一行简单的代码,也可以是复杂的远控木马,它可以是暴力的,也可以是很优雅的。 在整体架构上,一个优秀的后门应该充分考虑其功能、触发方式和通信方...
什么是后门
w18842156489的博客
05-19 1622
通常指那些绕过安全性控制而获取对程序或系统访问权的程序方法。 在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。
Linux常见后门(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
05-07 4413
Rootkit 是网络犯罪分子用来控制目标计算机或网络的软件。Rootkit 有时可以显示为单个软件,但通常由一系列工具组成,这些工具允许黑客对目标设备进行管理员级控制。黑客通过多种方式在目标计算机上安装 Rootkit:最常见的是通过网络钓鱼或其他类型的社会工程攻击。受害者在不知不觉中下载并安装隐藏在计算机上运行的其他进程中的恶意软件,并让黑客控制操作系统的几乎所有方面。另一种方法是利用漏洞(即软件或未更新的操作系统中的弱点)并将 Rootkit 强制安装到计算机上。
Metasploit渗透测试之制作隐藏后门:社交媒体渗透攻击技巧
# 1. Metasploit渗透测试概述 ## 1.1 Metasploit渗透测试简介 Metasploit是一款开源的渗透测试工具,旨在帮助安全专家识别和利用系统中的安全漏洞。它具有强大的渗透功能和丰富的渗透模块,可用于测试网络安全、...
X-scan安装与使用指南:网络安全初探
X-scan的工作原理基于多线程技术,它能快速检测出远程服务类型、操作系统类型及版本,同时扫描各种弱口令、后门、应用服务漏洞、网络设备漏洞和拒绝服务漏洞等。这款工具的使用既可以帮助管理员及时发现和修复安全...
安全启动机制初探:OpenBMC中TPM与IMA应用的4大场景揭秘
安全启动机制初探:OpenBMC中TPM与IMA应用的4大场景揭秘 在现代服务器管理中,OpenBMC作为核心固件系统,其安全性直接关系到整个计算平台的可信根基。本章将揭示TPM(可信平台模块)与IMA(完整性度量架构)在...
2、初探Kali Linux:渗透测试的理想之选
最新发布
keras9composer的博客
11-13 10
本文介绍了Kali Linux这一专为渗透测试设计的Linux发行版,涵盖其发展历程、主要特性及丰富的安全工具分类。详细说明了如何从官网下载并验证镜像完整性,以及在物理机或虚拟机中安装Kali Linux的方法。文章还讲解了系统的基本配置与更新操作,并概述了使用Kali进行渗透测试的标准流程,包括信息收集、漏洞评估、利用、维持访问、清除痕迹和报告生成,最后强调了合法合规的测试原则。
计算机安全保护策略初探.docx
08-25
计算机安全保护策略初探的知识点: 一、计算机安全保护的重要性及目标 计算机安全问题的存在严重影响了用户的正常使用和现代网络经济的快速发展。计算机安全保护的目的是确保计算机网络信息安全,防止个人信息数据...
Exp2-后门原理与实践 20202127
qq_57435798的博客
03-23 623
通过本次实验,我熟悉了netcat、socat和MSF等工具和平台的使用,对linux命令的掌握也更上一层楼。同时我深入了解了后门原理,并通过自己生成后门程序、反弹式连接等操作获得了其他主机的访问权与控制权。后门是一扇隐蔽的门,能够方便入侵者再次进入原先入侵过的系统。不正当的后门存在严重威胁着网络安全,应该通过技术手段加强防护。
木马常用的后门技术讲解
kafeiwuzhuren的专栏
07-14 1778
木马 后门
浅谈深度学习模型中的后门
XP and Altoria
03-21 3841
关于深度学习安全方面,粗浅地可以分为两大块:对抗样本(Adversarial Example)以及后门(Backdoor) 关于对抗样本可以查看我之前的文章 ----对抗样本攻击 这一次我们主要关注深度学习里面的后门攻击。所谓后门,那就是一个隐藏着的,不轻易就被发现的一个通道。在某些特殊情况下,这个通道就会显露出来。 那么在深度学习之中,后门又是怎样的呢?我这里不妨以图像分类任务作为一个例子,我们手里有一张狗的照片,通过分类器,以99%的置信度(confidence)被分类为狗。如若我在这张图像上添加一个图
后门原理与实践
weixin_30815469的博客
05-27 328
后门的定义 后门就是不经过正常认证流程而访问系统的通道。 哪里有后门呢? 1编译器留后门 2操作系统留后门 3最常见的当然还是应用程序中留后门 4还有就是潜伏于操作系统中或伪装为特定应用的专用后门程序。 实验准备 1、把虚拟机kali的网络改为桥接 2、修改windows控制台的编码方式 法一:在cmd中输入 CHCP 65001(临时转码,不可永久) 法二:修改regedit...
windows后门
f1gure的博客
07-04 1054
1、打开记事本,输入下列文本:Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\*\shell\runas]@="获取权限""NoWorkingDirectory"=""[HKEY_CLASSES_ROOT\*\shell\runas\command]@="cmd.exe /c takeown /f \"%1\" &amp;&amp; i...
服务器后门:防范与检测
- 植入型后门:攻击者通过侵入服务器,在系统中植入恶意代码或修改系统文件,从而创建后门。 - 配置型后门:利用服务器配置不当,比如弱密码、开放的端口、未加密的服务等,创建后门。 - 硬件后门:某些情况下,攻击...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值