木马中如何编程实现远程关机

最新推荐文章于 2021-07-09 02:46:55 发布
最新推荐文章于 2021-07-09 02:46:55 发布
阅读量1.4k 收藏
点赞数
分类专栏: 我的原创 文章标签: 编程 token button null socket query
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amh/article/details/264896
版权

                     木马中如何编程实现远程关机



   (四川师范大学电子工程学院信息安全专业 作者:安美洪) 

        此文章已经发表在<<黑客防线>> 2005年第一期

 

远程控制中,有一个重要的部份就是如何实现远程关机,如在各种黑客入侵中,我们到处可以见到木马的身影,木马它作为一种远程控制软件,它一般是实现了远程关机功能的。如我国大名鼎鼎的木马“冰河”等,都是有这个功能的,只是它是各种功能的集合罢了,今天我们就来看看这个重要的关机部分是如何编程实现的,在这里我就用眼下流行的VC6.0来编写,同时用VC也大大减少了我们的一些设计工作,让我们的菜鸟也来动手写一下自己的入侵工具。

在木马中,我们是采用的让客户端Socket给服务端的Socket发送相关的指令,同时当服务端收到相应的指令后,就执行相对应的操作指令,这些操作当然是在服务端的计算机上所进行的。而这个操作实质就是调用相应的函数来处理,这个函数及其参数说明就是如下:

BOOL ExitWindowsEx(UINT uFlags,DWORD dwReserved);

在其中uFlags可以有的取值:

EWX_LOGOFF:注消; EWX_POWEROFF:强制关机; EWX_REBOOT:重启;

EWX_SHUTDOWN:先保存再关机; EWX_FORCE:不保存就关机; 

EWX_FORCEIFHUNG:不保存就关机(WIN2K以上版本);

   好了,接下来我们就在VC中来用这个函数实现我们所要的功能。先来看看我们所要实现程序的外观吧!如图1

        图1

首先,由VC中的向导生成一个对话框,注意在生成向导中要选择成静态联编,由于我们在木马中一般是常用的是重启,那么我们就把这个程序取名为reboot吧!去掉它默认生成的静态文本,然后添加了三个单选项。并把其它主要的项设定如下:

控件

ID

属性

Button1

OnOK

“确定”

Button2

OnCancel

“取消”

Radio1

IDC_LOGOFF

“注消计算机”

Radio2

IDC_REBOOT

“重启计算机”

Radio3

IDC_SHUTDOWN

“关闭计算机”

第二,打开MFC ClassWizard进行消息的映射处理,五个主要的控件都是用单击这个消息处理,从而为为每个控件进行了消息映射。如图2

              图2

 第三、在rebootDlg.h中为三个单选按钮添加一个标志成员整形变量m_mark。并且在三个单选项按钮的函数体分别加入m_mark=0, m_mark=1, m_mark=2,如:(另两个也同理)

void CRebootDlg::OnLogoff()

{

       // TODO: Add your control notification handler code here

m_mark=0;    

}

第四、在双击“确定”的按钮,去掉它原来默认调用的ONOK(),并且加入以下的代码为:

 

void CRebootDlg::OnCok()

{

       // TODO: Add your control notification handler code here

HANDLE hToken;

TOKEN_PRIVILEGES tkp;

DWORD dwVersion; //版本号

 

dwVersion = GetVersion(); //得到WINDOWS NTWin32的版本号

 

switch(m_mark)//由接收单选项值进行相关操作

{

case 0:

           ExitWindowsEx(EWX_LOGOFF,0);

              break;    //注消操作

case 1:

           if(dwVersion < 0x80000000)

              {

              OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|

                                       TOKEN_QUERY,&hToken);

              LookupPrivilegeValue(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid);

              tkp.PrivilegeCount = 1;  //设置权限

              tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(PTOKEN_PRIVILEGES)NULL,0);

              ExitWindowsEx(EWX_SHUTDOWN | EWX_FORCE,0);

              }

              else //WIN系列其它系统

              {

                   ExitWindowsEx(EWX_FORCE | EWX_REBOOT,0);

              }

              break;            //重启操作

 

case 2:

       if(dwVersion < 0x80000000)//用于判断WIN系列,从而设置相应的权限

       {

              OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES |

                                   TOKEN_QUERY,&hToken);

              LookupPrivilegeValue(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid);

              tkp.PrivilegeCount = 1;

              tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

              AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(PTOKEN_PRIVILEGES)NULL,0);

              ExitWindowsEx(EWX_SHUTDOWN | EWX_FORCE,0);

       }

 

        else

     {

               ExitWindowsEx(EWX_FORCE | EWX_SHUTDOWN ,0);

        }

    break;//关闭计算机

}

}

第五、“取消”可以不做处理,采用默认的就可了,然后编译运行完成,这样你就为你的木马编写了远程关机部分。最后要是你有什么问题讨论请联系:anmeihong@sina.com

amh
关注
专栏目录
使用大白鲨进行木马攻击实验并实现爆破目标机账号密码以远程连接
Zeker62的博客
08-06 3156
实验环境建议在虚拟机上运行 科学无罪,所有实验环境都在局域网内进行 实验条件 两个Windows虚拟机 一个安装大白鲨远程控制软件 两个虚拟机开启ftp服务(用于木马文件之间的传输) 大白鲨远程控制软件是一个比较旧的攻击软件 大白鲨远程控制 2010 Bate1(v1.6) 运行平台:Win2K、WinXP、Win03、WinVista、Win07、Win2008 软件简介: 兼容1.4~1.3版本 单一exe,不带DLL文件(无可没配置前114KB,压缩52KB)! 注入进程兼容win7/win8
python黑客作为:用代码用远程开机和关机
qq_39363022的博客
01-17 4894
前言 用python关机相信大家肯定听过或者实践过,那么用 Python 开机呢?这是一个神奇的方 法,教你如何用 Python 来开机。 本文目标 远程开机原理 Python 远程开机代码实现 Python 关机说明 Python开机 你怎样用程序打开电脑?这是局域网唤醒的WOL技术。当计算机处于关机或休眠状态时,网卡 和主板的电源仍然很弱,当然是为了保持电源的插入和接线。所以...
如何控制计算机远程开机、运行和关机
maocst001的专栏
10-04 4747
 控制远程计算机开机 (远程开机、运行和关机远程使用起来就像坐在被控制的电脑面前一样,以下的开机软件地址可用,已测试,而且使用也简单,只要知道MAC地址就可。)一、原理简介:远程唤醒技术(WOL,Wake-on-LAN),计算机只要处于同一局域网内,就能够被随时启动。它通过局域网内计算机网卡的MAC地址,用软件发送包含该地址的特殊数据包以唤醒计算机。二、开机前设置1.被控制计算机
linux远程关机程序,木马如何编程实现远程关机(VC版)
weixin_30674431的博客
05-01 130
void CRebootDlg::OnCok(){// TODO: Add your control notification handler code hereHANDLE hToken;TOKEN_PRIVILEGES tkp;DWORD dwVersion; //版本号dwVersion = GetVersion(); //得到WINDOWS NT或Win32的版本号switch(m_mar...
vc编程实现远程关机
后恋的专栏
04-08 670
c/s木马1、实现套接字。2、服务端接受命令实现关机3、客户端完成命令的显示。4、关闭。  3、关于客户端的编写。 首先是初始化库,然后创建套接字。**注意连接connect函数可以在连接按钮下做出响应。**返回连接成功到显示框**注意接收会有阻塞,所以使用创建线程。在按钮连接按钮下调用线程。**关机、注销、开机对应相应发送选项。*
如何编程实现远程关机
straw hat in the wind
11-07 231
远程控制,有一个重要的部份就是如何实现远程关机,如在各种黑客入侵,我们到处可以见到木马的身影,木马它作为一种远程控制软件,它一般是实现远程关机功能的。如我国大名鼎鼎的木马“冰河”等,都是有这个功能的,只是它是各种功能的集合罢了,今天我们就来看看这个重要的关机部分是如何编程实现的,在这里我就用眼下流行的VC6.0来编写,同时用VC也大大减少了我们的一些设计工作,让我们的菜鸟也来动手写一下自己的...
木马如何编程实现远程关机(VC版)
ark1111的专栏
02-23 1529
  远程控制,有一个重要的部份就是如何实现远程关机,如在各种黑客入侵,我们到处可以见到木马的身影,木马它作为一种远程控制软件,它一般是实现远程关机功能的。如我国大名鼎鼎的木马“冰河”等,都是有这个功能的,只是它是各种功能的集合罢了,今天我们就来看看这个重要的关机部分是如何编程实现的,在这里我就用眼下流行的VC6.0来编写,同时用VC也大大减少了我们的一些设计工作,让我们的菜鸟也来动手写一下自
域计算机远程无法关机,好不好能控制局域网里面的其他电脑,可以远程关机和重启,不要别人的同意的那种...
weixin_36079936的博客
07-09 595
这不是木马当然杀不掉,也根本不用什么重装,有三种方法解决:1.你的电脑被远程控制了 ,你要先切断电源,再重新以安全模式(启动同时按F8键)启动,进行重新设置,就可以解除远程控制2.关闭“远程桌面”功能 ,这个功能就是让你可以让别人在另一台机器上访问你的桌面。在家里,通常只有一台计算机,这个功能就显得多余了,这个功能有一定的不安全因素在里面,并且,计算机也不是时时都在出问题,所以建议关掉它,点击“开...
关机时 有人在远程使用计算机,关机时提示有人正在远程使用
weixin_33789616的博客
06-27 1711
语音内容:大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答。以电脑为例,关机时提示有人正在远程使用的原因:1、木马了,有人远程登录到你的电脑,快查毒。2、你可能用的是内部局域网,你切换用户时可能别人正在共享你的文件,如果继续关掉的话有可能导致别人正在打开你的文件时突然断。3、现在系统都是多用户,你用其一个账户(A账户)登录后,又用其他账户(B账户)登录,先前的A账户休眠锁定...
Windows Socket编程实现远程控制木马详解
"该文介绍了如何编程实现一个远程控制木马,涵盖了其基本功能,包括远程重启、注销、文件操作、进程管理和发送消息等。程序基于C/S架构,使用VC++6.0开发,利用Windows Socket编程和Windows API。服务端为无窗口程序...
VB远程关机源码
04-23
在VB编写远程关机源码,涉及到的知识点主要包括网络通信、系统管理以及VB编程基础。 首先,我们需要理解远程关机的基本原理。远程关机是通过网络协议(如TCP/IP)向目标计算机发送特定的命令来实现的。在Windows...
VC++ 远程关机 小范例
12-21
标题 "VC++ 远程关机 小范例" 暗示了这是一个使用Microsoft Visual C++编程语言编写的程序,其主要功能是实现远程计算机的关机操作。在IT领域,远程关机功能通常涉及到网络通信和系统管理,这需要开发者对Windows ...
关机软件可以在同一局域网内实现远程关机任务
04-26
描述提到,“如果要实现网络计算机的关闭这要借助于木马,稍微有点麻烦”,这可能是指在没有专门的、安全的关机软件情况下,一些用户可能会尝试使用不正当的手段,如利用木马程序来实现远程关机。然而,这种方式...
剖析远程控制木马编程
04-21
本文通过对木马的特点和技术进行归纳研究,并针对木马远程控制的各种技术,从编程实现的角度进行了深入分析,旨在为网民提供有效预防和清除木马的方法。 #### 关键词 网络攻击;网络安全;木马远程控制 #### ...
思科web界面的相关配置
10-19 5909
交换机WEB界面的配置内容(2006-10-15)1.启用WEB界面Switch(config)#ip http server2.关闭WEB界面Switch(config)#no ip http-server3.可选的浏览器端口号Switch(config)#ip http port [number]4.限制访问的IPSwitch(config)#ip http access-cl
字符串的IP与DWORD的IP转化
03-01 4893
//------------------------------------------------------------// 函  数:TransformIp(char* addr,DWORD &dwIP,bool flag)// 参  数:char* addr,DWORD &dwIP,bool flag// 返回值:如果成功返回true,不成功,返回false// 描  述:当为真时,把DW
C#使用进度条
03-21 4813
using System;using System.Drawing;using System.Collections;using System.ComponentModel;using System.Windows.Forms;using System.Data;using System.Diagnostics;using System.Threading;namespace WindowsApp
VC如何使用列表控件
12-21 4710
1 加一下LISTCONTRL2         加一个m_MyList3         初始化对话框如下:// TODO: Add extra initialization here       DWORD dwSytle=::GetWindowLong(m_MyList.m_hWnd,GWL_STYLE);       // 设置为报表形式       SetWindowLong(m_My
C# LinkLabel控件的使用
03-15 4258
   private void link1_LinkClicked(object sender, System.Windows.Forms.LinkLabelLinkClickedEventArgs e)  {   this.link1.Links[0].LinkData = "http://www.sina.com";   System.Diagnostics.Process.Sta
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值