一般的远控或木马都有配置器,主要是为了方便木马的受控端的管理,至于配置器的编写有很多的方式,主要是直接修改原始的受控端的程序,有的方式是把受控端和配置信息都放到控制端程序的内部,在需要配置受控端的时候直接输入配置信息,生成受控端;也有的方式是在外部直接修改未配置信息的受控端程序。
下面我先介绍与实现第二种方式:
为了演示这种反方式,我编写了一个受控端demo程序:
#include "stdafx.h"
int main(int argc, char* argv[])
{
char szIpAddress[] = "AAAAAAAAAAAAAAAAAAAAAAAAAAAA" ;
char szPort[] = "BBBBBBBBBBBBBBBBBBBBBBBBBBBB" ;
char szOtherInfo[] = "CCCCCCCCCCCCCCCCCCCCCCCCCCCC" ;
printf("IP:%s\nPort:%s\nOther Information:%s\n" , szIpAddress , szPort , szOtherInfo ) ;
getchar() ;
return 0;
}
这个程序很简单,主要是为了演示。在程序中有三个内存区块分别存放的是IP信息,端口信息以及其他信息,我们的目的就是修改这三个区块,把我们需要的IP和端口等信息替换到这三个部分。