主机扫描程序实现方法 (转)

主机扫描程序实现方法 (转)[@more@]

用过主机扫描工具?如〈代理猎手〉,〈追捕〉〈POSTCAN〉等。只要你浏览过黑客主页就会发现他们都提供此类工具下载。对于服务器是怎样发现所提供的服务?对于个人计算机又是怎样知道你机器有后门?下面就以俺用C++ BUILDER写的一个主机扫描工具的核心代码为列说一下实现方法。
主机扫描程序实现方法:

作者:病毒

  用过主机扫描工具?如〈代理猎手〉,〈追捕〉〈POSTCAN〉等。只要你浏览过黑客主页就会发现他们都提供此类工具下载。对于服务器是怎样发现所提供的服务?对于个人计算机又是怎样知道你机器有后门?下面就以俺用C++ BUILDER写的一个主机扫描工具的核心代码为列说一下实现方法。

#include

#define.NETBIOSService 139 //139端口NETBIOS服务

#define WWWService 80 //80端口WWW服务

#define FTPService 21 //21端口FTP服务

//以上是针对服务器而言

#define BOService 31337 //BO木马的后门端口

#define NETSPYService 7306 //NETSPY木马的后门端口

#define BHService 7626 //冰河木马的后门端口

//以上是针对个人计算机

BOOL SERVERConn(hostent *SERHost,SOCKET SERSock,unsigned short nPort)

//连接函数,hostent结构见帮助

{

SOCKADDR_IN Sock_in; //结构见帮助

BOOL RetMsg;

Sock_in.sin_family=AF_INET; //连接类型

Sock_in.sin_port=htons(nPort); //所连接的主机端口 memcpy(&(Sock_in.sin_addr),SERHost->h_addr,sizeof(Sock_in.sin_addr)); //主机地址赋予结构以便下面调用

Application->ProcessMessages();

if((connect(SERSock,(LPSOCKADDR)&Sock_in,sizeof(Sock_in)))==SOCKET_ERROR) //开始连接并判断是否成功

{

RetMsg=FALSE; //此端口没有开放

closesocket(SERSock);

return RetMsg;

}

RetMsg=TRUE; //开放了

shutdown(SERSock,0); //不许端口接收,发送数据但保持连接状态 closesocket(SERSock); //成功后马上关闭,以免。。。

return RetMsg;

}

WSADATA wsaData; //WSADATA结构见帮助

SOCKET Sock;

hostent *HostMsg;

if(WSAStartup(MAKEword(1,1),&wsaData)!=NULL) //以WINSOCK1.1协议初始化

{

ShowMessage("初始化WINSOCK错误");

WSACleanup();

}

HostMsg=gethostbyname(Edit1->Text.c_str()); //获取主机信息

if(!HostMsg)

{

ShowMessage("主机名称错误,请检查IP地址");

WSACleanup();

}

else if((Sock=(socket(AF_INET,SOCK_STREAM,0)))==SOCKET_ERROR) //SOCKET函数见帮助

{

ShowMessage("SOCKET错误");

closesocket(Sock);

WSACleanup();

}

if(SERVERConn(HostMsg,Sock,WWWService)) //调用SERVERConn函数连接

{

Label3->Font->Color=clRed;

Label3->Caption="发现服务"; //端口开放以红色显示

closesocket(Sock);

Sock=(socket(AF_INET,SOCK_STREAM,0));

}

else

{

Label3->Font->Color=clBlack;

Label3->Caption="没有发现服务"; //没有开放以黑色显示

closesocket(Sock);

Sock=(socket(AF_INET,SOCK_STREAM,0));

}

  

  试一下。怎样?不错吧,你也可以写黑客程序,还不赶紧动手写一个自己的端口扫描程序?


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10752043/viewspace-991284/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10752043/viewspace-991284/

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值