文件操作之木马后门的配置

最新推荐文章于 2023-06-20 11:41:31 发布
最新推荐文章于 2023-06-20 11:41:31 发布
阅读量382 收藏
点赞数
分类专栏: 黑客编程 文章标签: 木马 编程 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cz493354115/article/details/46373239
版权


如今大部分的木马后门都需要提供配置功能,比如设置反向连接的ip,端口等等。实现这种配置功能的一种方法,就是想文件末尾写入数据,然后程序运行时就会读取这些数据。下面的小程序就实现了向文件末尾写入数据。


int main(int argc,char*argv[]){
	HANDLE hFile = CreateFile(argv[1],GENERIC_WRITE,FILE_SHARE_READ,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);
	if(hFile == INVALID_HANDLE_VALUE ){
		printf("CreateFile Error\n");
		return 0;
	}

	if(SetFilePointer(hFile,0,NULL,FILE_END)==1){
		printf("SetFilePointer error\n");
		return 0;
	}

	char buff[256] = "配置信息";
	DWORD dwWrite;

	if(!WriteFile(hFile,&buff,strlen(buff),&dwWrite,NULL)){
		printf("WriteFile error\n");
		return 0;
	}
	printf("写入数据成功");
	CloseHandle(hFile);
	return 0;
}


doge677
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 木马,PHP后门木马详解
weixin_28914869的博客
03-10 2985
说起php后门木马我就心有愉季啊前不久一个站就因不小心给人注入了然后写入了小木马这样结果大家知道的我就不说了下面我来给大家收集了各种php后门木马做法大家可参考。php后门木马对大家来说一点都不陌生吧但是它的种类您又知多少呢本文为您浅析说明一些php后门木马常用的函数。php后门木马常用的函数大致上可分为四种类型1. 执行系统命令: system, passthru, shell_exec, ex...
在线扫描探测检查asp站点木马后门的程序
10-31
### 在线扫描探测检查ASP站点木马后门的程序 #### 概述 本文档介绍了一个专门用于在线扫描和探测ASP站点中潜在木马后门的程序。该程序使用VBScript编写,能够帮助网站管理员及时发现并清除可能存在的安全威胁。 ...
Web木马文件上传漏洞
weixin_62707591的博客
06-20 2814
目录 一、认识Web木马 1.1 木马概念 1.2 web木马危害 1.2.1 攻击者留后门 1.2.2 文件、数据库操作 1.2.3 修改web页面 1.3 Web 木马特点 1.3.1Web木马可大可小 1.3.2 无法有效隐藏 1.3.3 具有明显特征值 1.3.4 必须为可执行的网页格式: 1.4 Web木马分类 1.4.1 一句话木马 1.4.2 大马小马 二、初识文件上传漏洞 2.1 文件上传漏洞的概念 2.2 文件上传漏洞的危害 2.2.1 非授权用户的越
网站服务器rookit级木马后门查杀分析
网站安全专家
09-07 1066
也就是说他做了一些这个隐藏,加入到内核里之后,看这都是挖点,说明已经被更改了,那这个时候就要去排查了,他是不是真的被更改了,或者说看一下是不是真的被替换了,那就需要去排查一下了。那第二种方法就是说这种就比较顽强的了,你要把Linux挂载到其他的Linux系统上,去找到它,这样的话把它删除掉就可以了。它可以隐藏文件,那它就可以隐藏自身。也就是说我在利用这条命令去看,如Kate的时候,有可能是看不见的,这里看见了,也就是说我可以隐藏自己,但是我这里没有配置,编译的时候没有配置,所以他没有隐藏自己。
php 木马 加密,PHP后门木马详解
weixin_39625987的博客
03-09 790
说起php后门木马我就心有愉季啊前不久一个站就因不小心给人注入了然后写入了小木马这样结果大家知道的我就不说了下面我来给大家收集了各种php后门木马做法大家可参考。php后门木马对大家来说一点都不陌生吧但是它的种类您又知多少呢本文为您浅析说明一些php后门木马常用的函数。php后门木马常用的函数大致上可分为四种类型1. 执行系统命令: system, passthru, shell_exec, ex...
mysql数据库木马查杀_服务器木马后门怎么查杀
weixin_42394785的博客
01-26 778
木马后门的查杀是系统管理员一项长期需要坚持的工作,特别是如今入侵攻击越来越频繁,如果服务器自身的安全防护工作没有做好,很可能随时都会被入侵挂上木马后门。那么服务器木马后门怎么查杀?我们一起来了解下。服务器木马后门怎么查杀windows服务器的木马后门查杀教程相对校对,这里就介绍linux系统服务器的后门查杀方法,以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:一、Web ...
PHP一句话木马后门
weixin_40270125的博客
02-25 1661
在我们进行渗透测试的最后阶段,入侵到内网里,无论是想要浏览网站结构,还是抓取数据库,或者是挂个木马等等,到最后最常用的就是执行一句话木马,从客户端轻松连接服务器。 一句话木马的原理很简单,造型也很简单,所以造成了它理解起来容易,抵御起来也容易。于是黑白的较量变成了黑帽不断的构造变形的后门,去隐蔽特征,而白帽则不断的更新过滤方法,建起更高的城墙。   一、原理简述 对于不同的语言有不同的构造...
MSF_PHP后门反弹连接_DVWA文件上传木马_Metasploit配置监控及msfvenom生成攻击载荷
qq_51550750的博客
06-02 966
msf——PHP后门反弹连接
服务器发现后门文件,wordpress网站被挂马或发现后门Webshell文件攻击如何处理?...
weixin_33316599的博客
08-06 1223
wordpress在全球前一千万个网站中占有率30%,可想而知wordpress作为外贸网站建站还是企业网站建站都是非常不错的选择。但是wordpress网站被挂马或发现后门Webshell文件攻击我们如何处理?网站被挂马或被攻击的表现症状如下:一:网站出现跳转(有些pc不跳转,但是手机端跳转)二:网站打开速度奇慢,用开发者工具甚至出现一堆404三:网站能打开,但是部分或者全部页面被篡改四:网站页...
如何解决网站可能存在webshell网页木马,阿里云网站木马后门文件提醒
NicolasLearner的博客
03-09 835
早上刚上班就有新客户咨询我们Sinesafe安全公司反映说收到一条阿里云的短信过来,内容为:网站木马文件提醒018-06-20 09:20:49尊敬的***网:您的虚拟主机中有文件触发了安全防护报警规则,可能存在webshell网页木马,您可以登录虚拟主机控制台-对应主机的"管理"文件管理-网站木马查杀功能确认是否为恶意文件,相关帮助文档请参考网站木马查杀帮助。具体存在挂马的主机列表如下:IP地址域名webshell网页木马 一、什么是网站后门文件webshell网页木马呢?其实网站webshel网页木马
Linux系统木马后门查杀方法详解
01-09
以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:  一、Web Server(以Nginx为例)  1、为防止跨站感染,将虚拟主机目录隔离(可以直接利用fpm建立多个程序池达到隔离效果)  2、上传...
网站文件夹动态文件监控(可有效防止木马后门程序)
08-25
1.dirlist.txt为监控文件夹的配置文件,把要监控的文件夹地址输入,多个文件夹换行处理。 2.ext.txt 为监控文件格式配置文件,把要监控的文件格式输入如(*.php;*.asp) 多种格式以;隔开。 3.log.txt为监控日志文件。 ...
关闭蠕虫木马后门常用端口
04-02
在提供的压缩包文件"关闭蠕虫木马后门常用端口以及自定义打开端口工具"中,可能包含了一款实用工具,它可以帮助用户管理端口设置,关闭不安全的端口,以及自定义开启需要的端口。使用这样的工具可以简化这个过程,让...
修改注册表对付病毒木马后门黑客
03-03
注册表是Windows操作系统的核心数据库之一,用于存储系统配置信息、应用程序设置、硬件设备参数等关键数据。由于注册表直接关系到操作系统的稳定性和安全性,因此对其进行任何修改都需要格外小心谨慎。 #### 防止...
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
最新发布
08-14
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
深度探索:神经网络在图像识别中的革命性应用
08-14
神经网络是一种受人脑结构启发的数学模型,它由大量的节点(或称为“神经元”)相互连接构成。这些节点通常组织成层,包括输入层、隐藏层和输出层。每个神经元可以接收来自前一层的输入,通过某种激活函数处理这些输入,然后将结果传递给下一层的神经元。 神经网络能够通过学习大量的数据来识别模式和特征,这使得它们在图像识别、语音识别、自然语言处理等领域有着广泛的应用。它们也可以用于预测、分类和回归等任务。 训练神经网络通常涉及到一个称为“反向传播”的过程,通过这个过程,网络可以调整其内部参数(权重和偏置),以便更好地完成特定的任务。这个过程通常需要大量的计算资源,并且伴随着梯度下降或其他优化算法来最小化损失函数,从而提高模型的性能。 随着深度学习技术的发展,神经网络变得更加复杂和强大,出现了各种类型的网络结构,比如卷积神经网络(CNNs)用于图像处理,循环神经网络(RNNs)用于序列数据,以及长短期记忆网络(LSTMs)等。
基础会计教学课件第十一章财务会计报告.pptx
08-14
基础会计教学课件第十一章财务会计报告.pptx
基于Android网络聊天软件APP设计与实现.docx
08-14
基于Android网络聊天软件APP设计与实现.docx
jeecj任意文件上传漏洞
12-13
HTTP协议中的任意文件上传漏洞是指攻击者可以通过构造恶意的文件上传请求,绕过服务器的文件上传验证机制,成功向服务器上传恶意文件,进而实施攻击。 这类漏洞的存在主要是由于服务器端对于上传文件的合法性验证不严格或存在漏洞所导致的。攻击者可以通过修改上传请求的Header或请求参数等方式,绕过服务器端的文件上传验证,上传任意文件,如恶意脚本文件后门文件等。 任意文件上传漏洞可能导致以下危害: 1. 执行恶意代码:攻击者可以上传包含恶意代码的可执行文件,通过执行恶意代码控制服务器,实施各种攻击行为。 2. 窃取敏感信息:攻击者可以上传用于窃取用户敏感信息的木马文件,如键盘记录器、密码获取器等,从而获取用户的账号、密码等敏感信息。 3. 传播恶意文件:攻击者可以上传恶意文件,通过链接或钓鱼等方式,向用户传播恶意代码,导致用户的个人隐私泄露、资金损失等。 4. 网站篡改:攻击者上传恶意文件,修改服务器端的配置文件或网页文件,改变网站内容、链接等,破坏网站的正常运行。 为了防止任意文件上传漏洞的出现,开发人员需要加强对于上传文件的合法性验证。具体的防护措施包括: 1. 对上传文件进行类型、大小等基本验证。通过限制上传文件的类型和大小,防止上传恶意文件。 2. 对上传文件进行重命名和路径转换。通过将上传文件重命名并转换存储路径,避免攻击者直接访问上传文件。 3. 对上传文件进行杀毒检测。通过使用杀毒软件对上传文件进行扫描,防止上传带有病毒的文件。 4. 针对不同的文件类型进行不同的验证。对于图片文件、文本文件等可信的文件类型,可以进行较少的验证,而对于可执行文件、脚本文件等危险的文件类型,需要进行更加严格的验证。 综上所述,任意文件上传漏洞是一种常见的安全漏洞,攻击者可以通过上传恶意文件,实施各种攻击行为。为了防止此类漏洞的出现,开发人员需要加强对于上传文件的验证和过滤,确保服务器的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值