模拟系统nbtstat 的代码实现

最新推荐文章于 2019-08-16 12:57:00 发布
最新推荐文章于 2019-08-16 12:57:00 发布
阅读量2k 收藏
点赞数
文章标签: attributes struct access winapi structure null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tr0j4n/article/details/4806029
版权
这篇博客展示了如何使用C语言实现模拟Windows系统命令nbtstat的功能,通过调用NTDLL.DLL中的NtCreateFile和NtDeviceIoControlFile函数,与NetBT服务进行交互,获取网络上NetBIOS名称的注册状态。
摘要由CSDN通过智能技术生成

#include <windows.h>

#include <stdio.h>

#include <conio.h>

#include <malloc.h>

 

 

typedef UINT NTSTATUS;

 

#define STATUS_SUCCESS                           ((NTSTATUS)0x00000000L)

#define STATUS_BUFFER_OVERFLOW           ((NTSTATUS)0x80000005L)

#define STATUS_INVALID_PARAMETER         ((NTSTATUS)0xC000000DL)

#define STATUS_BUFFER_TOO_SMALL          ((NTSTATUS)0xC0000023L)

#define STATUS_ALREADY_COMMITTED         ((NTSTATUS)0xC0000021L)

#define STATUS_INVALID_DEVICE_REQUEST    ((NTSTATUS)0xC0000010L)

#define STATUS_OBJECT_NAME_NOT_FOUND     ((NTSTATUS)0xC0000034L)

#define STATUS_OBJECT_NAME_INVALID       ((NTSTATUS)0xC0000033L)

#define STATUS_ACCESS_VIOLATION          ((NTSTATUS)0xC0000005L)    // winnt ntsubauth

#define STATUS_PENDING                   ((NTSTATUS)0x00000103L)    // winnt

 

 

typedef struct _UNICODE_STRING {

    USHORT Length;

    USHORT MaximumLength;

#ifdef MIDL_PASS

    [size_is(MaximumLength / 2), length_is((Length) / 2) ] USHORT * Buffer;

#else // MIDL_PASS

    PWSTR  Buffer;

#endif // MIDL_PASS

} UNICODE_STRING;

typedef UNICODE_STRING *PUNICODE_STRING;

#define UNICODE_NULL ((WCHAR)0) // winnt

 

 

typedef struct _OBJECT_ATTRIBUTES {

    ULONG Length;

    HANDLE RootDirectory;

    PUNICODE_STRING ObjectName;

    ULONG Attributes;

    PVOID SecurityDescriptor;        // Points to type SECURITY_DESCRIPTOR

    PVOID SecurityQualityOfService;  // Points to type SECURITY_QUALITY_OF_SERVICE

} OBJECT_ATTRIBUTES;

typedef OBJECT_ATTRIBUTES *POBJECT_ATTRIBUTES;

 

 

typedef struct _IO_STATUS_BLOCK {

    NTSTATUS Status;

    ULONG Information;

} IO_STATUS_BLOCK, *PIO_STATUS_BLOCK;

 

 

NTSTATUS (__stdcall *fNtCreateFile)(

                                        PHANDLE FileHandle,

                                        ACCESS_MASK DesiredAccess,

                                        POBJECT_ATTRIBUTES ObjectAttributes,

                                        PIO_STATUS_BLOCK IoStatusBlock,

                                        PLARGE_INTEGER AllocationSize, 

                                        ULONG FileAttributes,

                                        ULONG ShareAccess,

                                        ULONG CreateDisposition,

                                        ULONG CreateOptions,

                                        PVOID EaBuffer,

                                        ULONG EaLength

                        );

 

NTSTATUS (__stdcall *fNtDeviceIoControlFile)(

                                        HANDLE FileHandle,

                                        DWORD a,

                                        DWORD b,

                                        DWORD c,

                                        PVOID structA, 

                                        PVOID d,

                                        PVOID e,

                                        PVOID f,

                                        PVOID outBuf,

                                        DWORD size

                        );

 

 

 

//

// Macro definition for defining IOCTL and FSCTL function control codes.  Note

// that function codes 0-2047 are reserved for Microsoft Corporation, and

最低0.47元/天 解锁文章
MoXiaoRab
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队内网攻防渗透:内网渗透之Windows内网信息收集:内网和域
HACKONE的博客
04-10 186
Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式,快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在域网络攻击测试中获取域内一个支点后需要获得域管理员权限在一个域中,当计算机加入域后会默认给域管理员组赋予本地系统管理员权限也就是说当计算机被添加到域中成为域主机系统就会自动将域管理员组添加到本地系统管理员组中因此域管理组的成员均可以访问本地计算机且具备完全的控制权。
网络命令nbtstat的VC版源代码(14kb)
02-23
网络命令nbtstat的VC版源代码(14kb)
nbtstat Linux版源码, 通过IP获取主机名
weixin_34082177的博客
07-14 472
nbtstat Linux版, 通过IP获取主机名/* NETBIOS name lookup tool - by eSDee of Netric (www.netric.org) * yeh.. i was really bored :-) * * [esdee@pant0ffel] gcc -o nbtstat nbtstat.c &amp;&amp; ./nbtstat 10...
Win32::NBTStat-开源
05-03
Perl模块提供围绕调用Windows NT命令“ nbtstat”的面向对象的包装。 分析局域网上计算机的NetBIOS表,以很好地报告计算机名称,NT域,用户名,服务和其他信息。
一些 网络命令 net use ,start,nbtstat
wobuwei的专栏
08-01 1371
   跟远程电脑连接的一些命令:(1)连接远程电脑: start //192.168.16.2/d$这样可以连接到远程电脑的D盘或者是某个共享文件 (2)查看远程电脑名:nbtstat -a  对方IP或者对方计算机名字       (3)查看远程电脑的连接状态:ping  IP或者计算机名字  -t(加上-t表示一直ping)
U盘过滤驱动源码(VC)
11-10
Tr0j4n(写轮兔)的 U盘过滤驱动. 纯支持.
Windows 系统错代码
热门推荐
黑坑的专栏
11-27 3万+
0-操作成功完成。 1-函数不正确。 2-系统找不到指定的文件。 3-系统找不到指定的路径。 4-系统无法打开文件。 5-拒绝访问。 6-句柄无效。 7-存储控制块被损坏。 8-存储空间不足,无法处理此命令。 9-存储控制块地址无效。 10-环境不正确。 11-试图加载格式不正确的程序。 12-访问码无效。 13-数据无效。 14-存储空间不足,无法完成此操作。 15
电脑系统运行框代码大全
bangzhou5573的博客
08-16 2434
 很多时候,要深入了解运行电脑的功能,都要通过开始->运行然后敲击代码实现的,那么到底是那些代码运行哪些功能呢?这里就做个总结吧^_^    winver 检查Windows版本    wmimgmt.msc 打开Windows管理体系结构(wmi)    wupdmgr Windows更新程序    wscript Windows脚本宿主设置    write 写字板    wi...
1_Nbtstat_Delphi版.zip_delphi nbtsta_delphi BT_nbtstat_命令行
最新发布
09-14
2. **命令行参数处理**:Delphi程序如何解析命令行参数,模拟原Nbtstat的各种命令选项,如 `-a`(显示远程计算机的NetBIOS信息)、`-c`(显示NetBIOS名称缓存)等。 3. **UI设计与事件处理**:如何设计用户界面,使...
NTSTATUS状态码 详细解说
08-18 1万+
返回值/代码 描述 0x00000000 状态成功 手术顺利完成。 0x00000000 状态等待_0 调用方为WaitType指定WaitAny,对象数组中的Dispatcher对象之一已设置为已发出信号的状态。 0x00000001 状态等待_1 调用方...
netstat工具源码剖析——网络诊断必备
weixin_33705053的博客
03-23 414
netstat工具源码剖析 netstat是监控TCP/IP网络的工具,可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。 网上关于netstat工具使用的文章多如牛毛,但是针对工具剖析的却没有,一篇难找。古人说:工欲善其事必先利其器。那么...
ping与nbtstat命令
挨踢笔记
09-18 2014
一、今天装了一个“Comodo Firewall Pro”,免费,开源,好家伙。 二、发现有一个局域网机器“192.168.0.58”老是用“1004”端口来访问老子的电脑,干,是什么鬼东西?! 描述:违背入站策略(拒绝访问,IP=192.168.0.58,端口=1004) 协议:UDP入站 来源:192.168.0.58:1004 目标:255.255.255.255:
Windows网络命令详解:nbtstat与ping
这些网络命令是系统管理员和网络技术人员进行故障排查和网络监控的常用工具。掌握它们的使用方法,能够有效地诊断和解决各种网络问题。在实际操作中,可以根据网络状况和需求选择合适的命令进行诊断。例如,从本地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值