木马编写之二[修改文件]

最新推荐文章于 2022-05-16 12:11:42 发布
最新推荐文章于 2022-05-16 12:11:42 发布
阅读量703 收藏 1
点赞数
文章标签: server windows shell 文档 api ini
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyll24/article/details/1601451
版权

        虽然木马程序千变万化,但其攻击原理是一样的。一般由两部分组成,Server端与Client端。Server端指中了木马的计算机,而且Client指的是控制端计算机。Server端与Client端程序建立起连接就可以实现对远程计算机进行控制了。木马攻击系统的方法通常为由Client向Server发送指。Server端接到指令后来开始执行相对应的操作。然后把结果返回给Client。本文介绍第一种木马程序的攻击方式——修改文件。

    木马程序一般具有自启动的功能。这一功能一般通过修改系统的启动文件、注册表、系统服务等来达到目的。修改注册表与系统服务在以后的文章中介绍,本文介绍如何修改系统文件来达到自启动的目的。
   
系统win.ini的[windows]段中有
load =
run =
加载项,正常情况下为空。 

[Windows]:影响Windows操作环境的部分,包括在启动Windows时执行哪一个应用程序,警告声音的设置、窗口边框的宽度、键盘响应的速度、鼠标器设置以及将文件定义为文档或程序等。

类似win.ini。 system.ini也有一个启动项[boot]项中的shell

下面举个例子对文件进行操作。
ini文件也是文本文件。我们可以用c操作文本文件的方法来操作。这里我们用系统提供的API来操作。示例程下载

 

xyll24
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
木马常用攻击手段-修改系统文件
Welcom to zougangx's blog
09-01 1091
木马常用攻击手段-修改系统文件  在Win.ini文件中加载   木马程序为了达到在系统启动时自动运行的效果,一般需在第一次运行时修改目标系统配置,修改win.ini文件就是其中的一招。在Windows 9x操作系统下,Win.ini文件中的[windwos]段中有如下加载项:  load=   run=   正常情况下,这两项为空,如图8-1所示。  我们知道,这两项分别
计算机病毒与木马程序设计剖析- 修改系统文件(源代码)
04-22
修改系统文件 modifyfile.vcproj 这是使用“应用程序向导”生成的 VC++ 项目的主项 目文件。它包含有关生成文件的 Visual C++ 版本的 信息,以及有关用“应用程序向导”所选择的平台、 配置和项目功能的信息。 modifyfile.h 这是应用程序的主头文件。它包含其他项目特定的头 文件(包括 Resource.h),并声明CmodifyfileApp 应用程序类。 modifyfile.cpp 这是包含应用程序类 CmodifyfileApp 的主应用程序 源文件。 modifyfile.rc 这是程序使用的所有 Microsoft Windows 资源的列 表。它包含存储在RES子目录中的图标、位图和光标。 可直接在 Microsoft Visual C++ 中编辑此文件。项 目资源包含在 2052 中。 res\modifyfile.ico 这是一个图标文件,用作应用程序的图标。此图标包 含在主资源文件 modifyfile.rc 中。 res\modifyfile.rc2 此文件包含不由 Microsoft Visual C++ 编辑的资源。 应将所有不能由资源编辑器编辑的资源放在此文件中。 //////////////////////////////////////////////////// 应用程序向导将创建一个对话框类: modifyfileDlg.h、modifyfileDlg.cpp - 对话框 这些文件包含 CmodifyfileDlg 类。此类定义应用程 序主对话框的行为。此对话框的模板包含在 modifyfile.rc 中,而此文件可以在 Microsoft Visual C++ 中进行编辑。 //////////////////////////////////////////////////// 其他功能: ActiveX 控件 应用程序支持使用 ActiveX 控件。 打印支持和打印预览支持 应用程序向导已生成了一些代码,通过从 MFC 库调用 CView 类中的成员函数来处理打印、 打印设置和打印 预览命令。 //////////////////////////////////////////////////// 其他标准文件: StdAfx.h、StdAfx.cpp 这些文件用于生成名为 modifyfile.pch 的预编译头 文件 (PCH)和名为 StdAfx.obj 的预编译类型文件。 Resource.h
木马是如何编写
Victor's Blog
07-16 1241
木马是如何编写的 作者: 周侃/中国软件 ,如转载请保证本文档的完整性,并注明出处。欢迎光临 C++ Builder 研究,http://www.ccrun.com/doc/go.asp?id=163特洛依木马这个名词大家应该不陌生,自从98年“死牛崇拜”黑客小组公布Back Orifice以来,木马犹如平地上的惊雷,使在Dos——Windows时代中长大的中国网民从五彩缤纷的网络
一个简单木马程序的编写
编程开发资料库
08-31 1483
一个简单木马例子 写文章一般都赋源代码.除关键部分外向来不爱打太多说明性文字,因为觉得这样 才比较实际,关于那些函数用法和功能大可以去翻书,哪里讲的比谁都详细. 这里给了一个用异步SOCKET方式, 直接调用WINSOCK API,WIN SDK写的木马(VC,C++ BUILDER下均编译,调试通过),无须客户端,编译后才几十K.实现了些 主要功能,文件浏览,上传,下载(均支持统配符),改...
木马是如何编写的(一)
FastThinking的专栏
01-17 2595
转http://www.yesky.com/SoftChannel/72356665495650304/20030718/1715301_1.shtml       特洛依木马这个名词大家应该不陌生,自从98年“死牛崇拜”黑客小组公布Back Orifice以来,木马犹如平地上的惊雷, 使在Dos——Windows时代中长大的中国网民从五彩缤纷 的网络之梦中惊醒,终于认识到的网
java怎么编写木马,实现简单木马免杀(示例代码)
weixin_39755890的博客
03-22 1117
今天所学的知识一共有以下几点:ms08-067漏洞复现ms10-046漏洞复现木马免杀前面几个漏洞复现就不详细说了,跟着步骤操作基本可以成功,主要说一下今天做的简单木马免杀,下面进入正题。木马免杀Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现免杀的效果,我是使用的shellter免杀,做的不是很好,跟大家分享一下我的实验结果。原理:生成木马文件,然后将生成的木马文件与*...
C语言木马编写
03-21
总结起来,"C语言木马编写"涉及到的关键知识点包括: 1. C语言编程基础:理解变量、函数、指针、内存管理等概念。 2. Socket编程:掌握TCP/IP协议,学会创建和管理套接字,进行网络通信。 3. 进程间通信(IPC):...
如何编写批处理文件批处理文件批处理文件
04-14
简明批处理教程22009年10月20日 星期二 下午 05:35 最近对于批处理技术的探讨比较热,也有不少好的批处理程序发布,但是如果没有一定的相关知识恐怕不容易看懂和理解这些批处理文件,也就更谈不上自己动手编写了,古...
delphi木马编写
02-14
6. **文件操作**:木马可能需要创建、修改或删除文件,以执行其功能,例如感染其他文件或隐藏自身。 7. **反调试技术**:为了防止被调试器检测,木马编写者会采用各种反调试策略,如检查调试标志、注入代码以检测...
c# 服务器上传木马监控代码(包含可疑文件)
09-05
综上所述,这份代码实现了一个使用 C# 编写木马监控系统,它能够实时监控指定目录下的文件变动,并对可疑文件进行备份和记录,同时还具备网络通信能力以及时通知管理员。这一系统充分利用了 C# 语言的强大功能,...
jq 3D旋转木马特效代码
03-20
4. **DOM操作**:使用jQuery选择器找到旋转木马的各个元素,如图片容器、导航按钮等,并对它们进行添加、删除、修改等操作,以实现动态更新和交互效果。 5. **动画效果**:jQuery提供了`.animate()`方法,可以用来...
手动编写木马
The code way of kinnisoy
04-29 3万+
使用C++实现一个简单的木马,实现木马的远程控制功能,能够开机自启动和伪装或隐藏,最后通过清除本木马,掌握常规的木马排查和查杀方法。 工具:vc++6.0 攻击机:win10(ip随机) 靶机:192.168.1.129 一、木马是什么? 这是一个老生常谈的问题,木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马...
木马程序的制作
自学编程_youkewang.top
03-08 3万+
0x0:想必大家都听说过计算机病毒或者木马吧,看着电影里面的黑客敲几下键盘就能控制你的系统,窃取你的隐私资料,执行任意命令,很炫酷吧,其实这种技术不难实现,接下来我就带领大家来玩一玩木马的制作. 实验环境:一台Win7SP1和一台WinXPsp3+Backtrack5. 使用工具有:msfpayload+msfencode.   0x01:使用msfpayload windows/mete
简单木马编写
weixin_44540487的博客
08-09 2124
MINI木马编写 编写一个服务端,服务端开启远程后门 客户端使用telnet命令来操控该木马 先进行服务段的编写 WSADATA wsaData; SOCKET ServiceSocket,ClientSocket; SOCKADDR_IN SockAddr; int SockAddrSize; WSAStartup(MAKEWORD(2, 2), &wsaData); SockAddr.sin_family = AF_INET; SockAddr.sin_addr.S_un.S_add
文件木马DEMO
冷风
05-06 2211
 文件木马编写环境为VC6.0+WINDOWS2000 主要功能是管理Server的磁盘文件 主要包括: 上传文件下载文件执行文件删除文件文件属性删除目录创建目录屏幕监视  为了方便也加入了 屏幕监视 功能 因为是直接捕获BMP图像 复制图像直接使用了BitBlt而没有用StretchBlt进行缩放操作,所以显示效果比较好 
如何编写木马病毒
热门推荐
特权份子的专栏
09-30 9万+
如何编写木马病毒 www.hxhack.com 阅读:1434 时间:2007-7-23 9:46:39 整理:华夏黑盟 ------------------------------------------------------------------
golang学习之远程木马demo编写
05-16 1708
原理很简单,简单来说就是能远程执行windows命令,靶机主动连接我们的机器,只完成了一部分,能远程执行一段简单的命令(例如关机shutdown -p),理论上讲应该完成1、远程执行命令 2、命令执行结果发回来3、互相传输文件,感觉后面的没必要继续深究了,能完成第一个功能,后续的就是照猫画虎,边查边写就完了,没啥难度,不想写了,继续看golang的其他内容了,以后再有闲工夫再补上。如果要去掉client端的黑框,编译的时候加个参数就好。
Python网络安全:洞悉文件上传木马与防御策略
通过本课程的学习,开发者不仅能够理解文件上传木马的工作原理,还能掌握如何编写和变形木马以进行测试和防御。同时,课程还强调了使用Python进行网络安全项目开发时的实践方法,帮助开发者在日常工作中更好地保障...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值