- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
剖析远程控制木马的编程
,’。’’’。。。。‘。。。‘。。。。。。’。。。。。‘。。。‘。。。’。。。’。‘。。‘。。‘。‘‘。。。。。。。。‘。。。。。。‘’
实用第一/。智慧密集
剖析远程控制木马的编程
曹香港李生智
摘 要:木马以其攻击范围广、隐蔽性好、危害大等成为常见的网络攻击技术之一,对
网络安全造成了极大的威胁。通过对木马特点和所采用技术进行归纳研究,并对木马远
程控制中的种种技术。从编程实现的角度进行深入分析,为网民实现对木马的有效预防
和清除提供了很好的方法参考。
关键词:网络攻击;网络安全;木马;远程控制
1 实现的效果和功能 2程序结构设计
本程序主要实现对远程电脑文件的操作和一些限制性功 程序采用了传递命令的机制,即客户端发送命令给服务
能。并能够通过发消息恶意干扰远程电脑,同时实现对远程电 端.由服务端在远程执行命令实体,同样服务端反馈命令给客
脑进程的查看和结束。为了增强可用性,客户端制作了界面, 户端.做出相应动作。
通过按钮发送命令。程序采用C/S架构。分为两部分:客户端 Command是定义的一个结构体变量,结构如下:
struct|f命令结捣
my_try.exe和服务端server.exeo typedef
l
整个程序在VC++6.0下编译通过.主要用到了Windows
lD:,/命令lD
mycommand
Socket编程的相关知识和一些WindowsAPI函数的应用。为了
BYTE
IparamfBUF_LEN’21;
增强隐蔽性。木马的服务端是一个无窗口程序。客户端界面如
}COMMAND;
图l所示。 每个命令结构体由命令id和命令内容组成,其中id是定
义的一个枚举型变量.它的定义包含在头文件sys.h中
enum
mycommand
{
GetDriver.//得到盘符
GetDirlnfo.//得到目录
LogOff. //远程注销
GetFile. //得到文件
PutFile. //上传文件
DelFile. //删除文件
PowerOff。//远程关机
文档评论(0)