浅析Win2K/XP服务与后门技术

• 
  　　3.服务配置程序
  
  　　服务配置程序可以更改或查询服务的当前配置信息。在调用服务配置函数之前，必须获得一个服务对象的句柄，当然我们可以通过调用OpenSCManager,OpenService或CreateService函数来获得。
  
  　　创建，删除服务：服务配置程序使用CreateService函数在服务控制管理器的数据库中安装一个新服务，它会提供服务的名称和相关的配置信息并存储在数据库中。服务配置程序则使用DeleteService函数从数据库中删除一个已经安装的服务。
  
  　　四、服务级后门技术
  
  　　在你进入某个系统后，往往会为自己留下一个或多个后门，以便今后的访问。在上传一个后门程序到远程系统上后系统重启之时，总是希望后门仍然存在。那么，将后门程序创建成服务程序应该是个不错的想法，这就是利用了服务程序自动运行的机制，当然在Windows2000的任务管理器里也很难结束一个服务程序的进程。
  
  　　创建一个后门，它常常会在一个端口监听，以方便我们使用TCP/UDP协议与远程主机建立连接，所以我们首先需要在后门程序里创建一个监听的端口，为了数据传输的稳定与安全，我们可以使用TCP协议。
  
  　　那么，我们如何才能模拟一个Telnet服务似的后门呢？我想大家都清楚，如果在远程主机上有一个Cmd是我们可以控制的，也就是我们可以在这个Cmd里执行命令，那么就可以实现对远程主机的控制了，至少可以执行各种常规的系统命令。启动一个Cmd程序的方法很多，有WinExec,ShellExecute,CreateProcess等，但只能使用CreateProcess，因为WinExec和ShellExecute它们实在太简单了。在使用CreateProcess时，要用到它的重定向标准输入/输出的选项功能，把在本地主机的输入重定向输入到远程主机的Cmd进程，并且把远程主机Cmd进程的标准输出重定向到本地主机的标准输出。这就需要在后门程序里使用CreatePipe创建两个管道来实现进程间的数据通信(Inter-Process Communication，IPC)。当然，还必须将远程主机上Cmd的标准输入和输出在本地主机之间进行传送，我们选择TCP协议的send和recv函数。在客户结束访问后，还要调用TerminateProcess来结束创建的Cmd进程。
  
  　　五、关键函数分析
  
  　　本文相关程序T-Cmd v1.0是一个服务级的后门程序，适用平台为Windows2000/XP。它可自动为远程/本地主机创建服务级后门，无须使用任何额外的命令，支持本地/远程模式。重启后，程序仍然自动运行，监听端口20540/tcp。
  
  　　1.自定义数据结构与函数
  
  typedef struct
  {
  HANDLE hPipe;
  //为实现进程间通信而使用的管道；
  SOCKET sClient;
  //与客户端进行通信时的客户端套接字；
  }SESSIONDATA,*PSESSIONDATA;
  //重定向Cmd标准输入/输出时使用的数据结构；
  
  typedef struct PROCESSDATA
  {
  HANDLE hProcess;
  //创建Cmd进程时获得的进程句柄；
  DWORD dwProcessId;
  //创建Cmd进程时获得的进程标识符；
  struct PROCESSDATA *next;
  //指向下一个数据结构的指针；
  }PROCESSDATA,*PPROCESSDATA;
  //在客户结束访问或删除服务时为关闭所以的Cmd进程而创建的数据结构；
  
  void WINAPI CmdStart(DWORD,LPTSTR *);
  //服务程序中的“ServiceMain”：注册服务控制句柄，创建服务主线程；
  void WINAPI CmdControl(DWORD);
  //服务程序中的“HandlerEx”：处理接收到的控制命令，删除已创建的Cmd进程；
  
• 上一页 [1] [2] [3] [4] [5] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 浅析Win2K/XP服务与后门技术 相关文章：
• ·解读身份认证技术现实化
• ·Photoshop图像合成教程:艺术化普通照片
• ·Windows 7操作系统新技术深入探讨
• ·多种DDoS攻击技术方法
• ·Windows Vista系统美化之DLL手术终极宝典
• ·简单分析Script脚本跨站攻击漏洞技术
• ·Photoshop打造完美靓丽MM艺术照
• ·电子杂志设计制作中的新技术整合运用
• ·Flash技术在电子杂志设计制作应用
• ·新手入门 ASP.NET2.0缓存技术
• 浅析Win2K/XP服务与后门技术 相关软件
• ·《英雄Ⅱ》技术封测客户端
• ·球类技术：《奇妙碰碰球》游戏试玩
• ·《死灵术士之黑暗陷阱》试玩
• ·美术欣赏-纸雕艺术欣赏
• ·美术欣赏-金陵十二钗(六套图集)
• ·《魔兽争霸》怪异战术Replay
• ·《战争猎犬》技术演示动画一
• ·美术欣赏-曾孝濂《中国云南百花图》
• ·图片欣赏-欧洲古文化艺术宝藏
• ·篆刻典藏集-陈鸿寿篆刻艺术欣赏

上一篇:简述常见网络流氓软件

下一篇:网络安全基础知识之账号安全

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐