原创力文档- 1、本文档共123页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息对抗技术-后门 研究生课程 教学课件
信息对抗技术 韩 宏 后门程序 当我们入侵到系统后,如何为自己未来的工作留下方便之门呢? 最简单就是安装一个程序,可以方便自己随时访问该主机。形象的说,这就是一个“后门”。 后门的功能 关键是对系统的控制 可以接受控制台方式的命令,就像一个telnet. 可以远程控制GUI,比如监视对方的屏幕,控制对方的主机。 最简单的后门 最简单的后门就是一个处于监听方式的网络服务程序。 获得一个远程shell 为了获得远程shell,我们有两种方法: (1)是每次收到client发送的命名后,调用命令解释器,再windows下我们调用Winexec或CreateProcess,构造一个进程,而该进程就是命令解释器(shell)—cmd.exe. 在unix/linux下可以用system命令。 CreateProcess(nil, PChar(cmd /c + cmdline), nil, nil, False, 0, nil, nil, SI, PI) 比如执行dir c:命令就可以写成: CreateProcess(nil, PChar(cmd /c dir c:, nil, nil, False, 0, nil, nil, SI, PI) (2)直接修改cmd.exe的输入输出和错误输出管道。用命名管道替换他们。然后将网络接收到的字符串输入到管道,并从管道读出数据,而这些数据就是cmd的输出。 构造一对管道 BOOL CreatePipe( PHANDLE hReadPipe, // address of variable for read handle PHANDLE hWritePipe, // address of variable for write handle LPSECURITY_ATTRIBUTES lpPipeAttributes, // pointer to //security attributes DWORD nSize // number of bytes reserved for pipe ); 查询管道中是否有数据可读 BOOL PeekNamedPipe( HANDLE hNamedPipe, // handle to pipe to copy from LPVOID lpBuffer, // pointer to data buffer DWORD nBufferSize, // size, in bytes, of data buffer LPDWORD lpBytesRead, // pointer to number of bytes read LPDWORD lpTotalBytesAvail, // pointer to total number of //bytes available LPDWORD lpBytesLeftThisMessage // pointer to unread bytes //in this message ); 从管道中读取数据用ReadFile BOOL ReadFile( HANDLE hFile, // handle of file to read LPVOID lpBuffer, // address of buffer that receives data DWORD nNumberOfBytesToRead, // number of bytes to read LPDWORD lpNumberOfBytesRead, // address of number of bytes read LPOVERLAPPED lpOverlapped // address of structure for data ); 和cmd绑定的步骤 首先构造两对管道,一对替换标准输出和错误输出,一对替换标准输入 然后用CreateProcess执行cmd.exe 然后通过正常的listen, bind,accept打开一个服务 通过管道和socket收发数据 构造两对管道,一对替换标准输出和错误输出,一对替换标准输入 var
您可能关注的文档
- 侵权行为法总论第十五章 教唆与帮与帮助行为.ppt
- 侵权行为法总论第九章 因果关系.ppt
- 侵权行为法总论第十八章 精神损害赔偿.ppt
- 侵权行为法总论第十四章 共同危险行为.ppt
- 侵权行为法总论第十章 违法性.ppt
- 侵权行为法总论第十一章 过错.ppt
- 侵权行为法总论第四编 第十六章 侵权赔偿责任基础理论.ppt
- 侵权行为法总论第七章 侵害他人的权益.ppt
- 侵权责任法笔记(注解和例题).doc
- 促卵泡生成激素检测作业指导书 医学检验.doc
- 金融产品2024年投资策略报告:积极适应市场风格,行为金融+机器学习新发现.pdf
- 交运物流2024年度投资策略:转型十字路,峰回路又转(2023120317).pdf
- 建材行业2024年投资策略报告:板块持续磨底,重点关注需求侧复苏.pdf
- 宏观2024年投资策略报告:复苏之路.pdf
- 光储氢2024年投资策略报告:复苏在春季,需求的非线性增长曙光初现.pdf
- 公用环保2024年投资策略报告:电改持续推进,火电盈利稳定性有望进一步提升.pdf
- 房地产2024年投资策略报告:聚焦三大工程,静待需求修复.pdf
- 保险2024年投资策略报告:资产负债匹配穿越利率周期.pdf
- 政策研究2024年宏观政策与经济形势展望:共识与分歧.pdf
- 有色金属行业2024年投资策略报告:新旧需求共振&工业原料受限,构筑有色大海星辰.pdf
文档评论(0)