邪恶八进制信息安全团队技术讨论组 » 论坛原创{ Original Paper } » [原创]文件木马1.2(开源代码) [查看完整版本]

chinafe 2007-5-29 17:47

[原创]文件木马1.2(开源代码)

软件作者：冷风
信息来源：邪恶八进制信息安全团队（[url]www.eviloctal.com[/url]）

刚来不久多多关照哦.........代码很简单发出来希望NN们不要笑话 嘿嘿
不嫌麻烦的话可以重新改以下代码 把CMD窗口 隐藏起来加上返连的功能 比免杀可能要安心一些....

文件木马
文件木马的编写环境为VC6.0+WINDOWS2000

主要功能是管理Server的磁盘文件 主要包括:
上传文件
下载文件
执行文件
删除文件
文件属性
删除目录
创建目录
屏幕监视

改进了以下功能:
1.服务端猛占内存
2.大文件改用"分块传输"提高了系统性能
3.客户端界面做了美化，虽然还是很丑......^_^

有时候列目录时,会不完整还没有找到原因,请高手请帮着看一下.......

为了方便测试也加入了 屏幕监视 功能 因为是直接捕获BMP图像

复制图像直接使用了BitBlt而没有用StretchBlt进行缩放操作,所以显示效果比较好

但在网络传输上没有做优化,所以刷新屏幕时 最好大于3妙


文件夹中的服务端.EXE是CMD程序,它可以显示详细的连接信息

服务端没有做任何隐藏,关闭时只要结束进程就可以了
冷风 2007/5/13

相关图片如下
[attach]8637[/attach] [attach]8638[/attach] [attach]8639[/attach] [attach]8640[/attach]

mingjian987 2007-5-30 17:44

感谢楼主的共享.暂时还没发现什么问题..唯一的问题就是能否跳过防火墙提示?

dream2fly 2007-5-30 17:47

不错，特别是命令用define定义，减少了传输，这是偶没想到的

黯魂 2007-5-30 23:14

小弟想问一句：直接输入被控端IP就可以进行控制了，没有密码之类的验证？

还有就是，那个查看屏幕始终是以截图形式发送的，貌似有点问题。

chinafe 2007-5-30 23:42

对于这程序 把它想成是最弱者的就可以了.....

查看屏幕是为了方便测试加上去的 思路为SERVER 截图 发送CLIENT 接受打开

就是这样 谢谢.............

呵呵

lovelypig 2007-6-4 00:41

屏幕可以用VNC的。

我_三少 2007-6-4 10:47

[s:265]  不错,代码比较适合我们新人学习.
另外,希望楼主能说下,绕过防火墙,隐藏运行等方面的实现就更好了

darklord 2007-6-4 11:02

楼主的木马没有实现注入，容易被发现。前些Ri子研究注入，总是被卡巴的动作拦截。不知道楼主对此有什么好的办法，可以一起研究。

grayfox 2007-6-4 11:11

汗，楼上的乱码是怎么回事呢，我编辑的时候还是有问题，没办法提交，管理员帮忙修改一下吧，原文是“打算等忙完这段时间的考试后把它修改一下，添加一些功能做个小小的后门出来(也开源)，希望楼主别介意哈，不算盗版”

better0332 2007-6-8 23:46

我用VS2005好像不能通过啊，
有很多
缺少类型说明符 - 假定为 int。注意: C++ 不支持默认 int

ljw0088 2007-7-14 12:57

我怎么看不到哦啊代码

dratiger 2007-7-14 16:55

难道代码是在内部发布的？好东西希望分享呵呵

hg34520 2007-7-16 18:25

我下载的时候提示文件被感染。
自己重新编译一次好了。奇怪

陆羽 2007-7-17 14:00

楼上发的貌似是以前开源发出来的那个赤兔远程控制吧.
呵呵~
下次盗版拜托换个好点的界面出来啊~
呵呵
一看就出来了~
顺便说下 .那东西免杀不了.忽忽．

chinafe 2007-7-17 14:58

[quote]引用第13楼陆羽于2007-07-17 14:00发表的 :
楼上发的貌似是以前开源发出来的那个赤兔远程控制吧.
呵呵~
下次盗版拜托换个好点的界面出来啊~
呵呵
一看就出来了~
.......[/quote]


请看过再说，也请你对自己的言论负责

查看完整版本: [原创]文件木马1.2(开源代码)

© 1999-2008 EvilOctal Security Team