基本前三節(jié)的內(nèi)容我都思考好了，甚至代碼都寫(xiě)好了，甚至我都測(cè)試成功了… 但是，這節(jié)還是只寫(xiě)windows socket編程的基礎(chǔ)內(nèi)容，為了存點(diǎn)底，然后最近又沒(méi)時(shí)間繼續(xù)向下想… 這次實(shí)現(xiàn)一個(gè)socket服務(wù)端，可以看成木馬的雛形，雖然它根本和木馬差距十萬(wàn)八千里… 涉及hack的東西，基本不加注釋…而且有時(shí)候故意添加錯(cuò)誤代碼….原因….自己想… 這個(gè)服務(wù)端僅僅是實(shí)現(xiàn)socket通信…. ?1?//NsServer?
?2?#include<iostream>?
?3?#include<winsock.h>?
?4?#pragma?comment(lib,"Ws2_32")?
?5?using?std::cout;?
?6?using?std::endl;?
?7?-
?8?int?main()?
?9?{?
10?????const?int?MSG_COUNT?=?40;?
11?????const?int?PORT?=?1517;?
12?????const?int?BACKLOG?=?10;?
13?????int?sockfd,new_fd;?
14?????struct?sockaddr_in?my_addr;?
15?????struct?sockaddr_in?their_addr;?
16?????int?sin_size;?
17?????WSADATA?ws;?
18?????WSAStartup(MAKEWORD(2,2),&ws);?
19?-
20?????if((sockfd?=?socket(AF_INET,SOCK_STREAM,0))?==?-1)?
21?????{?
22????????cout<<"socket?error!"<<endl;?
23????????exit(1);?
24?????}?
25??????
26?????my_addr.sin_family?=?AF_INET;?
27?????my_addr.sin_port?=?htons(PORT);?
28?????my_addr.sin_addr.s_addr?=?INADDR_ANY;//a?small?case?
29?-
30?????if(bind(sockfd,(struct?sockaddr*)&my_addr,sizeof?sockaddr)?==?-1)?
31?????{?
32????????cout<<"bind?error"<<endl;?
33????????closesocket(sockfd);?
34????????exit(1);?
35?????}?
36?-
37?????if(listen(sockfd,BACKLOG)?==?-1)?
38?????{?
39????????cout<<"listen?error"<<endl;?
40????????closesocket(sockfd);?
41????????exit(1);?
42?????}?
43?-
44?????cout<<"listen"<<endl;//如何讓程序自動(dòng)隱藏.?
45?-
46?????sin_size?=?sizeof(struct?sockaddr_in);?
47?????if(?(new_fd?=?accept(sockfd,(struct?sockaddr*)&their_addr,&sin_size))?==?-1)?
48?????{?
49????????cout<<"accept?error"<<endl;?
50????????closesocket(sockfd);?
51????????exit(1);?
52?????}?
53?-
54?????cout<<"accept?ok?now"<<endl;?
55?????char*?msg?=?"Welcome?to?a?magic?world,NewSketcher.\n";//e..heh..?
56?????if(?send(new_fd,msg,MSG_COUNT,0)?==?-1)?
57?????{?
58????????cout<<"send?message?error"<<endl;?
59????????closesocket(sockfd);?
60????????closesocket(new_fd);?
61????????exit(1);?
62?????}?
63?-
64?????cout<<"send?message?ok!"<<endl;?
65?-
66?????closesocket(sockfd);?
67?????closesocket(new_fd);?
68?-
69?????system("pause");?
70?????return?0;?
71?}?
72? 這個(gè)代碼相當(dāng)簡(jiǎn)單，簡(jiǎn)直就是全部調(diào)用API，我寫(xiě)這個(gè)的時(shí)候遇到兩個(gè)問(wèn)題，如何最簡(jiǎn)單最小代碼體積的計(jì)算出含空格的字符串的長(zhǎng)度… 還有如何把這個(gè)服務(wù)端自動(dòng)隱藏運(yùn)行（方便后期與其它程序捆綁..嘿嘿） - 測(cè)試報(bào)告： 需要兩臺(tái)機(jī)器… 我的本本和我家破電腦..> 目前僅僅局域網(wǎng)內(nèi)測(cè)試，其它的以后再說(shuō)… 編譯這個(gè)代碼后運(yùn)行（以發(fā)布版編譯）： - - - 注意，這個(gè)客戶(hù)端用telnet服務(wù)實(shí)現(xiàn)，問(wèn)題是vista沒(méi)這個(gè)玩意，所以用我家電腦做客戶(hù)端（XP os），本本作服務(wù)端（vista os） - - 看見(jiàn)沒(méi)，防火墻攔截，這個(gè)問(wèn)題后面再解決 - - 這是生產(chǎn)的服務(wù)端，在我本上運(yùn)行： - 就是這個(gè)樣子，傻兮兮的，怎么算個(gè)木馬》。。。 以后會(huì)選擇隱藏它，嘿嘿 客戶(hù)端（就是我家破電腦） 執(zhí)行這句命令： telnet 192.168.0.20 1517 即 telnet IP 端口 1517端口在程序中綁定好的 IP就是服務(wù)端的IP，就是我本本的IP 這是執(zhí)行后的客戶(hù)端，得到了welcome??。。。這句話(huà)… 再看服務(wù)端..： - - 也是顯示執(zhí)行成功，現(xiàn)在測(cè)試完了… - - 遺留問(wèn)題： 這個(gè)東西竟然沒(méi)客戶(hù)端，不爽，需要給它整個(gè)客戶(hù)端.. IP和端口竟然綁定到代碼里…打造可以動(dòng)態(tài)生成滴服務(wù)端… 僅僅是socket通信然后收到條固定消息有屁用，讓它可以做點(diǎn)不為人知的事，嘿嘿 C++寫(xiě)的而已，有啥子好地，把它匯編寫(xiě)，然后再shellcode.. 這個(gè)玩意shellcode后肯定不通用，使用高級(jí)技術(shù)把它給打造成宇宙通用版 竟然彈出防火墻阻攔，想辦法搞定這個(gè)（反彈型）… 體積太大，爭(zhēng)取shellcode后不到3K…（現(xiàn)在是100K） - 以上問(wèn)題，在接下來(lái)的代碼中都有可能實(shí)現(xiàn)…. - ---------by NewSketcher Time:??080812????21:36 - - - -

轉(zhuǎn)載于:https://www.cnblogs.com/ns517/archive/2008/10/04/1303739.html

總結(jié)

以上是生活随笔為你收集整理的循环渐进NsDoor(一）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。