| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 |

您现在的位置： 中国X黑客小组 >> 技术文章 >> 编程技术 >> 黑客编程 >> 文章正文 用户登录 新用户注册

木马中如何编程实现远程关机(VC版)    热     ★★★ 【字体：小 大】
木马中如何编程实现远程关机(VC版)
作者：安美洪    文章来源：CnXHacker.Net    点击数：    更新时间：2005-2-20
远程控制中，有一个重要的部份就是如何实现远程关机，如在各种黑客入侵中，我们到处可以见到木马的身影，木马它作为一种远程控制软件，它一般是实现了远程关机功能的。如我国大名鼎鼎的木马“冰河”等，都是有这个功能的，只是它是各种功能的集合罢了，今天我们就来看看这个重要的关机部分是如何编程实现的，在这里我就用眼下流行的VC6.0来编写，同时用VC也大大减少了我们的一些设计工作，让我们的菜鸟也来动手写一下自己的入侵工具。 　　在木马中，我们是采用的让客户端Socket给服务端的Socket发送相关的指令，同时当服务端收到相应的指令后，就执行相对应的操作指令，这些操作当然是在服务端的计算机上所进行的。而这个操作实质就是调用相应的函数来处理，这个函数及其参数说明就是如下： 　　BOOL　ExitWindowsEx(UINT uFlags,DWORD dwReserved); 　　在其中uFlags可以有的取值： 　　EWX＿LOGOFF：注消; EWX＿POWEROFF：强制关机;　EWX＿REBOOT：重启; 　　EWX＿SHUTDOWN：先保存再关机;　EWX＿FORCE：不保存就关机;　 　　EWX＿FORCEIFHUNG:不保存就关机(WIN2K以上版本); 　　好了，接下来我们就在VC中来用这个函数实现我们所要的功能。 　　首先，由VC中的向导生成一个对话框，注意在生成向导中要选择成静态联编，由于我们在木马中一般是常用的是重启，那么我们就把这个程序取名为reboot吧！去掉它默认生成的静态文本，然后添加了三个单选项。并把其它主要的项设定如下： 控件      ID             属性 Button1   OnOK          “确定” Button2   OnCancel      “取消” Radio1    IDC_LOGOFF    “注消计算机” Radio2    IDC_REBOOT    “重启计算机” Radio3    IDC_SHUTDOWN  “关闭计算机” 　　第二，打开MFC　ClassWizard进行消息的映射处理，五个主要的控件都是用单击这个消息处理，从而为为每个控件进行了消息映射。 　　第三、在rebootDlg.h中为三个单选按钮添加一个标志成员整形变量m_mark。并且在三个单选项按钮的函数体分别加入m_mark=0, m_mark=1, m_mark=2,如：（另两个也同理） void CRebootDlg::OnLogoff() { 　// TODO: Add your control notification handler code here 　m_mark=0; } 　　第四、在双击“确定”的按钮，去掉它原来默认调用的ONOK（），并且加入以下的代码为： void CRebootDlg::OnCok() { 　// TODO: Add your control notification handler code here 　HANDLE hToken; 　TOKEN_PRIVILEGES tkp; 　DWORD dwVersion;　//版本号 　dwVersion = GetVersion(); //得到WINDOWS NT或Win32的版本号 　switch(m_mark)//由接收单选项值进行相关操作 　{ 　　case 0: 　　　ExitWindowsEx(EWX_LOGOFF,0); 　　　break; //注消操作 　　case 1: 　　　if(dwVersion < 0x80000000) 　　　{ 　　　　OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken); 　　　　LookupPrivilegeValue(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid); 　　　　tkp.PrivilegeCount = 1; //设置权限 　　　　tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; 　　　　AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(PTOKEN_PRIVILEGES)NULL,0); 　　　　ExitWindowsEx(EWX_SHUTDOWN | EWX_FORCE,0); 　　　} 　　　else //WIN系列其它系统 　　　{ 　　　　ExitWindowsEx(EWX_FORCE | EWX_REBOOT,0); 　　　} 　　　break; //重启操作 　　case 2: 　　　if(dwVersion < 0x80000000)//用于判断WIN系列，从而设置相应的权限 　　　{ 　　　　OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES |TOKEN_QUERY,&hToken); 　　　　LookupPrivilegeValue(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid); 　　　　tkp.PrivilegeCount = 1; 　　　　tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; 　　　　AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(PTOKEN_PRIVILEGES)NULL,0); 　　　　ExitWindowsEx(EWX_SHUTDOWN | EWX_FORCE,0); 　　　} 　　　else 　　　{ 　　　　ExitWindowsEx(EWX_FORCE | EWX_SHUTDOWN ,0); 　　　} 　　　break;//关闭计算机 　　} 　} 　　第五、“取消”可以不做处理，采用默认的就可了，然后编译运行完成,这样你就为你的木马编写了远程关机部分。最后要是你有什么问题讨论请联系：anmeihong@sina.com
文章录入：IceRiver    责任编辑：IceRiver
	上一篇文章： 通过读取KiWaitInListHead列出隐藏的进程 下一篇文章： API实现了regedt32修改注册表权限
【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				瑞星07月25日发布 每日病毒及 瑞星公司09月16日发布 每日计 瑞星公司09月15日发布 每日计 瑞星公司09月14日发布 每日计 瑞星公司09月13日发布 每日计 瑞星公司09月12日发布 每日计 瑞星公司09月11日发布 每日计 网上交易失窃责任归属存争议 雅虎广告携带木马程序 发言人 有效防范木马后门的实用招术

网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM

© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved.