博乐security网远程CmdShell远程控制匿名管道源码
系统结构:读管道,写管道,创建匿名管道,获取启动信息_,创建进程,读文件,写文件,关闭句柄,结束进程,打开进程句柄,
======窗口程序集1
| |
| |------ __启动窗口_创建完毕
| |
| |------ 读管道
| |
| |------ _编辑框2_按下某键
| |
| |------ 写管道
| |
| |------ _按钮1_被单击
| |
| |------ __启动窗口_将被销毁
| |
| |------ _客户1_数据到达
| |
| |------ _按钮2_被单击
| |
| |
======调用的Dll
| |
| |---[dll]------ 创建匿名管道
| |
| |---[dll]------ 获取启动信息_
| |
| |---[dll]------ 创建进程
| |
| |---[dll]------ 读文件
| |
| |---[dll]------ 写文件
| |
| |---[dll]------ 关闭句柄
| |
| |---[dll]------ 结束进程
| |
| |---[dll]------ 打开进程句柄
======窗口程序集1
| |
| |------ _服务器1_客户进入
| |
| |------ _编辑框1_按下某键
| |
| |------ _服务器1_数据到达
| |
| |------ _按钮2_被单击
| |
| |------ __启动窗口_创建完毕
调用的DLL命令:
.DLL命令 创建匿名管道, 整数型, , "CreatePipe"
.参数 输出管道, 整数型, 传址
.参数 输入管道, 整数型, 传址
.参数 管道属性, security属性, 传址
.参数 尺寸, 整数型
.DLL命令 获取启动信息_, 整数型, "kernel32", "GetStartupInfoA"
.参数 启动信息, 启动信息, 传址
.DLL命令 创建进程, 整数型, , "CreateProcessA"
.参数 程序名称, 整数型, , 32位程序用,可设为文本型
.参数 命令行, 文本型
.参数 进程属性, 整数型
.参数 线程属性, 整数型
.参数 参数一, 整数型
.参数 参数二, 整数型
.参数 参数三, 整数型
.参数 运行目录, 文本型, , 如需指定运行目录设为文本行
.参数 启动信息, 启动信息
.参数 进程信息, 进程信息
.DLL命令 读文件, 整数型, , "ReadFile"
.参数 文件号, 整数型
.参数 缓存, 字节集, 传址
.参数 读取尺寸, 整数型
.参数 实际尺寸, 整数型, 传址
.参数 参数, 整数型
.DLL命令 写文件, 整数型, , "WriteFile"
.参数 文件号, 整数型
.参数 写入内容, 字节集, 传址
.参数 写入尺寸, 整数型
.参数 实际尺寸, 整数型, 传址
.参数 参数, 整数型
.DLL命令 关闭句柄, 整数型, , "CloseHandle"
.参数 句柄, 整数型
.DLL命令 结束进程, 逻辑型, , "TerminateProcess"
.参数 指定进程, 整数型
.参数 退出标记, 整数型
.DLL命令 打开进程句柄, 整数型, , "OpenProcess"
.参数 访问方法, 整数型
.参数 子程序继承, 逻辑型, , 是否由子程序继承
.参数 进程标识符, 整数型
注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。