当前位置：首页 > news >正文

红队专题-从零开始VC++C/S远程控制软件RAT-MFC-[5]客户端与服务端连接

news 2026/2/8 17:41:18

在这里插入图片描述

红队专题

招募六边形战士队员
端
- 操作系统SystemInfo类
- - 获取系统信息
  - 发送系统信息
  - 头文件声明
  - 头文件调用
未找到来自 OleAcc.dll 的导入LINK

招募六边形战士队员

一起学习代码审计、安全开发、web攻防、逆向等。。。
私信联系
在这里插入图片描述

端

发送连接->进入主线程->返回socket->执行命令

->SYSINFO获取系统信息->发送系统信息

 switch(msg.Msg_id){case SYSINFO:{printf("GetSystemInfo\n");m_sys.SendSysinfo(l_Socket);}break;default:{printf("UnKnow Command\n");return;}}

封装类
谁使用谁声明谁调用
免杀 kill 类做成dll文件分离释放

操作系统SystemInfo类

在这里插入图片描述

获取系统信息

int CSystemInfo::GetSys_ver()
{OSVERSIONINFO osver = {sizeof(OSVERSIONINFO)};GetVersionEx(&osver);int t;if (osver.dwMajorVersion == 5 && osver.dwMinorVersion == 0){t = 0;}else if (osver.dwMajorVersion == 5 && osver.dwMinorVersion == 1){t = 1;}else if (osver.dwMajorVersion == 6 && osver.dwMinorVersion == 0){t = 2;}else if (osver.dwMajorVersion == 5 && osver.dwMinorVersion == 2){t = 3;}else t = 4;return t;
}

在这里插入图片描述

发送系统信息


void CSystemInfo::SendSysinfo(SOCKET sock)
{SYSTEMINFO_S system;system.os = GetSys_ver();system.ver = 0.1; //版本号system.Cam = false;MSGINFO_S msg;memset(&msg,0,sizeof(MSGINFO_S));msg.Msg_id = SYSINFO;memcpy(msg.context,&system,sizeof(SYSTEMINFO_S));m_sock.MySend(sock,(char*)&msg,sizeof(MSGINFO_S));// 使用了 CMysocket这个类
}

头文件声明

#pragma once
#include "MySocket.h"
#include "Common.h"class CSystemInfo
{
public:CSystemInfo(void);~CSystemInfo(void);void SendSysinfo(SOCKET sock);CMySocket m_sock;
private:int GetSys_ver();};

#define SYSINFO 0x01
// 通用结构体文件

在这里插入图片描述
路径
自启动

头文件调用

 #pragma once#include "stdafx.h"
#include "MySocket.h"
#include "Common.h"
#include "SystemInfo.h"class CThreadMain
{
public:CThreadMain(void);~CThreadMain(void);void GetInfo();bool RunFlag;SOCKET Run();void Command(SOCKET Sock);private:void ExecCommand(MSGINFO_S msg,SOCKET l_Socket);CMySocket m_sock;char Address[160];SOCKET m_Socket;int Time;CSystemInfo m_sys;};

在这里插入图片描述

未找到来自 OleAcc.dll 的导入LINK

/DELAYLOAD:OleAcc.dll；

warning LNK4199: 已忽略

在这里插入图片描述

红队专题-从零开始VC++C/S远程控制软件RAT-MFC-[5]客户端与服务端连接

红队专题招募六边形战士队员端操作系统SystemInfo类获取系统信息发送系统信息头文件声明头文件调用未找到来自 OleAcc.dll 的导入LINK 招募六边形战士队员一起学习代码审计、安全开发、web攻防、逆向等。。。私信联系端发送连接->进入主线程->返回socket->…...

编程日记 2023/10/21 7:02:42

Windows Server服务器下的Linux子系统

Windows、Linux看似死敌一对，但其实微软对于开源实业还是相当支持的，Windows 10系统内就首次内置了一个Linux子系统(Windows Subsystem for Linux/WSL)，允许开发者模拟Linux环境，而且有需要的可以直接从Windows应用商店下载SUSE、…...

编程日记 2023/10/21 7:01:41

git初学者使用教程（包含Android studio中git使用）

文章目录 1、登录 / 注册git账号2、创建git仓库3、设置git的用户名和邮箱4、创建git仓库5、已有仓库推送代码到远程仓库6、进阶使用，命令行和Android studio软件使用1. 克隆（Clone）源码仓库2. 查看仓库状态（Status）3. …...

编程日记 2023/10/21 6:59:39

【Java】正则表达式，校验数据格式的合法性。

个人简介：Java领域新星创作者；阿里云技术博主、星级博主、专家博主；正在Java学习的路上摸爬滚打，记录学习的过程~ 个人主页：.29.的博客学习社区：进去逛一逛~ 正则表达式正则表达式： ①可以校…...

编程日记 2023/10/21 6:58:38

基于SSM的教务管理系统运行教程

文章目录 1、前期必备1.1、所需软件版本说明1.2、下载源码1.3、下载开发工具1.4、下载JDK并配置环境变量1.5、安装数据库和数据库管理工具1.6、安装配置Maven 2、将SQL文件导入到数据库2.1、新建MySQL连接2.2、新建数据库并导入SQL 3、用Eclipse运行程序3.1、导入educationalMa…...

编程日记 2023/10/21 6:57:37

Docker(六)、Docker-compose简单了解

Docker-compose简单了解一、简单了解-->概述一）、官方提供的容器编排工具：Docker-compose特点：二）、Docker-compose安装三）、浅实践下四）.以上步骤遇到问题及解决一、简单了解–>概述 Docker-comp…...

编程日记 2023/10/21 6:56:36

互联网Java工程师面试题·Java 面试篇·第一弹

目录 1、Java 中能创建 volatile 数组吗？ 2、volatile 能使得一个非原子操作变成原子操作吗？ 3、volatile 修饰符的有过什么实践？ 4、volatile 类型变量提供什么保证？ 5、10 个线程和 2 个线程的同步代码，哪个更容…...

编程日记 2023/10/21 6:53:32

基于材料生成优化的BP神经网络（分类应用） - 附代码

基于材料生成优化的BP神经网络（分类应用） - 附代码文章目录基于材料生成优化的BP神经网络（分类应用） - 附代码1.鸢尾花iris数据介绍2.数据集整理3.材料生成优化BP神经网络3.1 BP神经网络参数设置3.2 材料生成算法应用 4.测试结果…...

编程日记 2023/10/21 6:52:31

tcp/ip协议和opc协议对比详解

TCP/IP协议和OPC协议是两种重要的网络协议，它们在不同的网络层级上运行，并为数据传输和通信提供了不同的功能。 TCP/IP协议（Transmission Control Protocol/Internet Protocol，传输控制协议/互联网协议）是互联网通信的…...

编程日记 2023/10/21 6:51:31

H3C交换机万兆光模块可以插在千兆光口上使用吗？

环境： S6520X-24ST-SI交换机 H3C LSWM1QSTK2万兆40G堆叠线QSFP 问题描述： H3C交换机万兆光模块可以插在千兆光口上使用吗？ 答案： H3C交换机的万兆光模块（10 Gigabit Ethernet Module）通常使用的是SFP…...

编程日记 2023/10/21 6:50:30

安装.net framework报错“...扩展属性不一致”

Windows操作系统中安装.net framework4.8，双击安装文件直接报错“…扩展属性不一致”，最初以为是操作系统补丁没有装全或者是没有管理员权限造成的，但是打了几个补丁，同时以管理员身份运行安装文件后，依然报同样的错误…...

编程日记 2023/10/21 6:49:28

关系数据库-postgresql-基础

文章目录介绍linux下安装postgresql源码安装介绍 Postgresql官网开源的关系型数据库； linux下安装 Ubuntu下可以使用apt包管理器安装；参考地址CentOS下可以使用yum包管理器安装；OpenSuse下可以使用zypper包管理器安装；参考地址…...

编程日记 2023/10/21 6:48:28

39 WEB漏洞-XXEXML之利用检测绕过全解

目录涉及案例pikachu靶场xml数据传输测试-回显、玩法、协议、引入玩法-读文件玩法-内网探针或攻击内网应用(触发漏洞地址)玩法-RCE引入外部实体dtd无回显-读取文件协议-读文件（绕过）xxe-lab靶场登陆框xml数据传输测试-检测发现CTF-Jarvis-OJ-Web-XXE安全…...

编程日记 2023/10/21 6:46:26

X32位汇编和X64位区别无参函数分析（一）

前言一、X32汇编函数无参无返回分析二、X64汇编函数无参无返回分析总结前言提示：以下是个人学习总结：如有错误请大神指出来，只供学习参考，本内容使用使用VS2017开发工具：语言是C，需要一些常见的汇编指…...

编程日记 2023/10/21 6:44:24

数据仓库分层

原因用空间换时间，通过大量的预处理来提升应用系统的用户体验（效率），因此数据仓库会存在大量冗余的数据。如果不分层的话，如果源业务系统的业务规则发生变化将会影响整个数据清洗过程，工作量巨大。通过数…...

编程日记 2023/10/21 6:43:23

华为企业AP开启IPV6包转发

现象： 华为企业AP默认关闭IPV6转发，影响是即便是桥接模式下客户端无法与IPV6网关等设备通信。 web页面无任何相关配置项。解决： ssh或串口登录，wlan视图下执行sta-ipv6-service enable 开启即可。 <HUAWEI> system-vi…...

编程日记 2023/10/21 6:42:21

mysql 指定库对所有表加tenant_id

mysql 指定库里所有表加tenant_id 由于业务所需，区分公司主体，tenant_id油然而生但库里表至少几百个，不可能一个一个去加，时间成本，人力成本都很大，所以写一个存储过程函数，对其进行一次性操作…...

编程日记 2023/10/21 6:41:20

uniapp 测试 app 到安卓模拟器部署方法以及常见错误解决无废话

uniapp 测试 app 到安卓模拟器 1.1 安装安卓模拟器 https://www.yeshen.com/ 1.2 查看安装模拟器端口右击夜神模拟器属性打开文件位置在打开的文件夹找到 debugReport 双击运行查看运行出来的端口号一般都是：62001 1.3 HBuilder 配置选中项目运行运行到手机…...

编程日记 2023/10/21 6:40:19

1、思维导图 2、作业 widget.h #ifndef WIDGET_H #define WIDGET_H#include <QWidget> #include <QTimer> #include <QTime> #include <QTimerEvent> #include <QTextToSpeech>QT_BEGIN_NAMESPACE namespace Ui { class Widget; } QT_END_NAME…...

编程日记 2023/10/21 6:39:18

vulkan SDK安装

文章目录一. vulcan官网二.安装流程一. vulcan官网 https://vulkan.lunarg.com/sdk/home#windows 二.安装流程点击下载双击下载的*.exe进行安装点击下一步点击下一步选择安装位置，点击下一步点击全选，选择下一步勾选同意&#xf…...

编程日记 2023/10/21 6:38:17

iOS 26 携众系统重磅更新，但“苹果智能”仍与国行无缘

美国西海岸的夏天，再次被苹果点燃。一年一度的全球开发者大会 WWDC25 如期而至，这不仅是开发者的盛宴，更是全球数亿苹果用户翘首以盼的科技春晚。今年，苹果依旧为我们带来了全家桶式的系统更新，包括 iOS 26、iPadOS 26…...

编程新知 2026/2/6 10:39:49

C++.OpenGL （10/64）基础光照（Basic Lighting）

基础光照（Basic Lighting）冯氏光照模型（Phong Lighting Model） #mermaid-svg-GLdskXwWINxNGHso {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-GLdskXwWINxNGHso .error-icon{fill:#552222;}#mermaid-svg-GLd…...

编程新知 2026/1/20 2:37:04

Redis数据倾斜问题解决

Redis 数据倾斜问题解析与解决方案什么是 Redis 数据倾斜 Redis 数据倾斜指的是在 Redis 集群中，部分节点存储的数据量或访问量远高于其他节点，导致这些节点负载过高，影响整体性能。数据倾斜的主要表现部分节点内存使用率远高于其他节…...

编程新知 2026/1/27 19:28:11

什么是Ansible Jinja2

理解 Ansible Jinja2 模板 Ansible 是一款功能强大的开源自动化工具，可让您无缝地管理和配置系统。Ansible 的一大亮点是它使用 Jinja2 模板，允许您根据变量数据动态生成文件、配置设置和脚本。本文将向您介绍 Ansible 中的 Jinja2 模板，并通…...

编程新知 2026/2/6 1:00:25

【分享】推荐一些办公小工具

1、PDF 在线转换 https://smallpdf.com/cn/pdf-tools 推荐理由：大部分的转换软件需要收费，要么功能不齐全，而开会员又用不了几次浪费钱，借用别人的又不安全。这个网站它不需要登录或下载安装。而且提供的免费功能就能满足日常…...

编程新知 2026/1/25 14:40:59

DBLP数据库是什么？

DBLP（Digital Bibliography & Library Project）Computer Science Bibliography是全球著名的计算机科学出版物的开放书目数据库。DBLP所收录的期刊和会议论文质量较高，数据库文献更新速度很快，很好地反映了国际计算机科学学术研…...

编程新知 2026/2/4 20:54:56

ubuntu22.04 安装docker 和docker-compose

首先你要确保没有docker环境或者使用命令删掉docker sudo apt-get remove docker docker-engine docker.io containerd runc安装docker 更新软件环境 sudo apt update sudo apt upgrade下载docker依赖和GPG 密钥 # 依赖 apt-get install ca-certificates curl gnupg lsb-rel…...

编程新知 2025/10/31 16:09:12