17.1 隐藏执行CMD命令

news2024/11/20 16:27:23

本章内容涉及使用Socket APICMD命令行工具实现本地CMD命令执行、无管道正向CMD和无管道反向CMD三种功能。执行本地CMD实现使用CreateProcess函数创建一个新的CMD进程,并将标准输入、输出和错误输出重定向到当前进程的标准输入、输出和错误输出。无管道正向CMD和无管道反向CMD使用WSASocket函数创建TCP套接字,并将CMD进程的标准输入、输出和错误输出重定向到套接字的句柄上,通过网络连接实现远程命令执行功能。

首先来实现一个CMD命令行运行功能,通过使用CreatePipe创建匿名管道,并使用CreateProcess函数创建一个新的CMD进程,然后将标准输入、输出和错误输出重定向到当前进程的标准输入、输出和错误输出。这样就可以通过当前进程的输入输出来执行CMD命令并获取命令输出结果。

CreatePipe 函数,用于创建一个匿名管道。匿名管道是一种用于进程间通信的机制,允许一个进程将输出数据传输给另一个进程。CreatePipe函数的原型如下:

BOOL CreatePipe(
  PHANDLE               hReadPipe,
  PHANDLE               hWritePipe,
  LPSECURITY_ATTRIBUTES lpPipeAttributes,
  DWORD                 nSize
);

参数hReadPipehWritePipe是指向HANDLE类型的指针,用于接收创建的管道的读端和写端的句柄。参数lpPipeAttributes是一个指向SECURITY_ATTRIBUTES结构体的指针,用于设置管道的安全性。参数nSize是一个DWORD类型的值,用于指定管道的缓冲区大小,通常可以设置为0表示使用系统默认值。

创建匿名管道后,可以使用ReadFile函数从管道的读端读取数据,使用WriteFile函数将数据写入管道的写端。在使用完管道后,应使用CloseHandle函数关闭管道的句柄,以释放资源。

CreateProcess 函数可以创建一个新的进程,并为该进程分配内存空间、初始化环境变量、创建主线程等。其中,参数lpApplicationName用于指定需要执行的可执行文件名,参数lpCommandLine用于指定命令行参数。如果lpApplicationName参数为NULL,则系统会自动使用lpCommandLine参数指定的命令行来创建进程。

该函数原型如下:

BOOL CreateProcess(
  LPCSTR                lpApplicationName,
  LPSTR                 lpCommandLine,
  LPSECURITY_ATTRIBUTES lpProcessAttributes,
  LPSECURITY_ATTRIBUTES lpThreadAttributes,
  BOOL                  bInheritHandles,
  DWORD                 dwCreationFlags,
  LPVOID                lpEnvironment,
  LPCSTR                lpCurrentDirectory,
  LPSTARTUPINFO         lpStartupInfo,
  LPPROCESS_INFORMATION lpProcessInformation
);

该函数可以创建包括控制台窗口的进程。如果需要使用CreateProcess()函数创建不带控制台窗口的进程,则需要在dwCreationFlags参数中指定CREATE_NO_WINDOW标志位。

在创建进程时,可以通过STARTUPINFO结构体设置进程的一些属性,例如标准输入、标准输出和标准错误输出的重定向,启动窗口的显示方式等。同时,CreateProcess()函数会返回一个PROCESS_INFORMATION结构体,其中包含新进程的句柄和ID等信息。

如下RunCommand函数所示,该函数传入一个字符串类型的命令参数,并返回一个字符串执行结果,在函数内部,使用 CreatePipe() 函数创建了一个匿名管道,并使用 CreateProcess() 函数启动了一个新的 CMD 进程并将其标准输出和错误输出重定向到管道的写入端。接着使用 ReadFile() 函数从管道的读取端读取输出数据,并将读取到的数据存储到一个缓冲区中。最后,它将缓冲区的内容拼接成一个完整的输出结果返回给调用者。

// 以隐藏方式执行CMD命令
BOOL RunCommand(char* cmdStr, char* message)
{
  DWORD readByte = 0;
  
  // 执行命令行
  char command[1024] = { 0 };

  // 缓冲区
  char buf[8192] = { 0 };

  HANDLE hRead, hWrite;
  // 启动配置信息
  STARTUPINFO si;
  // 进程信息
  PROCESS_INFORMATION pi;
  // 管道安全属性
  SECURITY_ATTRIBUTES sa;

  // 拼接CMD命令
  sprintf(command, "cmd.exe /c %s", cmdStr);
  // printf("-- CMD 命令: [%s]n", command);

  // 配置管道安全属性
  sa.nLength = sizeof(sa);
  // 管道句柄可被继承
  sa.bInheritHandle = TRUE;
  sa.lpSecurityDescriptor = NULL;

  // 创建匿名管道,管道句柄是可被继承的
  if (!CreatePipe(&hRead, &hWrite, &sa, 1024))
  {
    // printf("管道创建失败 %xn", (unsigned int)GetLastError());
    return FALSE;
  }

  // 配置 cmd 启动信息
  ZeroMemory(&si, sizeof(si));
  si.cb = sizeof(si);                                       // 获取兼容大小
  si.dwFlags = STARTF_USESTDHANDLES | STARTF_USESHOWWINDOW; // 标准输出等使用额外的
  si.wShowWindow = SW_HIDE;                                 // 隐藏窗口启动
  si.hStdOutput = si.hStdError = hWrite;                    // 输出流和错误流指向管道写的一头

  // 创建子进程,运行命令,子进程是可继承的
  if (!CreateProcess(
    NULL,       // 不传程序路径, 使用命令行
    command,    // 命令行命令
    NULL,       // 不继承进程句柄(默认)
    NULL,       // 不继承线程句柄(默认)
    TRUE,       // 继承句柄
    0,          // 没有创建标志(默认)
    NULL,       // 使用默认环境变量
    NULL,       // 使用父进程的目录
    &si,        // STARTUPINFO 结构存储启动信息
    &pi))       // PROCESS_INFORMATION 保存启动后的进程相关信息
  {
    // printf("创建进程失败 %x \n", (unsigned int)GetLastError());
    CloseHandle(hRead);
    CloseHandle(hWrite);
    return FALSE;
  }
  CloseHandle(hWrite);

  /*
  管道的 write 端句柄已被 cmd 的输出流和错误流继承,即 cmd 输出时会把数据写入管道。
  我们通过读取管道的 read 端,就可以获得 cmd 的输出
  */
  while (ReadFile(hRead, buf, 8192, &readByte, NULL))
  {
    strcat(message, buf);
    ZeroMemory(buf, 8192);
  }

  //printf("-- [CMD] Message: [%s] Length:%d n", message, strlen(message) + 1);
  CloseHandle(hRead);
  return TRUE;
}

上述函数的调用非常容易,我们以执行ipconfig函数为例,调用案例为RunCommand((char*)"ipconfig", szBuffer),函数执行命令ipconfig参数,并将返回值存储值szBuffer变量内,输出效果图如下所示;

本文作者: 王瑞
本文链接: https://www.lyshark.com/post/4fefd4fc.html
版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1120102.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

vue阻止浏览器刷新,达到业务逻辑的实现,在Ts+vue中使用组件内路由守卫

vue阻止浏览器刷新,达到业务逻辑的实现 有类似的需求,页面存在编辑框或者文本输入或者其他,当用户进入编辑状态时,如果没有点击保存就离开页面,需弹窗提示。chrome浏览器手动刷新时如果处于编辑状态也弹出相应的阻止功…

如何处理前端文件上传?

聚沙成塔每天进步一点点 ⭐ 专栏简介 前端入门之旅:探索Web开发的奇妙世界 欢迎来到前端入门之旅!感兴趣的可以订阅本专栏哦!这个专栏是为那些对Web开发感兴趣、刚刚踏入前端领域的朋友们量身打造的。无论你是完全的新手还是有一些基础的开发…

如何实现前端实时通信(WebSocket、Socket.io等)?

聚沙成塔每天进步一点点 ⭐ 专栏简介 前端入门之旅:探索Web开发的奇妙世界 欢迎来到前端入门之旅!感兴趣的可以订阅本专栏哦!这个专栏是为那些对Web开发感兴趣、刚刚踏入前端领域的朋友们量身打造的。无论你是完全的新手还是有一些基础的开发…

问题记录:GPU显卡提高后,代码总体运行效率没有提高

问题:GPU显卡提高后,代码总体运行效率没有提高 原先显卡NIVIDA T400换成NVIDIA RTX A4000,CUDA核心(物理GPU线程单位)从三百多提升到了六千多,但是程序总体运行的时间没有变化。 原因分析 显卡没用上或者…

Webots将节点复制到不同工程中

我们要将A工程的节点复制到B工程中。 先将两个工程调成未开始仿真模式 将A中的节点复制 选中节点wall,右击选择Export然后保存为.wbo格式 打开B工程 点击新增,再点击Import,选择刚刚导出的文件 成功导入

【java基础-实战3】list遍历时删除元素的方法

插: 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站。 坚持不懈,越努力越幸运,大家一起学习鸭~~~ 在实际的业务开发中,容器的遍历可以说是非…

【C语言】写入访问权限冲突

访问权限冲突 一、引入:情景再现二、出现问题的原因三、解决问题的方法四、问题解决五、结果修正 一、引入:情景再现 想在结构体堆的数组中for循环读入已经有的一个数组 int main() {int a[] { 2,3,5,7,4,6,8,65,100,70,32,50,60 };int num sizeof(a…

Xray联动crawlergo自动扫描教程

xray和crawlergo联动 xray下载: https://github.com/chaitin/xray/releases crawlergo下载:360-crawlergo: github:https://github.com/Qianlitp/crawlergo/releases 联动脚本: github:https://github.com/timwhitez/crawlergo_x_…

C++ 模板集 - 不定期更新

文章目录 01背包完全背包动态规划区间动态规划DFS - 栈链式前项星图论 dijkstra算法 (邻接矩阵)图论 dijkstra算法 - 堆优化 (小根堆)图论 dijkstra算法 - 堆优化 (大根堆-修复中)最短路 - SPFA最短路 - Floyd最小生成树 - Kruskal最小生成树 - Prim快读拓扑排序高精度 - 加法 …

STM32F4X定时器之基本定时器

一、定时器的概述 进行有规律的计数,每记一次数的时间都是固定的 定时器的本质:计数的总时间 记一次数的时间(时钟的频率) * 记多少次(重装载值)。 基本定时器属于片上外设,系统滴答定时器是…

flutter开发的一个小小小问题,内网依赖下不来

问题 由于众所周知的原因,flutter编译时,经常出现Could not get resource https://storage.googleapis.com/download.flutter.io…的问题,如下: * What went wrong: Could not determine the dependencies of task :app:lintVit…

macOS telnet替代方式

前言 经过使用Linux,常常用Linux的telnet查看端口畅通,是否有防火墙,但是在mac上已经没有这个命令了,那么怎么使用这个命令或者有没有其他替代呢,win和linux是否可以使用相同的替代。macOS可以原生用nc命令替代&#…

SpringCloud之gateway基本使用解读

目录 基本介绍 概述 API网关介绍 路由(Route) 断言(Predicate) 过滤器(Filter) 简单JAVA代码实战 实战架构 teacherservice服务 gateway服务 测试 断言工厂 过滤器工厂 全局过滤器 &#xf…

数据库基础(二)【MySQL】

文章目录 什么是数据库数据库是运行在操作系统中的软件 为什么需要数据库有哪些数据库MySQL 的体系架构网络连接层/API 层数据库服务层存储引擎层系统文件层 什么是 SQL参考资料 阅读前导:理论上数据库可以在操作系统和网络之前学习,但是这样会让学习层次…

计算机组成原理 new05 第二章01 R进制和十进制的转换

文章目录 为什么计算机要使用二进制基数 R进制二进制十进制八进制十六进制R进制转十进制R进制转十进制二,八,十六进制数的相互转换进制转换关系关于二进制和八进制之间的互相转换进制的转换(精度问题)进制大小的比较 为什么计算机要使用二进制 基数 基数…

论文阅读:Graphics2RAW: Mapping Computer Graphics Images to Sensor RAW Images

论文阅读:Graphics2RAW: Mapping Computer Graphics Images to Sensor RAW Images 这是一篇 ICCV 2023 的文章,主要介绍了一种数据仿真的方式。 Abstract CG 渲染得到的图像与相机拍摄得到的图像越来越像了,这种摄影级的渲染逼近效果让越来…

Unity Profiler 详细解析(一)

Overview: . Profiler简介 . Profiler各模块介绍 . 各平台下Profiler的使用 . 基于Profiler的优化定位 . Profiler的主要参数详解 . Profiler案例 Profiler简介 Profiler 是Unity中分析性能开销的工具 • 各种开销一览无遗 • 可跨平台使用(Web、PC、iOS、Android、…

Visual Studio 2022下载安装的详细步骤-----C语言编辑器

目录 一、介绍 (一)和其他软件的区别 (二)介绍编写C语言的编辑器类型 二、下载安装 三、创建与运行第一个C语言程序 (一)创建项目 (二)新建文件 (三&#xff09…

Bag of Tricks for Efficient Text Classification(FastText)

主要的有点就是快,用途就是用于文本分类,模型结构如上,主要是通过embedding将文本转换成向量,然后进行mean-pooling,然后输入到hidden隐向量中,通过softmax输出多分类,损失函数是对数似然损失函…

CDA level II 知识点 根据模拟题抱佛脚速记

第一章 市场调研的基本步骤:提出问题-->理论推演-->收集材料-->构建模型-->归因分析。 定性研究方法:1、文案调查法;2、深度访谈法;3焦点小组座谈法;4、投影技法。 一般离中趋势的指标有:标…