17.1 隐藏执行CMD命令

这篇具有很好参考价值的文章主要介绍了17.1 隐藏执行CMD命令。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

本章内容涉及使用Socket APICMD命令行工具实现本地CMD命令执行、无管道正向CMD和无管道反向CMD三种功能。执行本地CMD实现使用CreateProcess函数创建一个新的CMD进程,并将标准输入、输出和错误输出重定向到当前进程的标准输入、输出和错误输出。无管道正向CMD和无管道反向CMD使用WSASocket函数创建TCP套接字,并将CMD进程的标准输入、输出和错误输出重定向到套接字的句柄上,通过网络连接实现远程命令执行功能。

首先来实现一个CMD命令行运行功能,通过使用CreatePipe创建匿名管道,并使用CreateProcess函数创建一个新的CMD进程,然后将标准输入、输出和错误输出重定向到当前进程的标准输入、输出和错误输出。这样就可以通过当前进程的输入输出来执行CMD命令并获取命令输出结果。

CreatePipe 函数,用于创建一个匿名管道。匿名管道是一种用于进程间通信的机制,允许一个进程将输出数据传输给另一个进程。CreatePipe函数的原型如下:

BOOL CreatePipe(
  PHANDLE               hReadPipe,
  PHANDLE               hWritePipe,
  LPSECURITY_ATTRIBUTES lpPipeAttributes,
  DWORD                 nSize
);

参数hReadPipehWritePipe是指向HANDLE类型的指针,用于接收创建的管道的读端和写端的句柄。参数lpPipeAttributes是一个指向SECURITY_ATTRIBUTES结构体的指针,用于设置管道的安全性。参数nSize是一个DWORD类型的值,用于指定管道的缓冲区大小,通常可以设置为0表示使用系统默认值。

创建匿名管道后,可以使用ReadFile函数从管道的读端读取数据,使用WriteFile函数将数据写入管道的写端。在使用完管道后,应使用CloseHandle函数关闭管道的句柄,以释放资源。

CreateProcess 函数可以创建一个新的进程,并为该进程分配内存空间、初始化环境变量、创建主线程等。其中,参数lpApplicationName用于指定需要执行的可执行文件名,参数lpCommandLine用于指定命令行参数。如果lpApplicationName参数为NULL,则系统会自动使用lpCommandLine参数指定的命令行来创建进程。

该函数原型如下:

BOOL CreateProcess(
  LPCSTR                lpApplicationName,
  LPSTR                 lpCommandLine,
  LPSECURITY_ATTRIBUTES lpProcessAttributes,
  LPSECURITY_ATTRIBUTES lpThreadAttributes,
  BOOL                  bInheritHandles,
  DWORD                 dwCreationFlags,
  LPVOID                lpEnvironment,
  LPCSTR                lpCurrentDirectory,
  LPSTARTUPINFO         lpStartupInfo,
  LPPROCESS_INFORMATION lpProcessInformation
);

该函数可以创建包括控制台窗口的进程。如果需要使用CreateProcess()函数创建不带控制台窗口的进程,则需要在dwCreationFlags参数中指定CREATE_NO_WINDOW标志位。

在创建进程时,可以通过STARTUPINFO结构体设置进程的一些属性,例如标准输入、标准输出和标准错误输出的重定向,启动窗口的显示方式等。同时,CreateProcess()函数会返回一个PROCESS_INFORMATION结构体,其中包含新进程的句柄和ID等信息。

如下RunCommand函数所示,该函数传入一个字符串类型的命令参数,并返回一个字符串执行结果,在函数内部,使用 CreatePipe() 函数创建了一个匿名管道,并使用 CreateProcess() 函数启动了一个新的 CMD 进程并将其标准输出和错误输出重定向到管道的写入端。接着使用 ReadFile() 函数从管道的读取端读取输出数据,并将读取到的数据存储到一个缓冲区中。最后,它将缓冲区的内容拼接成一个完整的输出结果返回给调用者。

// 以隐藏方式执行CMD命令
BOOL RunCommand(char* cmdStr, char* message)
{
  DWORD readByte = 0;
  
  // 执行命令行
  char command[1024] = { 0 };

  // 缓冲区
  char buf[8192] = { 0 };

  HANDLE hRead, hWrite;
  // 启动配置信息
  STARTUPINFO si;
  // 进程信息
  PROCESS_INFORMATION pi;
  // 管道安全属性
  SECURITY_ATTRIBUTES sa;

  // 拼接CMD命令
  sprintf(command, "cmd.exe /c %s", cmdStr);
  // printf("-- CMD 命令: [%s]n", command);

  // 配置管道安全属性
  sa.nLength = sizeof(sa);
  // 管道句柄可被继承
  sa.bInheritHandle = TRUE;
  sa.lpSecurityDescriptor = NULL;

  // 创建匿名管道,管道句柄是可被继承的
  if (!CreatePipe(&hRead, &hWrite, &sa, 1024))
  {
    // printf("管道创建失败 %xn", (unsigned int)GetLastError());
    return FALSE;
  }

  // 配置 cmd 启动信息
  ZeroMemory(&si, sizeof(si));
  si.cb = sizeof(si);                                       // 获取兼容大小
  si.dwFlags = STARTF_USESTDHANDLES | STARTF_USESHOWWINDOW; // 标准输出等使用额外的
  si.wShowWindow = SW_HIDE;                                 // 隐藏窗口启动
  si.hStdOutput = si.hStdError = hWrite;                    // 输出流和错误流指向管道写的一头

  // 创建子进程,运行命令,子进程是可继承的
  if (!CreateProcess(
    NULL,       // 不传程序路径, 使用命令行
    command,    // 命令行命令
    NULL,       // 不继承进程句柄(默认)
    NULL,       // 不继承线程句柄(默认)
    TRUE,       // 继承句柄
    0,          // 没有创建标志(默认)
    NULL,       // 使用默认环境变量
    NULL,       // 使用父进程的目录
    &si,        // STARTUPINFO 结构存储启动信息
    &pi))       // PROCESS_INFORMATION 保存启动后的进程相关信息
  {
    // printf("创建进程失败 %x \n", (unsigned int)GetLastError());
    CloseHandle(hRead);
    CloseHandle(hWrite);
    return FALSE;
  }
  CloseHandle(hWrite);

  /*
  管道的 write 端句柄已被 cmd 的输出流和错误流继承,即 cmd 输出时会把数据写入管道。
  我们通过读取管道的 read 端,就可以获得 cmd 的输出
  */
  while (ReadFile(hRead, buf, 8192, &readByte, NULL))
  {
    strcat(message, buf);
    ZeroMemory(buf, 8192);
  }

  //printf("-- [CMD] Message: [%s] Length:%d n", message, strlen(message) + 1);
  CloseHandle(hRead);
  return TRUE;
}

上述函数的调用非常容易,我们以执行ipconfig函数为例,调用案例为RunCommand((char*)"ipconfig", szBuffer),函数执行命令ipconfig参数,并将返回值存储值szBuffer变量内,输出效果图如下所示;

17.1 隐藏执行CMD命令文章来源地址https://www.toymoban.com/news/detail-710962.html

到了这里,关于17.1 隐藏执行CMD命令的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Go语言执行cmd命令库

    有时候我们需要通过代码的方式去执行 linux 命令,那么 os/exec 这个系统库刚好提供了相应的功能。 Golang语言中提供了一个 os/exec 包,它提供了一组函数和结构,用于调用外部程序,这些外部程序可以是系统 自带的,也可以是用户自定义的。 os/exec 包中提供了一组函数,用于

    2024年02月11日
    浏览(34)
  • win10 bat执行cmd命令

    打开一个cmd界面,执行命令。需要打开多个cmd界面时,bat文件中添加多行就行。 以“”隔开多个命令, 不管前面的命令是否成功,后面的都会执行 : 以“”隔开多个命令, 前面命令执行成功时,后面才会执行 : 以“||”隔开多个命令, 前面命令执行失败时,后面才会执行

    2024年02月02日
    浏览(79)
  • 一文看懂python如何执行cmd命令

      “  在进行Python编程时,经常需要使用到操作系统的命令行,这就要求我们学会如何使用Python执行cmd命令。 ”   Python是一种强大而灵活的编程语言,它可以很方便地执行系统命令,与操作系统进行交互。本文将介绍Python执行cmd命令的几种常用方法,以及它们的优缺点和使

    2024年02月16日
    浏览(47)
  • XCode15与iOS17/17.1 真机测试问题处理

    XCode15与iOS17/17.1 真机测试问题处理,网上相关博客很多,摘录了如下实践后能起作用的地址如下: Xcode 15 报错处理 - 简书 iOS17版本适配-CSDN博客 Xcode15适配-六虎 主要介绍下:Assertion failure in void _UIGraphicsBeginImageContextWithOptions(CGSize, BOOL, CGFloat, BOOL)(), UIGraphics.m:410 问题处理, 由

    2024年02月07日
    浏览(56)
  • python执行cmd命令——控制电脑连接wifi——程序打包

    控制电脑连接wifi

    2024年02月05日
    浏览(52)
  • bat 打开 cmd 跳转某个目录并执行某些命令

    当遇到多条命令要在 cmd 下执行时,可以用 bat 脚本一次性执行所有命令 例如: 要跳转到桌面名为sentinel的文件夹下,用java -jar执行里面的jar包 普通情况下,Windows+R打开cmd,切换到sentinel文件夹,再执行 java -jar 现在只需要执行 bat 文件,文件内容: start cmd /k \\\"cd /d C:Userseoi

    2024年02月16日
    浏览(54)
  • cmd 执行 nvm 的时候报错没有此命令。

    安装 nvm-windows 菜鸟教程 如果你已经安装了 nodejs 就要提前把它卸载掉 安装 node, 根据所需版本进行安装 nodejs 例如 nvm install xxx node官网 nvm use node , 如果你的 node 安装成功了,记得还要 nvm use xxx(版本号),如果不use一下,相当于当前没有使用node环境,node是不可用的命令, 如果

    2024年02月11日
    浏览(40)
  • iOS 17.1 新版发布,修复辐射超标问题

    苹果向开发者推送了 iOS 17.1 Beta 3 测试版更新,同时推送的还有 iPadOS 17.1、macOS 14.1、watchOS 10.1 的第三个测试版,距离上次更新过了七天。 iOS 17.1 Beta 3 版本号为 21B5066a ,从 iOS 17.1 Beta 2 进行 OTA 升级大约需要 988 MB。(测试机型 iPhone 13) 另外,苹果还发布了 iOS 16.7.1 正式版,

    2024年02月07日
    浏览(65)
  • C#实现端口扫描和执行cmd命令、调用摄像头

    使用方法: 打开 Visual Studio 或类似的 IDE 新建一个 C# 控制台应用程序 将上述代码复制粘贴到 Program.cs 文件中 调整 host 、 startPort 、 endPort 和 numThreads 等参数 在菜单中选择“生成”,然后选择“生成解决方案” 在菜单中选择“调试”,然后选择“调试 C# 程序” 程序将开始扫

    2024年02月14日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包