- 积分
- 16840
在线时间 小时
最后登录1970-1-1
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?开始注册
x
采用成熟的MFC框架技术来搭建远控客户端和服务端,实现了进程管理、文件管理、服务管理、远程SHELL和屏幕监视功能,层次结构清晰,为日后软件版本的迭代留下了扩展空间。编程环境Visual Studio 2010连接方式采用反弹型连接方式,被控端主动连接控制端从而能够轻松穿透大多数防火墙。工作流程 基本传输结构1、被控端上报基本计算机信息结构被控端连接控制端,并将计算机信息上报控制端显示。typedef struct tagSytemInit{ char computer[32]; //计算机名 char user[32]; //用户名 char os[72]; //操作系统 char processor[16]; //处理器信息 char mem[16]; //内存信息 char version[16]; //软件版本 char HDSerial[32]; //硬盘序列号 }SYSTEMINIT,*LPSYSTEMINIT; 2、临时连接结构该结构用来存储连接到控制端上的socket信息以及相应的硬盘序列号。在后面的使用中将此结构存储到vector中用于管理被控端。typedef struct tagTmpSocket{ SOCKET ClientSocket; char HDSerial[64];}TMPSOCKET,*LPTMPSOCKET; 3、进程通信结构控制端控制被控端,实现进程之间的通信。typedef struct tagLinkInfo { SOCKET s; string strBindIp; //被控端IP u_short BindPort; //监听端口 }LINKINFO,*LPLINKINFO; 基本通信类CTcpTran是整个远控的基础通信类,用于实现socket网络通信的初始化,封装相应的API函数。使用类来封装Socket API可以避免代码的重复,便于调试。CTcpTran类中的4个基本成员函数如下:SOCKET InitSocket(int SocketType, string strBindIp,u_short BindPort,int opt); //初始化socket,选择连接类型 SOCKET myaccept(SOCKET s,struct sockaddr* addr,int* addrlen); //本地监听处理函数 int mysend(SOCKET sock, const char *buf, int len, int flag,int overtime); //发送数据 int myrecv(SOCKET sock, char *buf, int len, int flag , int overtime,char*EndMark,BOOL soonflag=FALSE); //接收数据 InitSocket函数InitSocket参数解释如下,SocketType为连接类型,当值为 SOCKET_BIND时表示绑定本地端口,服务器监听端口等待客户端来连接,当值为SOCKET_NOBIND时表示不绑定,服务端主动连接客户端。strBindIp为要绑定的IP地址,”"(空)为本地任意地址,这样做的目的是当服务器有多块网卡时,不论哪个网段上的客户程序都能与服务器通信。uBindPort为要绑定的端口。SOCKET CTcpTran::InitSocket( int SocketType, string strBindIp,u_short BindPort,int opt)
% o9 P0 |1 Z0 F( ^3 Y3 G{6 `% w3 f0 w( X& Q; P
SOCKET socketid = INVALID_SOCKET;. S/ O7 o# E( n( K- Z
socketid = socket(PF_INET,SOCK_STREAM,0); //建立一个流式套接字句柄
& u1 d; `* k3 b: F SOCKADDR_IN sockStruct; //初始化一个地址结构0 j+ F+ f6 p; I0 C' ?
sockStruct.sin_family = AF_INET; //使用TCP/IP协议0 D4 }3 R) c; V; R2 [* {0 a- v
' \3 g3 ^5 S7 i- q! A" e
if( strBindIp.empty() )
* |3 B# W( g0 z1 B, l0 `6 r& b {
3 O5 N4 O' F9 ~5 M5 S sockStruct.sin_addr.S_un.S_addr = INADDR_ANY; //如果strBindIp为空,则为本地任意地址 % u4 D8 E! C3 b# I. y
- E* c8 c, k- x/ H2 ~+ e }else7 O2 W1 A* Y5 R) ]0 v0 A! P3 ]
{, W! \' U0 ]0 [: V: N
sockStruct.sin_addr.S_un.S_addr = inet_addr(strBindIp.c_str()); 3 \: ~9 | n. ]" y8 a* i" T
}
- k9 ]" v6 Q' s6 Q [! \, O/ l/ n0 d/ ?; v3 @& O/ s
) b- x/ ]0 s8 d2 \. D+ r6 o, w
sockStruct.sin_port = htons(BindPort); //转换为网络字节/ ?- e7 r3 G( J# P; [6 S* ^
8 D Y/ v5 A* Xif( SocketType == SOCKETNOBIND )
- y2 w* ^$ o4 E7 B( J' G, s+ } {
! N4 {& J# d- @3 ?if(connect(socketid,(LPSOCKADDR)&sockStruct,sizeof(sockStruct)) == SOCKET_ERROR) //不绑定,直接连接,被控端选择非绑定方式连接
* v$ K' N. V, n' S8 | {
* v" C5 Z# C5 A3 P8 c2 `8 v- Q$ H// AfxMessageBox("InitSocket 错误");" Y' {9 u* F$ Z# c e. K
closesocket(socketid);
1 `. K ]3 |6 fshutdown(socketid,2);2 }7 w* K8 l. z4 S. [
socketid = INVALID_SOCKET;! s/ ~% a+ e5 b/ W( |& V
}
0 o/ ~! _( L0 F' Q+ @) u6 S9 d. R1 y7 t- K4 B# j/ k0 ^
m_Socket = socketid;+ e+ X: m' h6 x8 U
; c, U5 ]6 Y# c8 z7 ]# B
}else if( SocketType == SOCKETBIND ) //控制端选择绑定本地端口
8 C9 q5 Q0 F* M9 h4 y7 u4 T. y {7 n7 `6 X+ [* g) W) |
if(bind(socketid,(sockaddr*)&sockStruct,sizeof(sockaddr_in)) == SOCKET_ERROR) //绑定地址结构0 `* V( o$ Z: Z, E$ B% }/ t
{; M7 y4 b; O0 l& U& ]0 ?
closesocket(socketid);& U' T+ Y9 z3 C* n! n) q& \
socketid = INVALID_SOCKET;9 q5 H* Q3 y9 R7 X7 e; }# I/ \6 n/ A
( h4 h, S R! p* j
}else
0 m# {. _! |4 d, q& ^" P' } {
" u0 w- N& w% Kif( listen(socketid,SOMAXCONN) == SOCKET_ERROR ) //进入监听9 w9 U' ~3 `+ V8 ^1 L T
{
* x) K0 a& z* U1 u! G1 P: K$ v1 ` closesocket(socketid);: m: Y. x) J% q5 v( r; G
socketid = INVALID_SOCKET;
9 A& i! Q9 g# ?5 P }
4 |: e, O- P/ p7 Z# E" Y }
. A6 F3 W9 [+ R# W5 R$ Q5 R0 o# n1 B9 x
m_Socket = socketid;
+ G9 p. g1 [! ` }
# E& K+ j, U4 h) H9 \# Y
, v% {. l, v9 L; v/ T9 oreturn socketid; //返回建立的socket% ?' k0 {9 Q2 a& H4 g
} myaccept函数服务器接收客户端的连接请求,创建一个新的套接字和参数addr指定的客户端套接字建立连接通道。s表示处于监听状态的流套接字。addr表示新创建的套接字地址结构。addrlen表示新创建套接字的地址结构的长度。SOCKET CTcpTran::myaccept(SOCKET s,struct sockaddr* addr,int* addrlen)
/ q, B. T ^! V/ A4 `{/ b! }, ^7 m; w+ Y$ ~# o
SOCKET accpsocket = INVALID_SOCKET;6 k+ i$ P1 g' O
accpsocket = accept(s,addr,addrlen);; k& T! q; Y1 ~9 C4 K. i& z+ x
return accpsocket;9 }5 u4 _6 Z- \" c5 r# Z
}
& i8 p' {; {2 Y9 \mysend函数mysend函数用来发送指定的套接字数据。sock为指定的Socket。buf为用来存放要发送的数据的缓冲区。len为待发送数据的长度。flag一般设置为0。overtime为超时时间。这里采用了select机制防止I/O操作阻塞,提高了程序运行效率。这里要注意每次执行select操作之前都要更新文件描述符,因为select操作会更改文件描述符。int CTcpTran::mysend(SOCKET sock, const char *buf, int len, int flag,int overtime)5 b5 {) p' _( Y: N% E2 }" Z
{ \) p* W, L- L( X
int ret;
, H: [( |, ~7 H2 V! jint nLeft = len; //待发送的字节数 R* o. E4 k; E s& t1 N* I
int idx = 0; //发送缓冲区索引: y+ O+ C3 u+ Z$ D- f
3 e9 |" _: s* e' ]
fd_set readfds;
, b' x! v7 y. j* X3 N struct timeval timeout; / l& j& Z. M$ m2 ]
timeout.tv_sec = 0;
: F+ F( q: C z( \2 B7 X timeout.tv_usec = 500;
, S7 d9 B8 A& J+ I DWORD s_time = GetTickCount(); //获取系统时间(从操作系统运行开始到当前的时间),第一次计时8 L: v3 W$ C6 c& @
while ( nLeft > 0 )/ R! v" n7 z* R1 s
{! p9 R3 X* l2 F: p5 {8 {( b* a1 A
MSG msg;8 o5 [- w8 O' U) s/ `
PeekMessage(&msg, NULL, 0, 0, PM_REMOVE) ;5 I6 n/ D8 P4 R
if(msg.message == WM_QUIT)
# e& a5 L+ h9 x$ U2 B" y9 X {- f; v- o/ _% j4 L% X- T* k
return 0;
$ E7 |* n: P( s7 O4 X& v7 W }8 o; J) e+ c, R" Z& L. r* o# p* @
* f. j) _& t; `, b
FD_ZERO( &readfds ); //每次循环更新文件描述符
1 o; h/ ` q8 G( \# w FD_SET( sock , &readfds );
) n, a; P% M5 {0 g4 P5 M
( ~. Q8 Q! F4 }) g0 Pint errorret = select( 0 , NULL, &readfds, NULL , &timeout ); //时间阻塞式监控,检测套接字是否可写
2 k3 ?6 Z5 }; n0 Y& n% c6 Q/ e5 E4 g8 E
if( errorret == SOCKET_ERROR )9 l X. g8 m1 G% Y
{) V k* ]7 H. a' ~
// AfxMessageBox("mysendEx SOCKET 错误");
; {& S3 A1 j2 j& o' h; D5 {* preturn SOCKET_ERROR;
- k# T! H3 Z* h1 S; J }
! Q' V8 g1 y8 I2 \: ?1 Y. B! q3 M* g3 v
DWORD e_time = GetTickCount( ); //第二次计时9 P0 [7 ~) u; y& M
if ( !FD_ISSET( sock , &readfds ) ) //检测是否可以发送,如果为否表示正在占用/ e, ]' L& ]8 b& g7 A1 w/ w/ \6 G
{
( x/ d$ o; a8 O" Q3 P( p# L- y( t
% v M( \1 q) C- k- pif( e_time - s_time > overtime*1000 ) //检测时间窗口是否超时: W( I! j+ F" L. L1 {1 v7 g
{* F' n) u( o; \# q
// AfxMessageBox("mysendEx发送数据超时");
) Y6 T ]% K7 X/ K, [ Y; j# `return 0;- i% `) k' u, g) V' i
}3 h1 I% r2 q3 t4 @! Y
else
/ K, a2 {" ]7 P6 F% l3 W) j {
) |; g& w. p1 B) k: \' n2 ucontinue;
- o* Z6 X9 M8 C, y }
5 j, l, G6 d; x2 Z }
4 S, j8 G/ X+ |& h
9 x1 ^, Q5 ?4 a2 ^( a ret = send( sock, &buf[idx], nLeft, flag ); //返回实际发送的字节数
: Y. I: M2 f, ?$ w/ S& B3 N j$ ?" u: t+ h( V) x ~
if ( ret <= 0 )( X; a* {( q$ z" D; G
{+ B. d1 g* M! e5 r! I2 h
return ret;4 R! w4 o/ d+ O3 Q% s+ V
}
3 j, w4 M8 K% D2 y7 k2 W' s, b! A
nLeft -= ret; //剩余字节数-
1 L$ L/ y* A& P. \ idx += ret; //索引值+5 l/ {8 p; r+ Y' L/ ]5 ~/ D( i
F6 T! a' C( N" ~! C" B: V }
) b3 ?( `7 E9 s" Ereturn len; //返回发送字节数
$ F6 j' N4 t2 {; a}myrecv函数myrecv函数用来接收指定的套接字数据。sock为接收端套接字描述符。buf 用来存放接收到的数据的缓冲区。len为接收数据的缓冲区的大小。flag一般设置为0。overtime为超时时间。endmark为结束标记。soonflag为是否立即返回结果,默认为否。与mysend函数一样采用select机制防止I/O操作阻塞。int CTcpTran::myrecv(SOCKET sock, char *buf, int len, int flag , int overtime ,char*EndMark,BOOL soonflag)
6 g' T8 a6 M `, V8 H# e{0 I4 S6 G( }# ^1 v5 J
int ret;! @( M2 q( G: }0 u
int nLeft = len;
1 }. [' o& G' H7 a# X! L& dint idx = 0;5 f! ]2 B0 p7 c
int nCount = 0;3 l N3 _! z$ J" a6 y3 ?% Q
fd_set readfds;" N3 f; U: z5 d& }6 j( v$ K* y4 i
struct timeval timeout;% m7 s3 A9 A& t8 V4 A& Z( k
timeout.tv_sec = 0;
]6 c- ^, u. y" J3 t- A4 ` timeout.tv_usec = 500;
7 l7 K$ G7 @. V DWORD s_time = GetTickCount();
# A" E3 T5 {2 c5 C0 T. o) B; ~* n- Q, U' [( Z9 f6 Q2 \
while ( nLeft > 0 )
5 M k4 [( d9 u) z; t {3 a4 _( k, p9 ]+ R9 |
//接收消息5 l& \5 v8 b4 k1 H b: Z
MSG msg;
" C2 c6 p7 g) h8 g6 n! t PeekMessage(&msg, NULL, 0, 0, PM_REMOVE) ;
- `, g1 f- f6 A) l5 Q3 Tif(msg.message == WM_QUIT)
) q& v. m% S* A9 |return 0;: a! r% P' S8 b" e; L! _6 y1 _
, o# J$ c& g, L- F FD_ZERO( &readfds );
( ]; H% {6 N5 m3 Y FD_SET( sock , &readfds );: p$ J. c4 Y( y/ U# S
if( select( 0 , &readfds , NULL , NULL , &timeout ) == SOCKET_ERROR )$ Q e! W: l9 L2 O, g3 O# K
{
7 r& i0 h4 z( h4 U8 T, }; u// AfxMessageBox("recv SOCKET 错误");
6 q" ~" Z+ c* W; X* r% m5 F3 jreturn SOCKET_ERROR;1 u, l! V1 O- F5 P! l! n% J
} U* o+ z6 d* C, @$ s, S1 P
0 j- w6 v7 P% l DWORD e_time = GetTickCount( );
" W$ Q$ B$ M4 X& a# `if ( !FD_ISSET( sock , &readfds ) )
4 t2 Y; B! m4 I- P2 k& W {
/ T8 k( c+ z# \( Qif( e_time - s_time > overtime*1000 ) 7 p, u$ F" u; t P& x& q9 B- \
{' O5 x/ _$ M" S; j' z
// AfxMessageBox("recv SOCKET 超时");7 N2 |& J6 Y8 @
return SOCKET_TIMEOUT;+ g d+ [* Y# I% J& g4 l: H
}% Q( X( v. {" p2 p0 V
else
9 S q; e, q4 ~5 ~continue;4 L2 }' U, V- W. x& _' W
}
& P" {8 ]0 n: D" P1 K4 D) [; M0 K" U! S7 H1 p+ \; x! C7 g' Q+ F
ret = recv( sock, &buf[idx], nLeft, flag );
1 C( O, a! Z6 i2 \- v7 H1 G8 Eif( soonflag == TRUE ). F' S3 c+ p/ G8 v
{
6 ^ ]7 C" g; D. w# f% q m4 C" Xreturn ret;. Y6 t w9 j* b9 p1 [# C D: B
}6 Y- a. f2 g- Y u2 z) q, }) [* k% U
4 l* s1 X7 @5 A2 \* L( s s_time = e_time ; // 只要有数据就重新置初始时间值# `( H; h" ^4 Z' K0 [3 t, Q
3 m1 `: c1 v1 |2 n4 A. i# n
if ( ret <= 0 )
0 D; M1 a4 ?& s {
' C' I. v6 f) Cint LastError = GetLastError();
+ C3 Q, Y, z. T" cif ( ( -1 == ret ) && ( WSAETIMEDOUT == LastError ) )
2 A9 e4 K" f. s/ w+ t6 jcontinue;9 N3 @+ {. o& z+ ?6 H
if ( ( -1 == ret ) && ( WSAEWOULDBLOCK == LastError ) )/ P) e' k- { m( y0 c& M5 m! L
{
$ }3 n* q! d1 |4 q& G2 Q6 aif ( nCount < 2000 )& d% y; \1 T1 Q( _7 H- O) b& u
{
& e: Y$ b$ t$ l% H3 I4 p( k Sleep( 10 );1 D% j6 t \) @( {; w9 J
nCount++;$ }2 u% v+ I! ~# d+ n q' w5 D- Y
continue;
$ t/ v; o9 N& l8 B: J }4 r( ]' z" a( C4 Y* u
}/ i8 P/ E" d% F! f
return ret;& B7 Q" K/ M& Z. u; [& r: y
}
4 G" f) B: ^, @5 a5 R nCount = 0;
# m7 V) n/ N% T
: f% V; R% c- x5 T% e* } nLeft -= ret;
: h% J% V v) f F idx += ret;
) R, y: r% E: S0 R/ D3 `9 N. M
0 X/ q1 C- U- Iif( EndMark != NULL && idx>5), l0 K4 K8 k/ b3 N
{
4 f+ M. X( X6 t! j6 z9 [) qif( strstr(buf+(idx-5),EndMark) != NULL ). u6 G4 S7 S/ c% `5 k7 S. M
{
' ~% ~, k+ }( W. o8 X1 L0 tbreak;
0 Z) D* u* |6 P; a; ]& h; l8 F }5 n6 T4 W% S( ]: K7 Q; {
}7 i9 Z; S: P3 w/ y
}
7 j. j) R$ ^ a7 U4 B; [8 L8 S& f! R6 d- k
return idx;' _& u( N: }, z: l' v) _, F
}
! l1 }, q9 c; j3 e9 Z0 B主界面 功能界面进程管理 文件管理 服务管理 远程SHELL 远程桌面 |
|
/4 
窥视卡
雷达卡
发表于 2021-7-20 09:46:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
