红队专题-从零开始VC++C/S远程控制软件RAT-MFC-远程控制软件总结

招募六边形战士队员

一起学习 代码审计、安全开发、web攻防、逆向等。。。
私信联系

[30]远控班第一期课程与远控总结

一.Bug修复(1)生成路径(2)显示系统版本号二.内存泄露(1)如何检查内存泄露
#define CRTDBG_MAP_ALLOC
#include <stdlib.h>
#include <crtdbg.h>_CrtDumpMemoryLeaks();
_CrtSetBreakAlloc(块号);(2)如何修复内存泄露
AfxSocketInit 导致 memory leak
pThreadState->m_pmapSocketHandle = new CMapPtrToPtr;
pThreadState->m_pmapDeadSockets = new CMapPtrToPtr;
pThreadState->m_plistSocketNotifications = new CPtrList;(3)实战
void CFileview::ReleaseList()
{int count = m_list.GetItemCount();__int64 *t;for(int i=0;i<count;i++){t = (__int64*)m_list.GetItemData(i);delete t;}m_list.DeleteAllItems();
}void CFileview::ReleaseTree()
{DRIVER *disk_t;HTREEITEM hItem = m_tree.GetRootItem();if(hItem != NULL){disk_t = (DRIVER*)m_tree.GetItemData(hItem);delete disk_t;for(;;){hItem = m_tree.GetNextSiblingItem(hItem);if(hItem != NULL){disk_t = (DRIVER*)m_tree.GetItemData(hItem);delete disk_t;}else{break;}}}
}三.编码规范(1)避免二义性
if((a + b) > (c + d))(2)避免否定表达式
bool t;
...
if(t == false)(!t)
{
}(3)避免if then if
if(mmm)
{if(nnn)  {...;}
}if(mmm && nnn)
{
}(4)避免else return
单入口单出口
int func()
{int t;if(,,,){t = 1;}else{t = 2;}return t;
}四.远控历史(1)第一代远控 --- (架构：Socket/Server 1/1)(模型：多线程 + 阻塞Socket)(2)第二代远控 --- (架构：Socket/Server N/1)(模型：多线程 + 阻塞Socket)主机Socket --- 判断主机是否下线Socket --- 文官管理SockSocket --- 屏幕Socket --- 进程
服务端(3)第三代远控 --- (架构：Socket/Server N/1)(模型：完成端口)五.功能扩展(1)如何对远控进行功能扩展(2)实例一：控制密码(3)实例二：显示信息框(4)实例三：服务管理(5)实例四：注册表管理(6)实例五：域名上线 StartSocket六.学习经验(1)书籍推荐
谭浩强 C语言
C Primer Plus 中文版
C++ Primer Plusfunc(char *a)
{int t = sizeof(a);
}VC++开发实战宝典(个人推荐)
VC++项目开发全程实录(个人推荐) MIS(管理信息系统)，工具VC++入门经典2008 2010windows核心编程(第五版)(2)学习方法