请给个MFC下发送结构体的UDP程序

请解释一下SendTo里面的成员

sockfd表示的什么 是不是CSocket sockfd的sockfd

(char*)&StructYour表示的是不是发送变量的指针 如果发送结构体,名b,则写为&b

strlen(StructYour)则为zizeof(b)

0表示什么,是否是接收端的端口,我要发送到的机子的端口

(struct sockaddr *)&their_addr 怎么写? 直接写地址"192.168.0.5"可以吗?

len写0还是NULL

首先是编程工具的选择。目前流行的开发工具有C++Builder、VC、VB和Delphi，这里我们选用C++Builder（以下简称BCB）；VC虽然好，但GUI设计太复杂，为了更好地突出我的例子，集中注意力在木马的基本原理上，我们选用可视化的BCB；Delphi也不错，但缺陷是不能继承已有的资源（如“死牛崇拜”黑客小组公布的BO2000源代码，是VC编写的，网上俯拾皆是）；VB嘛，谈都不谈——难道你还给受害者传一个1兆多的动态链接库——Msvbvm60.dll吗？

启动C++Builder 5.0企业版，新建一个工程，添加三个VCL控件：一个是Internet页中的Server Socket，另两个是Fastnet页中的NMFTP和NMSMTP。Server Socket的功能是用来使本程序变成一个服务器程序，可以对外服务（对攻击者敞开大门）。Socket最初是在Unix上出现的，后来微软将它引入了Windows中（包括Win98和WinNt）；后两个控件的作用是用来使程序具有FTP（File Transfer Protocol文件传输协议）和SMTP（Simple Mail Transfer Protocol简单邮件传输协议）功能，大家一看都知道是使软件具有上传下载功能和发邮件功能的控件。

Form窗体是可视的，这当然是不可思议的。不光占去了大量的空间（光一个Form就有300K之大），而且使软件可见，根本没什么作用。因此实际写木马时可以用一些技巧使程序不包含Form，就像Delphi用过程实现的小程序一般只有17K左右那样。

我们首先应该让我们的程序能够隐身。双击Form，首先在FormCreate事件中添加可使木马在Win9x的“关闭程序”对话框中隐藏的代码。这看起来很神秘，其实说穿了不过是一种被称之为Service的后台进程,它可以运行在较高的优先级下,可以说是非常靠近系统核心的设备驱动程序中的那一种。因此，只要将我们的程序在进程数据库中用RegisterServiceProcess()函数注册成服务进程（Service Process）就可以了。不过该函数的声明在Borland预先打包的头文件中没有，那么我们只好自己来声明这个位于KERNEL32.DLL中的鸟函数了。

差不多了吧!!

UDP（用户数据报协议）是一种面向无连接的传输协议，不像TCP（传输控制协议）那样具有可靠性和流量控制功能。UDP没有默认的程序来处理它的通信。UDP消息是在应用程序中直接发送和接收的，因此，如果应用程序需要使用UDP通信，那么就需要直接对UDP进行编程，使用相关的UDP API进行通信，例如BSD sockets、Winsock、Java sockets等。因此，UDP通信需要通过应用程序实现，无法在 *** 作系统中通过默认程序进行处理。

UDP Server程序

1、编写UDP Server程序的步骤

(1)使用socket()来建立一个UDP socket，第二个参数为SOCK_DGRAM。

(2)初始化sockaddr_in结构的变量，并赋值。sockaddr_in结构定义：

struct sockaddr_in {

uint8_t sin_len

sa_family_t sin_family

in_port_t sin_port

struct in_addr sin_addr

char sin_zero[8]

}

这里使用“08”作为服务程序的端口，使用“INADDR_ANY”作为绑定的IP地址即任何主机上的地址。

(3)使用bind()把上面的socket和定义的IP地址和端口绑定。这里检查bind()是否执行成功，如果有错误就退出。这样可以防止服务程序重复运行的问题。

(4)进入无限循环程序，使用recvfrom()进入等待状态，直到接收到客户程序发送的数据，就处理收到的数据，并向客户程序发送反馈。这里是直接把收到的数据发回给客户程序。

2、udpserv.c程序内容：

#include <sys/types.h>

#include <sys/socket.h>

#include <string.h>

#include <netinet/in.h>

#include <stdio.h>

#include <stdlib.h>

#define MAXLINE 80

#define SERV_PORT 8888

void do_echo(int sockfd, struct sockaddr *pcliaddr, socklen_t clilen)

{

int n

socklen_t len

char mesg[MAXLINE]

for()

{

len = clilen

/* waiting for receive data */

n = recvfrom(sockfd, mesg, MAXLINE, 0, pcliaddr, &len)

/* sent data back to client */

sendto(sockfd, mesg, n, 0, pcliaddr, len)

}

}

int main(void)

{

int sockfd

struct sockaddr_in servaddr, cliaddr

sockfd = socket(AF_INET, SOCK_DGRAM, 0)/* create a socket */

/* init servaddr */

bzero(&servaddr, sizeof(servaddr))

servaddr.sin_family = AF_INET

servaddr.sin_addr.s_addr = htonl(INADDR_ANY)

servaddr.sin_port = htons(SERV_PORT)

/* bind address and port to socket */

if(bind(sockfd, (struct sockaddr *)&servaddr, sizeof(servaddr)) == -1)

{

perror("bind error")

exit(1)

}

do_echo(sockfd, (struct sockaddr *)&cliaddr, sizeof(cliaddr))

return 0

}

UDP Client程序

1、编写UDP Client程序的步骤

(1)初始化sockaddr_in结构的变量，并赋值。这里使用“8888”作为连接的服务程序的端口，从命令行参数读取IP地址，并且判断IP地址是否符合要求。

(2)使用socket()来建立一个UDP socket，第二个参数为SOCK_DGRAM。

(3)使用connect()来建立与服务程序的连接。与TCP协议不同，UDP的connect()并没有与服务程序三次握手。上面我们说了UDP是非连接的，实际上也可以是连接的。使用连接的UDP，kernel可以直接返回错误信息给用户程序，从而避免由于没有接收到数据而导致调用recvfrom()一直等待下去，看上去好像客户程序没有反应一样。

(4)向服务程序发送数据，因为使用连接的UDP，所以使用write()来替代sendto()。这里的数据直接从标准输入读取用户输入。

(5)接收服务程序发回的数据，同样使用read()来替代recvfrom()。

(6)处理接收到的数据，这里是直接输出到标准输出上。

2、udpclient.c程序内容：

#include <sys/types.h>

#include <sys/socket.h>

#include <string.h>

#include <netinet/in.h>

#include <stdio.h>

#include <stdlib.h>

#include <arpa/inet.h>

#include <unistd.h>

#define MAXLINE 80

#define SERV_PORT 8888

void do_cli(FILE *fp, int sockfd, struct sockaddr *pservaddr, socklen_t servlen)

{

int n

char sendline[MAXLINE], recvline[MAXLINE + 1]

/* connect to server */

if(connect(sockfd, (struct sockaddr *)pservaddr, servlen) == -1)

{

perror("connect error")

exit(1)

}

while(fgets(sendline, MAXLINE, fp) != NULL)

{

/* read a line and send to server */

write(sockfd, sendline, strlen(sendline))

/* receive data from server */

n = read(sockfd, recvline, MAXLINE)

if(n == -1)

{

perror("read error")

exit(1)

}

recvline[n] = 0/* terminate string */

fputs(recvline, stdout)

}

}

int main(int argc, char **argv)

{

int sockfd

struct sockaddr_in srvaddr

/* check args */

if(argc != 2)

{

printf("usage: udpclient <IPaddress>\n")

exit(1)

}

/* init servaddr */

bzero(&servaddr, sizeof(servaddr))

servaddr.sin_family = AF_INET

servaddr.sin_port = htons(SERV_PORT)

if(inet_pton(AF_INET, argv[1], &servaddr.sin_addr) <= 0)

{

printf("[%s] is not a valid IPaddress\n", argv[1])

exit(1)

}

sockfd = socket(AF_INET, SOCK_DGRAM, 0)

do_cli(stdin, sockfd, (struct sockaddr *)&servaddr, sizeof(servaddr))

return 0

}

运行例子程序

1、编译例子程序

使用如下命令来编译例子程序：

gcc -Wall -o udpserv udpserv.c

gcc -Wall -o udpclient udpclient.c

编译完成生成了udpserv和udpclient两个可执行程序。

2、运行UDP Server程序

执行./udpserv &命令来启动服务程序。我们可以使用netstat -ln命令来观察服务程序绑定的IP地址和端口，部分输出信息如下：

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN

tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN

udp 0 0 0.0.0.0:32768 0.0.0.0:*

udp 0 0 0.0.0.0:8888 0.0.0.0:*

udp 0 0 0.0.0.0:111 0.0.0.0:*

udp 0 0 0.0.0.0:882 0.0.0.0:*

可以看到udp处有“0.0.0.0:8888”的内容，说明服务程序已经正常运行，可以接收主机上任何IP地址且端口为8888的数据。

如果这时再执行./udpserv &命令，就会看到如下信息：

bind error: Address already in use

说明已经有一个服务程序在运行了。

3、运行UDP Client程序

执行./udpclient 127.0.0.1命令来启动客户程序，使用127.0.0.1来连接服务程序，执行效果如下：

Hello, World!

Hello, World!

this is a test

this is a test

^d

输入的数据都正确从服务程序返回了，按ctrl+d可以结束输入，退出程序。

如果服务程序没有启动，而执行客户程序，就会看到如下信息：

$ ./udpclient 127.0.0.1

test

read error: Connection refused

说明指定的IP地址和端口没有服务程序绑定，客户程序就退出了。这就是使用connect()的好处，注意，这里错误信息是在向服务程序发送数据后收到的，而不是在调用connect()时。如果你使用tcpdump程序来抓包，会发现收到的是ICMP的错误信息。

---