你正在下载：《

protocol.doc

》 [预览]

格式：DOC ，页数：7 ，大小：57KB ,
资源ID：7655810 下载积分：10 金币

验证码下载

登录下载

邮箱/手机：
图形码：
验证码：	获取验证码
温馨提示：	支付成功后，系统会自动生成账号（用户名为邮箱或者手机号，密码是验证码），方便下次登录下载和查询订单；
特别说明：	请自助下载，系统不会自动发送文件的哦；如果您已付费，想二次下载，请登录后访问：我的下载记录
支付方式：
验证码：	换一换

开通VIP

温馨提示：由于个人手机设置不同，如果发现不能下载，请复制以下地址【https://www.zixin.com.cn/docdown/7655810.html】到电脑端继续下载（重复下载【60天内】不扣币）。

已注册用户请登录：

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

三方登录：

1、咨信平台为文档C2C交易模式，即用户上传的文档直接被用户下载，收益归上传人（含作者）所有；本站仅是提供信息存储空间和展示预览，仅对用户上传内容的表现方式做保护处理，对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿，我们不确定上传用户享有完全著作权，根据《信息网络传播权保护条例》，如果侵犯了您的版权、权益或隐私，请联系我们，核实后会尽快下架及时删除，并可随时和客服了解处理情况，尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确)，网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据，个别因单元格分列造成显示页码不一将协商解决，平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺，下载前须认真查看，确认无误后再购买，务必慎重购买；若有违法违纪将进行移交司法处理，若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传，付费前请自行鉴别，如您付费，意味着您已接受本站规则且自行承担风险，本站不进行额外附加服务，虚拟产品一经售出概不退款（未进行购买下载可退充值款），文档一经付费（服务费）、不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印，是因预览和防盗链等技术需要对页面进行转换压缩成图而已，我们并不对上传的文档进行任何编辑或修改，文档下载后都不会有水印标识（原文档上传前个别存留的除外），下载后原文更清晰；试题试卷类文档，如果标题没有明确说明有答案则都视为没有答案，请知晓；PPT和DOC文档可被视为“模板”，允许上传人保留章节、目录结构的情况下删减部份的内容；PDF文档不管是原文档转换或图片扫描而得，本站不作要求视为允许，下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用；网站提供的党政主题相关内容(国旗、国徽、党徽－－等)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
6、文档遇到问题，请及时联系平台进行协调解决，联系【微信客服】、【QQ客服】，若有其他问题请点击或扫码反馈【服务填表】；文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“【版权申诉】”，意见反馈和侵权处理邮箱：1219186828@qq.com；也可以拔打客服电话：4009-655-100；投诉/维权电话：18658249818。

本文（protocol.doc）为本站上传会员【xrp****65】主动上传，咨信网仅是提供信息存储空间和展示预览，仅对用户上传内容的表现方式做保护处理，对上载内容不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知咨信网（发送邮件至1219186828@qq.com、拔打电话4009-655-100或【微信客服】、【 QQ客服】），核实后会尽快下架及时删除，并可随时和客服了解处理情况，尊重保护知识产权我们共同努力。
温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载【60天内】不扣币。【服务填表】

protocol.doc

1、1 Data Structure 1.1 Request 数据包头结构定义 typedef struct _InstructionPackHead { Int nInstructionType; DWORD nPackLength; }_InstructionPackHead; 数据包定义 typedef struct _InstructionPack { _InstructionPackHead InsHead; char nDataPackContent[1]; //datapack content struct }_InstructionPac

2、k; 1.1.1 nInstructionType int型。标志位，赋值如下内容： 100：请求发起cmd控制线程 101：对于cmd线程发送实际控制内容 200：请求发起文件系统管理线程 201：获取文件系统treelist 203：下载文件 205：发送上传文件信息 207：发送上传文件数据 209：请求list directory 211：上传文件结束 300：请求发起键盘记录线程 301：请求开始记录键盘 303：请求停止记录键盘 400：请求发起屏幕监视线程 500：对于主线程请求获取木马编号，对于功能线程为获取其编号及当前指令名称 600：结束当

3、前进程 700：控制注册表 701：要求获取注册表对应list 703：获取键 705：修改项 707：修改键 1.1.2 nPackLength DWORD型。记录包实际数据长度 1.1.3 nDataPackContent[1] char型，实际数据内容。可变长度。 1.2 Response 结构同request 1.2.1 nInstructionType int型。标志位，赋值如下内容： 102：返回为实际cmd控制结果 202：返回为实际文件管理结果 302：返回为实际键盘记录结果 402：返回为实际屏幕数据 501：响应cmd线程查询 502：

4、响应文件管理线程查询 503：响应键盘记录线程查询 504：响应屏幕数据线程查询 505：响应主线程查询 507：响应注册表线程查询 202：返回gettreelist结果 204：返回下载文件信息 206：返回下载文件数据 208：下载文件结束 210：返回listdirectory结果 702：返回注册表对应list和键值 704：返回键值 706：修改结果 1.2.2 nPackLength DWORD型。记录包实际数据长度 1.2.3 nDataPackContent[1] char型，实际数据内容。可变长度。 2 Listener Query ty

5、pe Request nInstructionType = 500 nPackLength = 0 nDataPackContent[1] = null Response nInstructionType = 505 nPackLength = sizeof(int) nDataPackContent[1] 内容为木马编号 Close Request nInstructionType = 600 nPackLength = 0 nDataPackContent[1] = null Response 无response New client Reques

6、t nInstructionType = 100 //请求发起cmd控制线程 200 //请求发起文件系统管理线程 300 //请求发起键盘记录线程 400 //请求发起屏幕监视线程 nPackLength = 0 nDataPackContent[1] = null Response 无response 3 Command Query type Request nInstructionType = 500 nPackLength = 0 nDataPackContent[1] = null response nInstructionType = 501

7、 nPackLength = sizeof(int) nDataPackContent[1] 内容为木马编号 Close Request nInstructionType = 600 nPackLength = 0 nDataPackContent[1] = null Response 无response Excute Request nInstructionType = 101 nPackLength = cmd命令长度 nDataPackContent[1] 内容为cmd命令 Response nInstructionType = 102 nPac

8、kLength = cmd返回结果长度 nDataPackContent[1] 内容为cmd返回结果 4 Filemanager Query type Request nInstructionType = 500 nPackLength = 0 nDataPackContent[1] = null response nInstructionType = 502 nPackLength = sizeof(int) nDataPackContent[1] 内容为木马编号 Close Request nInstructionType = 600 nPackLen

9、gth = 0 nDataPackContent[1] = null Response 无response Get file tree Request nInstructionType = 201 nPackLength = 0 nDataPackContent[1] = null Response nInstructionType = 202 nPackLength = 数据长度 nDataPackContent[1] = filetree的结果 List Directory Request nInstructionType = 209 nPackLeng

10、th = 路径长度 nDataPackContent[1] = 需获取list的完整路径 Response nInstructionType = 210 nPackLength = 数据长度 nDataPackContent[1] = list结果 Upload file Request nInstructionType = 205 //发送上传文件信息先发送文件名及大小 nPackLength = 数据长度 nDataPackContent[1] = 文件名及文件大小 nInstructionType =207 //发送上传文件数据发送文件数据 nPa

11、ckLength = 数据长度 nDataPackContent[1] = 数据实际缓冲区 Response 无response Download file Request nInstructionType = 204 nPackLength = 路径长度 nDataPackContent[1] = 需下载文件的完整路径 Response nInstructionType = 206 //发送下载文件信息先发送文件名及大小 nPackLength = 数据长度 nDataPackContent[1] = 文件名及文件大小 nInstruction

12、Type =208 //发送下载文件数据发送文件数据 nPackLength = 数据长度 nDataPackContent[1] = 数据实际缓冲区 5 Keyboard Query type Request nInstructionType = 500 nPackLength = 0 nDataPackContent[1] = null Response nInstructionType = 504 nPackLength = sizeof(int) nDataPackContent[1] 内容为木马编号 Close Request nInstru

13、ctionType = 600 nPackLength = 0 nDataPackContent[1] = null Response 无response Start log Request nInstructionType = 301 nPackLength = 0 nDataPackContent[1] = null Response 无response Stop log Request nInstructionType = 303 nPackLength = 0 nDataPackContent[1] = null Response 无response Keylog Request 无Request，startlog之后由客户端主动发送 Response nInstructionType = 302 nPackLength = 返回的log长度 nDataPackContent[1] = log内容。 6 Screen Query type Close Start screen Stop screen Screen data Screen ctrl