基于MFC的自定义数据包发送程序，已知目标的MAC地址，支持IPTCP UDP协议。需要发送自定义的数据包

请解释一下SendTo里面的成员

sockfd表示的什么 是不是CSocket sockfd;的sockfd

(char)&StructYour表示的是不是发送变量的指针 如果发送结构体,名b,则写为&b

strlen(StructYour)则为zizeof(b)

0表示什么,是否是接收端的端口,我要发送到的机子的端口

(struct sockaddr )&their_addr 怎么写 直接写地址"19216805"可以吗

len写0还是NULL

首先是编程工具的选择。目前流行的开发工具有C++Builder、VC、VB和Delphi，这里我们选用C++Builder（以下简称BCB）；VC虽然好，但GUI设计太复杂，为了更好地突出我的例子，集中注意力在木马的基本原理上，我们选用可视化的BCB；Delphi也不错，但缺陷是不能继承已有的资源（如“死牛崇拜”黑客小组公布的BO2000源代码，是VC编写的，网上俯拾皆是）；VB嘛，谈都不谈——难道你还给受害者传一个1兆多的动态链接库——Msvbvm60dll吗？

启动C++Builder 50企业版，新建一个工程，添加三个VCL控件：一个是Internet页中的Server Socket，另两个是Fastnet页中的NMFTP和NMSMTP。Server Socket的功能是用来使本程序变成一个服务器程序，可以对外服务（对攻击者敞开大门）。Socket最初是在Unix上出现的，后来微软将它引入了Windows中（包括Win98和WinNt）；后两个控件的作用是用来使程序具有FTP（File Transfer Protocol文件传输协议）和SMTP（Simple Mail Transfer Protocol简单邮件传输协议）功能，大家一看都知道是使软件具有上传下载功能和发邮件功能的控件。

Form窗体是可视的，这当然是不可思议的。不光占去了大量的空间（光一个Form就有300K之大），而且使软件可见，根本没什么作用。因此实际写木马时可以用一些技巧使程序不包含Form，就像Delphi用过程实现的小程序一般只有17K左右那样。

我们首先应该让我们的程序能够隐身。双击Form，首先在FormCreate事件中添加可使木马在Win9x的“关闭程序”对话框中隐藏的代码。这看起来很神秘，其实说穿了不过是一种被称之为Service的后台进程,它可以运行在较高的优先级下,可以说是非常靠近系统核心的设备驱动程序中的那一种。因此，只要将我们的程序在进程数据库中用RegisterServiceProcess()函数注册成服务进程（Service Process）就可以了。不过该函数的声明在Borland预先打包的头文件中没有，那么我们只好自己来声明这个位于KERNEL32DLL中的鸟函数了。

差不多了吧!!

你需要学会动态网页制作，至少简单的生成TXT文本，就是网站WEB程序读取目录中的文件列表，以TXT或XML输出

你还需要学会MFC网络编程，就是MFC程序访问/下载某个网址的网页，其实就是读取/下载网站WEB程序动态生成的TXT或者XML内容

当然你也可以静态生成TXT或者XML放置在WEB服务器上

显示的话，就是ListControl，ListView一类，可自绘

下载文件和下载/读取网页基本相同，只是网页是文本是string（当然原始也是BYTE[]），而文件就是很多个字节是BYTE[]

总结的话，就是一个是服务器端要放置有提供文件列表内容的文件

再一个就是MFC网络访问/读取这个文件，解析得到文件列表

学会使用ListControl

和读取网页一样，按字节接收即可

MFC应用程序是C++语言程序，因为C++是编译型语言，所以MFC程序是不需要依赖任何虚拟机的可以直接运行的可执行机器码程序。

CLRwindows窗体程序是C#语言程序，因为C#是解释型语言，所以CLR窗体程序的运行需要一个net框架作为虚拟机在运行时将CLR窗体程序的字节码翻译成计算机真正能够识别的机器码。

以上就是关于基于MFC的自定义数据包发送程序，已知目标的MAC地址，支持IP/TCP UDP协议。需要发送自定义的数据包全部的内容，包括:基于MFC的自定义数据包发送程序，已知目标的MAC地址，支持IP/TCP UDP协议。需要发送自定义的数据包、MFC 读取http文件服务器上的文件列表，并选择文件进行下载、MFC应用程序和CLRwindows窗体服务有何区别等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！