摘要:
此为《木马技术揭秘与防御》系列读书笔记端口复用,字面意思就是,重复使用一个端口记得有一次同学的 sina 微博总是自动发消息,当时让他查看本地端口,再通过端口找到对应程序学了端口复用和线程注入之后,发现这种方法对“高级点”的木马完全没用……还是需要一些强大的 HIP 工具来检查回到正题端口复用,使用到了一个重要的函数:int setsockopt( __in SOCKET s, __in int level, __in int optname, __in const char *optval, __in int optlen);其中第三个参数使用BOOL型值SO_REUSE... 阅读全文
posted @ 2012-08-10 13:42
handt
阅读(2090)
评论(0)
推荐(0)
摘要:
此为《木马技术揭秘与防御》系列读书笔记原理比较简单:“堡垒总是从内部被突破的”,在服务端运行木马,自动连接到指定ip、port的客户端防火墙对内部发起的连接请求无条件信任,绕过ip包过滤规则View Code 1 #include <iostream> 2 #include <WINSOCK2.H> 3 #pragma comment(lib,"ws2_32.lib") 4 #pragma comment(lib,"advapi32.lib") 5 #pragma comment(lib,"user32.lib" 阅读全文
posted @ 2012-08-10 13:36
handt
阅读(927)
评论(0)
推荐(0)
浙公网安备 33010602011771号