很多溢出程序和后门工具都使用了远程Shell获取技术、这个技术一般都是通过管道实现的服务端程序运行后开一个端口,将Cmd.exe加载到内存,创建一个管道,把程序在端口上接收的数据通过管道送给Cmd。实现方法就是用CreateProcess来创建Cmd.exe这个进程,然后通过匿名管道(AnonymousPipe)来完成输入输出的重定向。大致方法都非常的普通,所以这里做为一种经典的技术和大家一起讨论。还是那句老话:希望新手朋友们能逐步提高。
黑客防线
2005年1期
