论文部分内容阅读
以前在黑防上看到有人用URLDownloadToFile和WinExec2个函数打造了HTTP方式下载文件并运行的ShellCode。其实除了采用HTTP方式下载以外,我们还可以用FTP的下载方式。有人可能要说,何必那么麻烦呢?FTP系统还要用户名和密码呢?但是“兵无定式.水无常形”.最好的方式总是随着环境而定的,入侵和防守亦是如此。我举个例子:如果我们都是在局域网,大家都没上外网。在扫描的时候发现有缓;中区漏洞机器,这时候用HTTP方式就有点勉强了。但是在本机运行一个FTPHE务器软件如20CN的min