穿透防火墙的数据传输方法

80酷酷网    80kuku.com

  

  通常,在我们为目标主机安放好了后门需要将数据传输出去时,主机上的防火墙都会让我们遇到一些不大不小的麻烦。如果为我们自己的进程开一个端口(甚至是新建套接字),那么大部分的防火墙都会将其拦截。有什么方法能“穿透”这些防火墙呢?

  下面我为您介绍一种“洞穿”防火墙小规模传输重要数据的方法。不过,不推荐您在其它情况下使用该方法。

  其实我的思路很简单,既然防火墙会拦截未验证进程而放行已验证进程的数据传输,那我们就将其它进程中允许数据传输的套接字句柄拿为已用。具体过程如下:

  1、找出目标进程;

  2、找出SOCKET句柄;

  2、用DuplicateHandle()函数将其SOCKET转换为能被自己使用;

  3、用转换后的SOCKET进行数据传输。



分享到
  • 微信分享
  • 新浪微博
  • QQ好友
  • QQ空间
点击: