近期评论

Archive for 三月, 2017

SOCK_RAW构造ICMP隐蔽通道

客户端

参考上一节,用SOCK_RAW构成ICMP请求包,由于ICMP数据包结构只是RFC规定的格式,完全可以打破,只需要在服务端也运行一个perl脚步,针对客户端的格式数据进行处理即可实现利用icmp通信,利用发送命令,做任何操作等。

另外构造任何格式的数据包,跟校验和没有关系。

注意下面脚本中的pack参数a*表示不限字节长度,全部包含进来。

Read the rest of this entry »