危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18791778

远控上线我用博客

远控上线分为静态ip(现在动态ip用不上了),http上线,域名上线。对于http上线大家一般都用ftp空间上线,其实不然,http上线的范围很广,只要该http能够提供客户端ip即可。今天危险漫步就和大家说下用博客上线,这里以ghOst为例,大家可以举一反三,想一想其他的。秉着知其然之气所以然的精神,我们来看下ghost的上线源码,看完我相信大家就应该会想到如何利用博客上线了。

看完代码,我相信大家应该脑中应该有些想法了吧。这是服务端上线时的代码,意思就是去一个指定的网址,在网页中寻找AAAA。而两次AAAA中存放的就是我们的ip端口等信息。我们所要做的就是要组建一个形如AAAA???AAAA的字串放到博客中去(看到这里,大家应该会想,其实并非一定要博客)。而问号中存放的就是就是加密的上线信息。

这时大家会想该怎样手工加工该字串呢?有兴趣的朋友可以看看encode.h文件(与0x19异或,0x86相加,base64_encode函数再加密一次)。ghost里面已经集成了获得这种带A的加密字串。

在上线ip那里填入你本机的ip,本机ip大家打开命令行提示符输入ipconfig就能获得了。端口处填上你要上线的端口,上线字串处就显示出这种加密后的字串。大家去申请个博客,我这里用新浪博客做演示。我这里放到个人简介中了。

大家要记住该页面网址,在build属性页中将http上线网址后面启用签名勾上,填入刚才的网址。生成客户端测试,上线成功。

最后有个问题要注意一下,就是你每次ip变更的时候,都要用你的新ip生成加密字串去你的网址处更换一下。网址中不要有干扰字串AAAA,否则会解析错误的。

大家可以根据这个原理想一些其他的上线方式,或者去看看其他远控是怎么查找上线信息的,

也用博客上线试一下。学习黑客就像学武,注重心法不注重招式。技术是可以学到的,但是思路是很重要的,大家要注重锻炼自己的发散思维。祝大家玩的愉快。

相关推荐