穿透防火墙的数据传输技术
针对目前防火墙的一些情况,如果自己的进程开一个端口(甚至是新建套接字)肯定被拦在目标主机安放后门,需要将数据传输出去,同时数据很重要,动作不能太大.其他情况"严重"不推荐使用该技术(后面我会讲到为什么).相反,有一点我们也很清楚:被防火墙验证的进程在传送数据时永远不会被拦.将其他进程中允许数据传输的套接字句柄拿为已用.
执行过程如下:
1. 找出目标进程
2. 找出SOCKET句柄
2. 用DuplicateHandle()函数将其SOCKET转换为能被自己使用.
3. 用转换后的SOCKET进行数据传输
上面的过程写的很简单,但是实际实现起来还是存在一些问题(后面再做讨论). 针对不同系统不同进程我们很难定位一个稳定的进程SOCKET.而且从上面的实现方法也可以看出一些不爽的地方:在目标进程的SOCKET不能是TCP,因为TCP的句柄已经跟外面建立了连接,所以只能是UDP.
测试步骤:
1. 在一台机器上执行UdpReceiver,
2. 在安装防火墙的机器上执行第一个程序.
只要一台计算机连上了网络,那么有一种数据传输是肯定不会被拦截的,那就是DNS.下面是通过直接控制DNS进程(其实也就是svchost.exe,不过对应用户名是NETWORK SERVICE)进行数据传输的例子.编程中出现了很多问题,比方说获取svchost对应用户名时没有权限(但是能够操作LOCAL SERVICE),在句柄值为0x2c时进行getsockname时会停止运行等等.
具体解决方法省略。 |
