不管他什么客户服务的称呼了,没办法,这个后门可以直连可以反连。主要是这样设计的:
首先当然是那边(叫被控吧)连这边(控制),从网页得到ip,发送udp包过来,然后我再发几个过去,用来测试链路的正连(如果你要问反连测不测我就一巴掌过去)。这里搞笑啦,如果我要反连,发个udp告诉他“快来连我”,但这完全是白痴的行为,你知道正连应优先选择,因为正连可以用代理(如果你要说可以在udp包里告诉被控叫他反连的时候去搞代理我就一脚过去,是他藏你还是你藏他?),而且最重要的,就是因为正连不上才只能反连,而竟然正连不行,你那udp通知就是不可能的,用什么办法呢?给你想三秒种,ok,就是网页(也许你可以想到更好的),让他知道你要他反连,唯一的标识,ip或者主机名,好,这里也很搞笑,如果用ip,你知道我们得到他的ip是外网的,而我们需要做到反连这一步的时候他基本在内网,也我们能识别,但他不别,所以ip可以去死了。接着是主机名,没什么好说,只有那些ghost的系统给我带来不便,好吧就是它(也许你又可以想到更好的)。
概括一下段落大意:在建立tcp前,所有通信靠udp,当然除了读网页。
在通信中用到是汇编和c#,当然不是混用,你应该知道了,汇编用在被控上。因此,为了互相搭配(基本是汇编配c#),写了几个辅助函数,比如ReadLine配StreamWriter.WriteLine,ReadString配BinaryWriter.Write之类,唯一郁闷的是!有个结构体不共通(至少我没找到)!就是FILETIME,c#里面那个DateTime有个构造函数的参数是uint64,就这个象,得到的结果也象2007变成了0407,小时偏移了+-24.。那个牛拜的把那个构造函数的算法推出来,啊,我都懒得在被控转换SYSTEMTIME了。又增大我可爱的代码。
被控那个用了5个线程,得ip,发,收udp,控制(就是检测右边逗号后面的停止左边逗号前面的等等),正式连接。在每个发接后检错,哦,那个.if后面的大小于只用来比无符号数,难怪妈的我看那编译出来的代码就纳闷。c#呢,好处也自然多,我说的就是群集对象,不过唯一遗憾的,真的,用面向对象去编编出来的重复运行一大堆,唯一好看的就是层次出来了,哪个窗口哪个模块负责哪个哪个,各个层次时而不经意踏处了旁边的功能,还不如一开始就从该有的步骤全部搞清楚,所以c#我写了两个类,session和server,没有方法,方法都在窗口里了。
正向连接我没有做,因为我累了,而且我还要补考,笨,没办法。
还有,我恨c的类型检查!变量有类型,函数有类型,我特指visual c++!c里那点类型根本用不了
佩服这里的各位了