请教PING后门

magicbox

请教 我看别人的文章 教怎么打造一个 WIN2K 下的PING 后门\r\n 大致思路是 用原始套结字，拦截所有的数据报， 然后判断\r\n是不是 ICMP，是的话 再看大小，大小符合，就邦定CMD\r\n\r\n但是 我有一点不明白就是 如果拦截 所有数据报，那么会不会什么都干不了了啊， 比如不能 聊QQ，不能看网页。 等等啊？\r\n请 高手帮帮忙啊！\r\n先谢谢了！！！

e4gle

当然不是，呵呵，拦截就是hook的意思，我们加一层过滤，如果是icmp我们就截获，如果不是就正常放过，这不影响任何操作

司

我是菜鸟我不懂：（ \r\n\r\n为什么抓ICMP包就是PING的后门？？\r\n\r\n大鹰GG讲讲清楚好不好呀？～  谢谢

e4gle

icmp后门一定有个服务器端，这是木马必须具备的，他其实就是一层hook，它负责抓所有发向这台机器的icmp包，同时，我们还有一个客户端，专门发送我们精心构造好的icmp包（当然这个包里面有我们要执行的命令），我们的服务器端接收到普通的icmp包就让他正常通过，如果接收到我们客户端发过来的构造好的icmp包就把这个包剥开，提取里面的命令，在机器上执行，然后把命令的结果通过一个echo回送给客户端。\r\n对于我们用户来说就相当于在客户端执行命令一样，其实就是远程控制了，明白了吧？