0 rst 攻击:https://blog.csdn.net/russell_tao/article/details/7228923.
1 CreateRemoteThread: 编写dll 木马;https://blog.51cto.com/21cnbao/120762.
2 ReadProcessMemory和WriteProcessMemory;作用同1. https://it1995.blog.csdn.net/article/details/54670630
1).静态基址:程序在启动后地址是不变的.游戏关闭后重新启动.那么地址也是不会变的.我们通过逆向技术直接对其修改那么则可以进行我们的外挂制作.
2).动态地址.指当前地址保存了我们想要的属性信息. 但是当游戏重新打开.的时候.其当前地址的信息已经不是我们的信息了.所以我们要寻找基址.
3).基址是最顶层的地址. 这个地址是不会改变的.除非游戏重新编译.或者增加减少成员.
3 ip 欺骗:
网卡原理,正常模式,网络是广播发送,网卡看前几个字节目的地址不是自己,直接扔掉。但是sniffer是混杂模式,所有包都接收
原始socket,可以换ip头,可以直接接收网卡数据.处理ICMP协议。普通socket只能处理传输层之上的东东,到普通socket,icmp层协议已经处理完了。
1).raw_socket 可以和内核一样直接对所有层进行操作(除了物理层)。可以更改 mac 更改 ip 更改端口。so dos 攻击就可以通过原始 socket 编程来伪造 ip 进行。
2).也可以访问经过网卡的所有数据.普通的 socket 只能访问发送给自己端口的数据。
一种是处理IP层即其上的数据,通过指定socket第一个参数为AF_INET来创建这种套接字。有两种原始套接字。另一种是处理数据链路层即其上的数据,通过指定socket第一个参数为AF_PACKET来创建这种套接字。
4 Rootkit
网友评论