第三章、后门的编写和ShellCode的提取

新的一周开始了，又到了上课时间。

“唉，足球又输了。”老师一进教室就说。

“什么比赛，打谁啊？几比几？”女生们不解的问道。

“世界杯小组预选赛，客场打科威特0比1输了”。老师把包往凳子上一扔，懒懒的说。

“哎哟，科威特都打不过啊……还记得亚洲杯3比1输给了日本队呢！”

“是啊，这下小组能否出线还是个问题！我从94年甲A开始就开始看球了，结果越看越没意思。”老师边准备上课边说，“到现在，任何国内比赛都不看了，最多看看国家队的比赛。”

“国内的球队，还是要支持吧？”一个女生说道。

“别提了，当年成都保卫战时，凌晨就要排队买票；虽然成绩不理想，但大家还是一如既往的支持。”宇强也说道，“但现在……主要是一些东西太让人失望了。”

“是啊，希望我不要让你们失望啊！呵呵！”老师开玩笑的说。

“那里，那里，怎么会哦！”大家说，“但老师要把技术全盘托出哦！”

“呵呵，我全盘托出倒没问题，大家可要加油学习啊！”老师说道。

“当然，我们也不会让老师失望的。”

“呵呵，刚才是给大家鼓鼓气！今天我们会进入真正ShellCode的编写！”老师恢复了上课状态，“ShellCode是完成功能的代码，现实中的ShellCode有很多种，一是因为我们想要的功能很多；二是由于即使完成一种功能，也有很多不同的实现，它们各有优劣，不能说谁好谁坏。”

“哦！一般的ShellCode都有哪些功能呢？”古风问道。

“ShellCode的功能很多，常见的一些是开一个本地端口、反连攻击机、下载一个文件并执行、传输一个文件并执行等。”

“哦，这么多啊！”

“呵呵，还有更高级的功能呢，比如直接监听、直接重用端口、恢复堆链表、直接找出已有的Socket来使用等。”

“啊？”同学们都听得一愣一愣的。

“不要紧，我们一步步的来学习。记住我们的宗旨是……”

没有蛀牙。”玉波一口答道。

“哐噹……”台上台下倒成一片。

老师好不容易缓过气来，对着胖胖的玉波说道：“我们要记住的是——掌握学习方法，而不是技术本身！”

“哦，对啊，对啊！”玉波乐着说。