课后解惑

Q：为什么要推广Ipv6呢？Ipv4有什么缺点吗？

A： Ipv4最大的缺点就是能分配的IP资源不足。除此之外，Ipv4还存在一些安全上的缺陷，比如不鉴别源端的合法性等。

Q：讲了三种监听端口后面的实现方法，分别是双管道、单管道和零管道，究竟哪种方法最好呢？

A：兵无定势，水无常行。不存在最好的方法，只有最适合实际情况的方法。我认为最好的方法对你来说未必方便，很多事情都是这样的。不过，非要给答案的话，建议大家尽量考虑使用管道吧！因为Winsock建议使用像Socket的重接套接字。

Q：测试单管道后门程序时，我用Telnet登陆成功，但不能执行命令，比如敲入 dir 命令，结果显示“d不是程序或命令，i不是程序或命令，r不是程序或命令”，真奇怪！

A：呵呵！因为Telnet的设计目的是最大限度的减少时延。所以它遵循的是用户刚输入字符就马上传送过去。这样你的 dir 命令就被分为d、i、r分别发送了。而单管道那面的实现，是一收到字符就执行，当然不能执行成功了。

Q：如果我要坚持用单管道后门，该怎么办？

A：一种方法是改进你的ShellCode，不要刚收到命令就传给CMD子进程执行，而是先把命令存起来，收到回车后，才一起传给CMD子进程；

另一种方法是改进客户端，不用Telnet，而使用NC。NC会等待用户输入命令，直到敲入回车以后才一起发送过去。当然，你也可以自己写一个登陆程序。

Q：有些后门程序执行也成功，登陆也成功。但想退出时，输入 exit 命令时程序就会死在那里，无论敲什么都退不出来，怎么回事？

A：不是CMD子进程退不出来，而是CMD子进程执行 exit 后都已经退出了。你无论再输入什么，子进程都不会有输出。但没有退出那个接收消息的循环，所以ShellCode就一直收命令，但什么也做不了。

解决方法：可以加个字符判断。如果接收的命令是 exit ，就退出ShellCode的循环。

Q：我按照书上的步骤测试，提取出ShellCode，并在溢出程序中测试，但不能成功，为什么呢？我的环境是XP SP2。

A：不能成功的原因有很多，本书后面会有详细的分析。但XP SP2加入了新的安全保护措施，你先换个系统测试吧！

Q：先写汇编，然后提取ShellCode，感觉有点麻烦也……

A：一般的ShellCode功能比较少，代码也比较短，所以用汇编写，在熟之后，还是比较方便的。多练习一下就好了。

Q：那对功能要求比较多的ShellCode，应如何方便的写呢？

A：也有简单的方法！我们可以用高级语言写代码，再直接提取成ShellCode。但要经过一定处理，使其符合流程。我们将在高级ShellCode编写技巧中提到。