菜鸟版Expliot编写指南之二十四：再谈Down＆Exec的ShellCode

摘要

以前在黑防上看到有人用URLDownloadToFile和WinExec2个函数打造了HTTP方式下载文件并运行的ShellCode。其实除了采用HTTP方式下载以外，我们还可以用FTP的下载方式。有人可能要说，何必那么麻烦呢？FTP系统还要用户名和密码呢？但是“兵无定式．水无常形”．最好的方式总是随着环境而定的，入侵和防守亦是如此。我举个例子：如果我们都是在局域网，大家都没上外网。在扫描的时候发现有缓；中区漏洞机器，这时候用HTTP方式就有点勉强了。但是在本机运行一个FTPHE务器软件如20CN的mini FTP服务器．绿色的直接运行．然后用FTP方式下载运行的ShellCode，这样的溢出会很容易实现。