socket黑客编程-黑客 编程

文章简介:

学习socket 编程有什么发展方向?

socket只是网络编程的基础,谈不上什么发展方向

如果你打算开发的应用,需要什么样的控制程度

如果你只是打算用动态网页,其实不懂socket也没有什么关系,学好asp.net或jsp/servlet就足够了

如果你想做底层的应用,譬如视频会议,就需要对网络体系结构,视频协议,包括socket编程等,有深刻的理解

socket中有哪几种连接方式区别是什么

一、端口简介 随着计算机网络技术的发展,原来物理上的接口(如键盘、鼠标、网卡、显示卡等输入/输出接口)已不能满足网络通信的要求,TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。TCP/IP协议集成到操作系统的内核中,这就相当于在操作系统中引入了一种新的输入/输出接口技术,因为在TCP/IP协议中引入了一种称之为Socket(套接字)应用程序接口。有了这样一种接口技术,一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。端口在计算机编程上也就是Socket接口。 有了这些端口后,这些端口又是如何工作呢?例如一台服务器为什么可以同时是Web服务器,也可以是FTP服务器,还可以是邮件服务器等等呢?其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务,比如:通常TCP/IP协议规定Web采用80号端口,FTP采用21号端口等,而邮件服务器是采用25号端口。这样,通过不同端口,计算机就可以与外界进行互不干扰的通信。 据专家们分析,服务器端口数最大可以有65535个,但是实际上常用的端口才几十个,由此可以看出未定义的端口相当多。这是那么多黑客程序都可以采用某种方法,定义出一个特殊的端口来达到入侵的目的的原因所在。为了定义出这个端口,就要依靠某种程序在计算机启动之前自动加载到内存,强行控制计算机打开那个特殊的端口。这个程序就是后门程序,这些后门程序就是常说的木马程序。简单的说,这些木马程序在入侵前是先通过某种手段在一台个人计算机中植入一个程序,打开某个(些)特定的端口,俗称后门(BackDoor),使这台计算机变成一台开放性极高(用户拥有极高权限)的FTP服务器,然后从后门就可以达到侵入的目的。 二、端口的分类 端口的分类根据其参考对象不同有不同划分方法,如果从端口的性质来分,通常可以分为以下三类: (1)公认端口(Well Known Ports):这类端口也常称之为常用端口。这类端口的端口号从0到1024,它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议,这种端口是不可再重新定义它的作用对象。例如:80端口实际上总是HTTP通信所使用的,而23号端口则是Telnet服务专用的。这些端口通常不会像木马这样的黑客程序利用。为了使大家对这些常用端口多一些认识,在本章后面将详细把这些端口所对嬗Φ姆?窠?辛斜恚?└魑焕斫夂筒慰肌? (2) 注册端口(Registered Ports):端口号从1025到49151。它们松散地绑定于一些服务。也是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义,如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。常见木马所使用的端口在后面将有详细的列表。 (3) 动态和/或私有端口(Dynamic and/or Private Ports):端口号从49152到65535。理论上,不应把常用服务分配在这些端口上。实际上,有些较为特殊的程序,特别是一些木马程序就非常喜欢用这些端口,因为这些端口常常不被引起注意,容易隐蔽。 如果根据所提供的服务方式的不同,端口又可分为TCP协议端口和UDP协议端口两种。因为计算机之间相互通信一般采用这两种通信协议。前面所介绍的连接方式是一种直接与接收方进行的连接,发送信息以后,可以确认信息是否到达,这种方式大多采用TCP协议;另一种是不是直接与接收方进行连接,只管把信息放在网上发出去,而不管信息是否到达,也就是前面所介绍的无连接方式。这种方式大多采用UDP协议,IP协议也是一种无连接方式。对应使用以上这两种通信协议的服务所提供的端口,也就分为TCP协议端口和UDP协议端口。 使用TCP协议的常见端口主要有以下几种: (1) FTP:定义了文件传输协议,使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件,上传主页,都要用到FTP服务。 (2)Telnet:它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是纯字符界面的,支持BBS的服务器将23端口打开,对外提供服务。 (3)SMTP:定义了简单邮件传送协议,现在很多邮件服务器都用的是这个协议,用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口,所以在电子邮件设置中常看到有这么SMTP端口设置这个栏,服务器开放的是25号端口

求助一段C++程序

//很明显这是一个关于socket的编程问题

WORD sockVersion=MAKEWORD(2,2);//MAKEWORD 这个宏呢就是返回一个word大小的内存 高位是2 低位也是2 所以版本是2.2

typedef SOCKET int也就是说其实他就是一个int

sockaddr_in sin;//因为不用加

//是。LP是一种习惯每个字母代表一个意思。缩写而已

(SOCKADDR*)remoteAddr中SOCKADDR是一个结构typedef struct sockaddr {

ADDRESS_FAMILY sa_family;

CHAR sa_data[14];

} SOCKADDR, *PSOCKADDR;

是取地址运算符

FAR 是 16 位环境时代的 远程指针 ,一般指针是 16 位的, 但是, 要跨段操作数据时候, 就需要这个 far 指针了 ...

黑客需要掌握哪些编程语言

必学:C\C++ 计算机运行原理 socket TCP/IP 协议 HTPP协议。汇编。

WIN32程序:包括以上语言,Windows结构。WINDOWS API( 这个可以不提)。

服务器器入侵:包括以上语言,还有ASP,PHP,HTML.JAVASCRIPT Unix / Liunx系统结构.

剩下的事情就是你的思维了和想法了。

其实木马也不是那么难以想象。 利用DLL注入和加壳来躲开杀软、必要的时候需要驱动加载。Socket来远程控制,注册表渲染文件。U盘感染, 当然还有很多的事情。这么说是说不完的,这就要靠你的聪明才智了。


原文链接:https://211585.com/34305.html

相关文章

访客
访客
发布于 2023-02-22 10:34:37  回复
sa_data[14];} SOCKADDR, *PSOCKADDR;?是取地址运算符FAR 是 16 位环境时代的 远程指针 ,一般指针是 16 位的, 但是, 要跨段操作数据时候, 就需要这个 far 指针了 ...黑客需要掌握哪些

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

返回顶部