深入分析代理猎手

　　代理猎手欺骗的实现： 一把枪在好人手上可以救人，但落在了坏人手上就。。。：）代理猎手就是这样的枪。除开大量的利用猎手进行扫描而获得非法的服务之后，近来 还有不少人专门利用猎手多线程的特点找寻特定的端口（如 finger(79),31337(BO),12345(BO).....在极有可能造成各种破坏性结果的同时，还占用了大量的带宽；使得网上的正常活动都受到的影响（反正我是非常的不爽啦：）（如何对付这些“好奇心非常强”的同志了？是给他们[A].一个小小的教训; 还是[B].只让他们空喜欢一场？下面就是一个linux (gcc) 的Anti-Porxyht 的实现，本来win95下的我还先做出来，但不好贴上来，而且也不利于大家的理解。总的说来，非阻塞模式的socket（win95)在写daemon时要比阻塞模式下socket(BSD4.3)容易的多，在win95下可以毫不费力的同时监听多个port,而linux下则只有以下几个选择：
　　1.多线程
　　2.截获每个IP包，然后再根据包里的PORT进行处理；
　　3.同时启动多个副本：）
　　4.我就不知到了。。。
　　1&&2 我都不会，只好用3了。：）
　　不过一般只要listen to port 8080 就可以了，因为不论猎手怎么扫，8080都不放过的。同上面的一样，本程序也只是为了向你展示如何欺骗猎手从而通过猎手的验证，并没有多余的功能，在以后我可能会加上. 在写本软件的同时我还花了一段时间测试看猎手是否有overflow 的弱点，在向他发字符传时大小 <=256 我都测了，好象有一次看现象应该是CPU load 100%,可能是我的爱机太 “快”的问题，其余(20-30次都没有异常。可能与猎手是用 c++ 写的用关，c++的串类很少有可能发生 此类情况(overflow).。如果你测试能够通过 发送某个字符串让猎手当机，请告诉我哟！：）尽管是这样，你还是可以加上某个win95&win97&win98 的漏洞，在 accept(ns,....)后传给对方。。。。。。：）（最好是先让它通过检验，让对方正“无比”高兴的时候发给他：）））））））（怎么一提到这上面我的兴趣就来了；）test on slackware 2.0.33(maybe irix6.4) ./phs 8080 --> 表示监听 8080端口，在遭扫描后欺骗对方通过猎手的验证（显示 ：free :) ./phs -n 8080 --> 表示监听8080端口，在遭扫描后欺骗对方通过 猎手的验证 （显示：需密码：）同样的，该程序的win95版我也写出，可以监听多个端口，只是兄弟我一没主页，二没ftp，也就无法共享了。

　　有的读者可能会问：猎手可以选择不同的字符传来验证，我怎么知道他会向那个网址发送信息，同时他手头的 KEYWORD 是什么了？ohhh,u"re g00d b0y：）这个问题很关键， 测试表明，如果你发给猎手的字符传中没有KEYWORD 的话（但打头是"HTTP/1.1 200") ，猎手会显示“超时”,如果连"HTTP/1.1 200"都没有，只送一个空字符传，猎手显示“无特征串”，送乱串显示“非proxy". 那我们如何解决KEYWORD的问题了？由于我们是服务器方，因此 主动权在我们手中；有两个方法：

１，构建一个大型数据库，如上面程序中的MSG 字符串，把著名的主页的TITLE都加入其中，我想只要包含有该厂商名字的串就可以了；

２。从对方发来的请求代理的命

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!