64,637
社区成员
发帖
与我相关
我的任务
分享COM组件远程调用是怎么传输的?
createinstance后,可以有一个指针,然后用这个指针调用queryinterfac
这原理是这样的?A机器调用createinstance后在B机器内部new了一个接口,然后把这个指针值例如123456返回给A
然后A调用queryinterface的时候,系统就会用一个协议的方式告诉B机器,在123456这个接口调用这个函数,,如此下去?
这里的传送机制是什么?RPC?需要用到端口不?
既然能传输数据,那岂不是可以设计成一个shell后门?
这原理是这样的?A机器调用createinstance后在B机器内部new了一个接口,然后把这个指针值例如123456返回给A
然后A调用queryinterface的时候,系统就会用一个协议的方式告诉B机器,在123456这个接口调用这个函数,,如此下去?
这里的传送机制是什么?RPC?需要用到端口不?
既然能传输数据,那岂不是可以设计成一个shell后门?
...全文
请发表友善的回复…
发表回复
vincent_1011 2009-08-23
- 打赏
- 举报
[Quote=引用 1 楼 arong1234 的回复:]
是的,使用的是RPC,底层协议可以是很多网络通讯协议(比较多的是UDP),shell的很多后门都是通过这种技术实现的(如远程启动停止服务的功能就通过这个实现)
引用楼主 vincent_1011 的回复:
createinstance后,可以有一个指针,然后用这个指针调用queryinterfac
这原理是这样的?A机器调用createinstance后在B机器内部new了一个接口,然后把这个指针值例如123456返回给A
然后A调用queryinterface的时候,系统就会用一个协议的方式告诉B机器,在123456这个接口调用这个函数,,如此下去?
这里的传送机制是什么?RPC?需要用到端口不?
既然能传输数据,那岂不是可以设计成一个shell后门?
[/Quote]
能不能具体说下是怎么调用的,返回一个接口之后,调用里面的函数这里,
如果是进程内调用的话,有个指针,然后就到这个函数表里面调用对应的函数,那是远程调用这个函数,
系统是怎么组织的呢?回答下,我也结贴吧
是的,使用的是RPC,底层协议可以是很多网络通讯协议(比较多的是UDP),shell的很多后门都是通过这种技术实现的(如远程启动停止服务的功能就通过这个实现)
引用楼主 vincent_1011 的回复:
createinstance后,可以有一个指针,然后用这个指针调用queryinterfac
这原理是这样的?A机器调用createinstance后在B机器内部new了一个接口,然后把这个指针值例如123456返回给A
然后A调用queryinterface的时候,系统就会用一个协议的方式告诉B机器,在123456这个接口调用这个函数,,如此下去?
这里的传送机制是什么?RPC?需要用到端口不?
既然能传输数据,那岂不是可以设计成一个shell后门?
[/Quote]
能不能具体说下是怎么调用的,返回一个接口之后,调用里面的函数这里,
如果是进程内调用的话,有个指针,然后就到这个函数表里面调用对应的函数,那是远程调用这个函数,
系统是怎么组织的呢?回答下,我也结贴吧
副组长 2009-08-23
- 打赏
- 举报
COM+服务生成一个代理,在客户端安装,客户程序与代理打交道。代理的接口的函数就是一个指针,和本地调用是一样的。
安装一个后门还是比较容易。
安装一个后门还是比较容易。
arong1234 2009-08-22
- 打赏
- 举报
是的,使用的是RPC,底层协议可以是很多网络通讯协议(比较多的是UDP),shell的很多后门都是通过这种技术实现的(如远程启动停止服务的功能就通过这个实现)
[Quote=引用楼主 vincent_1011 的回复:]
createinstance后,可以有一个指针,然后用这个指针调用queryinterfac
这原理是这样的?A机器调用createinstance后在B机器内部new了一个接口,然后把这个指针值例如123456返回给A
然后A调用queryinterface的时候,系统就会用一个协议的方式告诉B机器,在123456这个接口调用这个函数,,如此下去?
这里的传送机制是什么?RPC?需要用到端口不?
既然能传输数据,那岂不是可以设计成一个shell后门?
[/Quote]
[Quote=引用楼主 vincent_1011 的回复:]
createinstance后,可以有一个指针,然后用这个指针调用queryinterfac
这原理是这样的?A机器调用createinstance后在B机器内部new了一个接口,然后把这个指针值例如123456返回给A
然后A调用queryinterface的时候,系统就会用一个协议的方式告诉B机器,在123456这个接口调用这个函数,,如此下去?
这里的传送机制是什么?RPC?需要用到端口不?
既然能传输数据,那岂不是可以设计成一个shell后门?
[/Quote]
