编程实现远程Shell的获取

很多溢出程序和后门工具都使用了远程Shell获取技术、这个技术一般都是通过管道实现的服务端程序运行后开一个端口，将Cmd.exe加载到内存，创建一个管道，把程序在端口上接收的数据通过管道送给Cmd。实现方法就是用CreateProcess来创建Cmd.exe这个进程，然后通过匿名管道(Anonymous Pipe)来完成输入输出的重定向。大致方法都非常的普通，所以这里做为一种经典的技术和大家一起讨论。还是那句老话：希望新手朋友们能逐步提高。