讨论“花生壳“软件的原理(50分)

W

wodelove

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-01-11

• #1

前几天看到一个软件，叫花生壳的，可以实现动态IP绑定，偶比较感兴趣，就研究了一下。这个软件实现的软件就是应该能够根据安装花生壳的机子使用的不同ip更新DNS，使得其他的机子能够访问的到。但是，我就一直没想明白，应该怎么实现更新DNS，因为DNS服务器又不在你这里，你必须有更改它的权利啊！大家讨论一下，呵呵。我刚来，分不多，大家见谅了

 

C

coldwind8112

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-01-11

• #2

你PING一下某个不在线的花生壳的地址就知道了，都是一个IP，明显有个服务在帮忙转罢了

 

阳

阳光游子

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-01-11

• #3

没错，实现的关键是有个服务器来转。。。

 

W

wodelove

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-01-11

• #4

我知道实现的关键是要转发，我的意思是说，花生壳的服务器怎么修改别的域名服务器上的解析地址的

 

P

ptfjy

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-01-11

• #5

工作原理我也很想知道，
比如， 我有一个“花生壳” fhfjy.vicp.net ,
不知道为什么， 别人输入 http://fhfjy.vicp.net ，它就
将开着“花生壳”电脑的IP地址传给对方。

 

M

mickeyboy

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-01-11

• #6

用花生壳申请的域名都是诸如xxx.vicp.net的，我想vicp.net域名应该是提供这个服务的公司申请的，这样它就可以自己管理这个域名的数据库，装有客户端的电脑上网后，客户端自动把新IP向服务器注册，这样服务器端就可以更新DNS记录了

不知分析得对不对

 

W

wodelove

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-01-12

• #7

不是这么简单，它不仅可以处理像刚才那种域名，而且也可以处理其他类型的域名

 

M

masm

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-01-12

• #8

咳！原理简单得要命！
例如你打入http://fhfjy.vicp.net这个地址，显然这是个二级域名，就转入对应的一级域名vicp.net进行解析，花生壳纯粹是一个木马，向他的服务器报告你的IP地址，服务就转到你的机器上来了，这是你有公网IP地址的情况下；
如果你没有公网IP，只有内网IP，也好办。同样道理，不过这时的花生壳客户端不光是个简单的木马了，还是个远程控制（危险啊！），实时地连着花生壳服务器，可以完全控制你的机器！！当有人请求服务时，他连接的是花生壳的服务器，而这个服务器的数据都要向你的机器索取，他只是当了个二传手，就这么简单！！

 

M

masm

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-01-12

• #9

不是这么简单，它不仅可以处理像刚才那种域名，而且也可以处理其他类型的域名
==============================================================================
多申请几个一级域名不就得了！只不过是一个二道贩子罢了！

 

W

wodelove

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-01-12

• #10

怎么大家都觉得这么简单那，大家还是仔细看一下那个的说明吧，它不仅仅是上面讨论的那些后缀为vcip.net的网址，它是所有的网址都可以，我觉得问题的关键就是，它怎么去修改别的dns域名服务器的解析地址，比如别人以前注册了一个 xxx.xxx.xxx的域名，ip为xxx.xx.xx.xxx,它怎么把这个以前的ip改成现在花生壳服务器的地址的

 

M

masm

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-01-12

• #11

哦，那么我们拨打114，救护车就过来了，拨打120，消防车过来了，输入www.cctv.com看到了一个色情网页，真够厉害的！！！
楼主，你不会**到连史玉柱的脑白金（我们都叫他脑白痴）都会相信吧~~~

 

爱

爱元元的哥哥

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-01-12

• #12

我用spi都可以实现域名的伪解析，呵呵

 

C

coldwind8112

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-01-12

• #13

我告诉楼主：修改别的dns域名服务器的解析地址，要在全球生效的话要24个小时左右
所以这个是不可能的

 

Y

ywypc

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-01-27

• #14

不是修改别的dns,是修改他自己的dns!!要注意!是花生壳是动态解析，动态解析并不保留在各全球各dns的缓存里，所以立刻生效！我了解具体原理，联系我的mail:ywy1234@163.com

 

F

famu

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-21

• #15

masm:
你这个人挺自负的，不过我看出来了，你基本上不懂。mickeyboy，ywypc说得比较正确

 

L

lawway

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-23

• #16

vicp.net这个域已经注册了的，“花生壳”所说的域名其实准确点应该是一个主机名。
它的原理就是当你的机器连上网后，获得IP然后传送到服务器端，服务器端动态的更改你的主机名和IP的对应关系。

 

F

flybird00000

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-23

• #17

是啊，基本上是被解析的机器向服务器发送一个小心告诉服务器自己的ip信息！

 

M

masm

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-23

• #18

to:famu
你的理解能力可真够呛！呵呵

 

C

carolson2

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-23

• #19

技术上偶支持masm
其实真的很简单。实现的话 你用linux 带自己的domain DNS就是了
实现的话你需要读的是关于DNS 的知识：） 而不是某个程序语言的。
win 下实现dns 刷新比较罗嗦。一般都是linux 下 修改关于bind的文件刷新就是了。
非要搞的难度大的话 可以自己实现dns 服务的对话…… 具体读RFC了。

 

D

Delphi哈哈王

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-23

• #20

正如masm所说，这个根本不需要修改DNS信息，
所有的域名IP都是指向花生壳的服务器的，
他的服务器就象虚拟主机一样，一旦接受了对某个域名的请求，
就会把请就数据转发到相对应的用户的IP上。

“你PING一下某个不在线的花生壳的地址就知道了，都是一个IP，明显有个服务在帮忙转罢了”

否则的话，这个IP应该是用户关机前的那个IP，要等到用户再次开机上线才更新。