一、工具原理介紹

利用Http.sys驅動對urlacl進行操作，由于Http.sys是IIS服務器的基礎，其優(yōu)先級高于IIS，不會造成端口bind沖突，達到端口服用效果，由于與受害機對外服務端口相同，可做到極高的隱蔽性。由于其生效后效果很類似于LOL的小丑，故起名為Joker。

二、使用方法

此工具的使用前提是 管理員權限 IIS環(huán)境

1. 基于路徑進行復用

Joker.exe "http://*:{PORT}/{PATH}"

可直接使用蟻劍進行連接，配置如下：
?
連接密碼隨便填寫

2.基于HOST進行復用（強烈推薦）

Joker.exe "http://{HOST}:{PORT}/"

三、二次開發(fā)

此項目的handle都集中在handle.h當中，以執(zhí)行為例，傳入參數(shù)依次為Request的body、RequestBody的長度與響應內容的指針



審核編輯：湯梓紅