一、工具原理介紹

利用Http.sys驅(qū)動對urlacl進(jìn)行操作，由于Http.sys是IIS服務(wù)器的基礎(chǔ)，其優(yōu)先級高于IIS，不會造成端口bind沖突，達(dá)到端口服用效果，由于與受害機(jī)對外服務(wù)端口相同，可做到極高的隱蔽性。由于其生效后效果很類似于LOL的小丑，故起名為Joker。

二、使用方法

此工具的使用前提是 管理員權(quán)限 IIS環(huán)境

1. 基于路徑進(jìn)行復(fù)用

Joker.exe "http://*:{PORT}/{PATH}"

可直接使用蟻劍進(jìn)行連接，配置如下：
?
連接密碼隨便填寫

2.基于HOST進(jìn)行復(fù)用（強(qiáng)烈推薦）

Joker.exe "http://{HOST}:{PORT}/"

三、二次開發(fā)

此項目的handle都集中在handle.h當(dāng)中，以執(zhí)行為例，傳入?yún)?shù)依次為Request的body、RequestBody的長度與響應(yīng)內(nèi)容的指針



審核編輯：湯梓紅