某后门病毒分析报告(2)——IPC$内网渗透

接上篇后门病毒分析报告。
第一个线程中，使用 ipc$ 进行局域网内中的主机进行干扰，下面对 IPC$ 进行一定的了解。

IPC$ 基本概念

**IPC$ (Internet Process Connection)**是共享”命名管道”的资源，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个连接，利用这个连接，连接者可以得到目标主机上的目录结构、用户列表等信息。

ipc$ 与空连接、139、445端口、默认共享的关系

以上四者的关系可能是菜鸟很困惑的一个问题，不过大部分文章都没有进行特别的说明，其实我理解的也不是很透彻，都是在与大家交流中总结出来的。(一个有良好讨论氛围的BBS可以说是菜鸟的天堂)

1)ipc$ 与空连接:
　　不需要用户名与密码的ipc 连 接 即 为 空 连 接 ， 一 旦 你 以 某 个 用 户 或 管 理 员 的 身 份 登 陆 ( 即 以 特 定 的 用 户 名 和 密 码 进 行 i p