【干货】DD 和 netcat实战---擦除数据和远控

原创：Unit 2: Linux/Unix Acquisition 2.1 Linux/Unix Acquistion Using dd Continued

DD也是一个复制设备数据的工具，比特流复制。在复制之前有一个问题，你得准备好一个新的U盘，不是新的怎么办？

使用这个命令清洗你的U盘，确保整个U盘是干净的，用0填充所有的数据，全部清0

DD是一个简洁的数据复制工具，不具备哈希计算，也看不见运行的进度条提示。

大名鼎鼎的Netcat就不多说了。它干嘛用的？一种应用是把一台机器的文件偷到另一个机器中。懂了吗？这里马上掌握它们的使用方式。

将秘密文件secret复制到自己的文件夹中。  使用DD复制文件而不是整个设备，会准确地复制文件中的内容。复制整个设备的使用DD会忽略文件标记的末尾。

0是0号扇区   1表示字节

这里用擦除文件来代替擦除硬盘U盘等设备。节省时间。512字节是一个扇区，参数count=1

因为/dev/zero参数是无限的0来填充，它不会停在输出文件的结束标记。1+0表示1号扇区，有0个复制入或者复制出。

Netcat实验。

这里脑洞可以放到一点，比如另一台机器中的一切命令都在你看不见的地方偷偷执行了。任何木马万变不离其宗。

在自己的电脑上做一个NetCat的监听，将监听到的数据保存到nc_data文件中

然后去另一台机器结合使用DD把数据复制过来。这里填写接收机的IP地址和端口，出现如下提示，表示成功。这明显是DD的输入输出提示。

端口可以任意设置，比如我在另一台机器发送给自己的机器使用6000端口，那么在监听收取的时候也是6000端口。这个收发的端口，指得都是我发给你多少端口，你在多少端口接收，指得都是最终的接收机器。这里的原理和LTE隧道数据转发是同理，也就是UE的上下文数通隧道。

这里用DD举例，netcat，你可以使用任何工具和命令结合netcat。

查看一下接收到的文件

一旦文件传送完成，netcat就会停止，那么这里在另一台机器使用w参数控制监听的时间。6表示如果我空闲6秒或者连接不上，那么我就终止

这是我自己的机器在监听，光标停止在最前面

这是监听结束，光标位置不一样

使用DD跳过一个扇区，再复制一个扇区的数据