这年头各种远控多得是，名字一个比一个牛逼。但实际上没啥JB用，基本上一开网络连接就被AV或者防火墙干掉了，正可谓出师未捷身先死。于是有人把远控弄到了TDI层或WSK层，纯驱动启动，这样子AV或者防火墙像拦截难度就大了，因为在驱动里爆AV和防火墙是分分钟的事情。但是还是过不了硬件防火墙，因为远控要开启端口，如果一个服务器只开80端口，你怎么连接？于是有了端口重用技术。端口重用不是啥新技术，10年前就有人在RING3实现过，不过只支持32位XP，到了2003只能勉强支持部分端口了，最主要是不支持重用80端口。下面说一个可以重用80端口的思路：支持VISTA以后系统，无论WIN32或WIN64。。。

首先说明一下，本技术的应用条件：
1.远控被控制端存在于有公网IP的WEB服务器上（必须）
2.服务器限制了通信，只允许80端口通信（可选）

具体做法：
0.弄一个NDIS FILTER的空工程，至少要有FilterSendNetBufferLists、FilterReceiveNetBufferLists。
1.远控控制端向服务器的80端口发起HTTP请求（组一个HTTP头），里面夹杂私货，比如FUCK_YOU。
2.在FilterReceiveNetBufferLists里爆搜所有收到的包，如果发现你的标记（比如FUCK_YOU），就执行相关操作。
3.IIS或者其它服务器程序会返回处理结果，这些结果会传入到FilterSendNetBufferLists，然后你在要发出去的包里再次夹杂私货（即可返回到远控控制端）。至于怎么识别包是发给谁的，如何夹杂私货，就要你自己想办法了，点到为止。

致谢：TIANHZ、0xAA55。