二、 C/S端口转发

C/S端口转发技术在内网渗透中会经常用到，适用于目标主机在内网而渗透测试者拥有外网IP的情况下做端口转发。以下介绍两款常用的转发工具：Netcat、Lcx。

·2.1 Netcat

在网络工具中有“瑞士军刀”美誉的NetCat（以下简称nc），是大家都很熟悉的一款软件了，功能十分强大。下面为讲解NetCat的使用方法：

在命令行里输入nc.exe –h查看帮助信息。

2、 BMW

与13年前全球闻名的CIH相比，BMW病毒同样会感染BIOS芯片，但它的危害更为严重。该病毒能够感染电脑主板的BIOS芯片和硬盘MBR(主引导区)，再控制Windows系统文件加载恶意代码，使受害用户无论重装系统、格式化硬盘 甚至换掉硬盘都无法彻底清除病毒。BMW病毒不仅可以窃取或破坏硬盘数据，还可按照黑客指令实施盗号、远程控制“肉鸡”、篡改浏览器等多重危害。

3、 hacking team

在2015年7月左右，著名黑客团队Hacking Team，内部资料被泄露，在泄露的资料中，其中就有一款BIOS木马。

该木马是通过U盘插入的方式将恶意代码写入BIOS，且要求系统为：CPU Intel i3/i5/i7(2,3,4代)，BIOS UEFI。

通过以上的介绍，大家应该对BIOS木马有很清晰的认知，BIOS木马一旦被种植，同样也是重装系统也会满血复活，而且比MBR更底层，更难查杀。目前很少有杀软能够识别出类似于Hacking Team 的这种BIOS木马，更何况还有比Hacking Team更牛X的木马呢？

问：有什么杀软可以识别出BIOS类型的木马吗？

这个我不好回答，毕竟没有测试过所有的杀软，反正我测试过的杀软，100%都没有识别出来，咳咳，我没有在开玩笑。

问：怎么清除BIOS木马？

简单，重新刷BIOS即可（前提是没有写保护），否则的话只能打维修电话了，当然厂商可能直接会说，你主板坏了，重新买一个吧。碰到这种情况，建议你自己拆了BIOS，买个编程器，直接写BIOS...