概要:
ACK (Acknowledgement)-肯定应答信号

    在网络进行通信时，指当通信的一方正确接收到数据包后，向发送方返回的一个信号。如果所有的数据被接收下来且通过了校验，则向发送方返回一个ACK信号，表示它已将前面的数据包正确接收，对方可以发送下一个数据包了。如果它没有成功地接收到一个数据包，即校验的结果与发送过来的不符，则向对方返回一个NAK信号，表示此次未能正确接收，对方需要重发数据，或放弃这次发送任务。
    一般的木马通常都是使用TCP或者UDP在客户端和服务器端进行通讯的,任何攻击者和目标机器之间的
防火墙可以很轻松的限制这种传入的通信,也就是说可以很轻松的阻止特络伊木马正常工作。ICMP隧道也已经出现了相当长的一段时间了,但是一旦你在防火墙或者IPSEC里面设置阻止ICMP数据包，这样的话，你
就可以很轻松的防止ICMP隧道木马了,本篇文章主要描述的是一个新的概念，被称作ACK隧道。ACK隧道可以很轻松的躲过这些防火墙的规则设置的(普通的包过滤器都属于这种级别的防火墙).

    Ackcmd是在Win2000下远程Command-line的一种新型木马,关于新型，相信上面的介绍应该已经足够了吧。Ackcmd只使用了TCP ACK数据包,这些是很容易躲过Firewall和ids的。
    Ackcmd采用了Client-Server的结构，在目标主机上面运行Ackcmds.exe(ackcmd的服务器端),入侵者
在客户端运行Ackcmdc 192.168.0.1的格式,既可以获得一个远程的Shell.

    ok.让我们先来熟悉一下TCP的通信方式.TCP连接是如何创建的呢？
    为使数据更可靠并保证字节流的顺序，TCP发送和接受应答消息。为完成这种操作，TCP必须有自己的方法去识别传输的数据。网络必须统一在TCP/IP网上传输的信息格式并使其同步。换句话说，双方必须知道何时开始传输数据。他们必须知道如何去识别发送者的数据。假如一个TCP模块收到了一组错误数据，则接受端的TCP模块必须能告诉发送者的TCP模块，让后者重新发送，为建立一个TCP连接，双方必须协定双方都能识别有特别标示的数据包。同样，TCP必须建立与消息应答想对应的一套系统，否则的话，数据传递将不会安全。下面将解释为完成这些功能而设定的文件头的各个部分。
     为建立和终止关联及收发认证，TCP头用了顺序号，应答号和标志域。
当你的程序想用TCP来传递数据时，他会向主机的传输程发送一个请求，TCP模块将发出一个SYN标示的TCP消息，以便于和远程接口联络。
SYN标示位告诉接受端的TCP模块：一个用户想和它建立TCP连接。和SYN标识一道传输的还有顺序号域中的
32为顺序号。接收端的TCP模块会用一TCP段会覆盖应答请求,回复信息包括ACL标示和ACK数。