Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。Microsoft Internet Information Services（IIS）是一套运行于Microsoft Windows中的互联网基本服务。 使用Microsoft IIS 6.0以上版本的Microsoft Windows的HTTP协议堆栈(HTTP.sys)中存在远程执行代码漏洞，该漏洞源于HTTP.sys文件没有正确分析经特殊设计的HTTP请求。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。Microsoft Windows 7 SP1，Windows Server 2008 R2 SP1，Windows 8，Windows 8.1，Windows Server 2012 和Windows Server 2012 R2。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2015/ms15-034 如果在一台Windows Server 2012 R2的服务器上直接安装补丁文件KB3042553，可能会出现“此更新不适用于您的计算机”的问题，这是因为此补丁依赖于补丁：KB3021910、KB2919355。只需要按顺序安装以下补丁即可：KB3021910、KB2919355、KB3042553;

利用 Http.sys 驱动对urlacl进行操作，由于Http.sys是IIS服务器的基础，其优先级高于IIS，不会造成端口bind冲突，达到端口服用效果，由于与受害机对外服务端口相同，可做到极高的隐蔽性。由于其生效后效果很类似于LOL的小丑，故起名为Joker。 此工具的使用前提是 管理员权限 IIS环境

远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。

在使用微软 的 HTTP（IIS） 服务API 时，需要对请求路径，端口等进行配置，如果没有配置，打开时会提示错误，导致无法打开，使用这个工具就很容易配置好。

给内网应用的伙伴们一个福利 在微软4月14日补丁日发布的补丁中，有一个针对IIS服务器的远程代码执行漏洞危害非常大， 漏洞信息 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 若要利用此漏洞，攻击者必须将经特殊设计的 HTTP 请求发送到受影响的系统。 通过修改 Windows HTTP 堆栈处理请求的方式，安装更新可以修复此漏洞。 Microsoft 通过协同的漏洞披露渠道了解到此漏洞的信息。 在最初发布此安全公告时，Microsoft 未收到任何表明此漏洞已公开用于攻击用户的信息。 CVE编号：CVE-2015-1635 CNNVD编号：CNNVD-201504-257

IntelStar（智多星）是一套基于 http.sys、WebSocket API 的 Delphi 开源组件， 其特点是快速、稳定，支持大并发，而且部署使用非常简单，是通讯开发的一大利器。 智多星专注于提升用户开发中小应用的效率和水平，不走大型开发路线。 在法律许可的前提下，任何开发者可自由复制、交流使用智多星的现版本代码，作者仅保留版权。 智多星的后续版本属赞助项目，赞助者将获得全套源码和例子。 感谢广大网友的鼎力支持！