[分享]真正开源的纯汇编服务端远控-编程技术-看雪-安全社区|安全招聘|kanxue.com

[分享]真正开源的纯汇编服务端远控

发表于: 2014-4-2 20:33 23831

[分享]真正开源的纯汇编服务端远控

olydbg

2014-4-2 20:33

23831

自己一直在搜索纯汇编的远控，无奈能找到的少之又少
1. 最有名的应该是老外写的PI 这个真心无比强大最主要的是它完全采用Func-in的技术 PI作者08年之后就再也没有更新过 ps.他自己说会更新。。。却一直没有出来，好几个愚人节都公布了这个远控的源码
2. 在邪恶八进制有位哥们公布了赤兔远程控制，无奈写的太粗糙，学习下汇编还可以，拿来修改就算了
3. 其实汇编下还是有不少远控的，Asylum算是一个比较好的吧，但却不是我们这里要分享的。。O(∩_∩)O哈哈~（要分享的只会更好）
好了。。废话这么多，还是介绍一下今天要给大家的源码吧
客户端：Delphi 7 (我用2007也能编译通过)
服务端：纯汇编，目测是用Winasm的
真心是花了好久功夫才找到的，而且功能方面算是比较强大的
但是在Win7 64 bit下面服务端编译会报错（貌似是LNk1102,out of memory,我尝试去找错误的地方，最后发现把屏幕和摄像头监控都去掉就不报错了，但是没有能解决问题。。。）
新建一个群：157362929
希望大家可以一起交流吧，我正在尝试在这个代码的基础上完成Func-in
O(∩_∩)O哈哈~，其实放这个出来是因为看到坛子里另外一哥们拿代码卖钱，虽然无可厚非，但是要是有童鞋上当就不好了，型号手里有这么个东西功能算是还可以的，就分享给大家一起学习了！~

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

redshirt-RAT.rar （478.91kb，855次下载）

收藏・49

免费・0

支持

最新回复 (42) 1 2 ▶
猫子雪币： 440 活跃值： (968) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 342 粉丝 1 关注私信	猫子 2 楼只能前排支持了，正在学习c 2014-4-2 20:43 0
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 3 楼支持，那个卖钱的人。。。我加了，他说：下半年发布，我就说了声：“谢(M)谢(L)你(G)了(B)” 2014-4-2 20:46 0
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 387 粉丝 0 关注私信	white、、 4 楼不知上述中的远控代码地址能否公布呢？ 2014-4-2 20:50 0
olydbg 雪币： 124 活跃值： (38) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 66 粉丝 0 关注私信	olydbg 1 5 楼哈哈，直接上源码才是王道。。。要想分享的话根本不会再让你私信了。。 2014-4-2 20:51 0
olydbg 雪币： 124 活跃值： (38) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 66 粉丝 0 关注私信	olydbg 1 6 楼上述的一些跟这个分享的没法比的。。 PI除外 posion ivy,google 一下直接就能找到的 2014-4-2 20:52 0
Carlton 雪币： 10 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	Carlton 7 楼菜鸟路过谢谢大牛分享 2014-4-2 21:17 0
neineit 雪币： 397 活跃值： (352) 能力值： ( LV9，RANK：410 ) 在线值：发帖 19 回帖 224 粉丝 2 关注私信	neineit 10 8 楼额 ,多谢lz分享 ASM版RAT,毕竟量少 :) 2014-4-2 22:00 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 193 关注私信	安于此生 34 9 楼正写PI呢,楼主就爆源码,爽,参考参考 2014-4-2 22:10 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 193 关注私信	安于此生 34 10 楼测了下,很给力,有点PI的味道,就是中文支持不是很好,自己完善下就很给力了... 2014-4-2 22:20 0
olydbg 雪币： 124 活跃值： (38) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 66 粉丝 0 关注私信	olydbg 1 11 楼哈哈应该是俄国佬写的东西。。。具体不是很清楚、跟pi没法比，pi是func-in的。。 2014-4-2 22:23 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 193 关注私信	安于此生 34 12 楼做成插件动态传输不是很稳定,直接把服务端写成shellcode就行了...没必要搞成动态传输,网络状况不好,PI容易Gameover... 2014-4-2 22:28 0
olydbg 雪币： 124 活跃值： (38) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 66 粉丝 0 关注私信	olydbg 1 13 楼不是做成插件，是每一条命令都用客户端编写，然后发送给服务端执行额稳定性其实很好的O(∩_∩)O哈哈~ 而且这样一来根本不用做免杀的。。。我现在写好带文件管理的，360什么的根本不鸟我。。 2014-4-2 22:51 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 14 楼顶一下。。 2014-4-3 00:06 0
shawge 雪币： 246 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	shawge 15 楼牛逼，这尼玛太辛苦了。 2014-4-3 11:38 0
anycing 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 126 粉丝 0 关注私信	anycing 16 楼 uac过不？ 2014-4-3 11:54 0
gudujsk 雪币： 51 活跃值： (48) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 114 粉丝 0 关注私信	gudujsk 17 楼 mark mark 好东西太多啦，学都学不过来。。。～～ 2014-4-3 15:44 0
ni10256 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 37 粉丝 0 关注私信	ni10256 18 楼支持，那个卖钱的人。。。我加了，他说：下半年发布，我就说了声：“谢(M)谢(L)你(G)了(B)” 2014-4-3 16:13 0
nccgncjt 雪币： 16 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 82 粉丝 1 关注私信	nccgncjt 1 19 楼呵呵，我到成骗子了，我的问题基本解决了，过段时间我就整理下源码放出来，唉，我都在这混成骗子了 2014-4-5 07:44 0
shawge 雪币： 246 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	shawge 20 楼哥们，莫要生气，做技术的都是这个脾气，哈哈。 2014-4-5 08:50 0
nence 雪币： 102 活跃值： (50) 能力值： ( LV3，RANK：20 ) 在线值：发帖 31 回帖 163 粉丝 0 关注私信	nence 21 楼这个貌似没有卸载客户端功能？ 2014-4-7 11:36 0
奮鬥雪币： 313 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	奮鬥 22 楼赶快放出来吧 2014-4-7 20:32 0
birk 雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	birk 23 楼小人真多...... 2014-4-9 10:19 0
炎羽雪币： 357 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	炎羽 24 楼支持一下.. 2014-4-10 16:14 0
黑暗次序雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 105 粉丝 0 关注私信	黑暗次序 25 楼 mark一下下谢谢楼主共享 2014-4-10 16:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

olydbg

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (42) 1 2 ▶
猫子雪币： 440 活跃值： (968) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 342 粉丝 1 关注私信	猫子 2 楼只能前排支持了，正在学习c 2014-4-2 20:43 0
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 3 楼支持，那个卖钱的人。。。我加了，他说：下半年发布，我就说了声：“谢(M)谢(L)你(G)了(B)” 2014-4-2 20:46 0
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 387 粉丝 0 关注私信	white、、 4 楼不知上述中的远控代码地址能否公布呢？ 2014-4-2 20:50 0
olydbg 雪币： 124 活跃值： (38) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 66 粉丝 0 关注私信	olydbg 1 5 楼哈哈，直接上源码才是王道。。。要想分享的话根本不会再让你私信了。。 2014-4-2 20:51 0
olydbg 雪币： 124 活跃值： (38) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 66 粉丝 0 关注私信	olydbg 1 6 楼上述的一些跟这个分享的没法比的。。 PI除外 posion ivy,google 一下直接就能找到的 2014-4-2 20:52 0
Carlton 雪币： 10 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	Carlton 7 楼菜鸟路过谢谢大牛分享 2014-4-2 21:17 0
neineit 雪币： 397 活跃值： (352) 能力值： ( LV9，RANK：410 ) 在线值：发帖 19 回帖 224 粉丝 2 关注私信	neineit 10 8 楼额 ,多谢lz分享 ASM版RAT,毕竟量少 :) 2014-4-2 22:00 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 193 关注私信	安于此生 34 9 楼正写PI呢,楼主就爆源码,爽,参考参考 2014-4-2 22:10 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 193 关注私信	安于此生 34 10 楼测了下,很给力,有点PI的味道,就是中文支持不是很好,自己完善下就很给力了... 2014-4-2 22:20 0
olydbg 雪币： 124 活跃值： (38) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 66 粉丝 0 关注私信	olydbg 1 11 楼哈哈应该是俄国佬写的东西。。。具体不是很清楚、跟pi没法比，pi是func-in的。。 2014-4-2 22:23 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 193 关注私信	安于此生 34 12 楼做成插件动态传输不是很稳定,直接把服务端写成shellcode就行了...没必要搞成动态传输,网络状况不好,PI容易Gameover... 2014-4-2 22:28 0
olydbg 雪币： 124 活跃值： (38) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 66 粉丝 0 关注私信	olydbg 1 13 楼不是做成插件，是每一条命令都用客户端编写，然后发送给服务端执行额稳定性其实很好的O(∩_∩)O哈哈~ 而且这样一来根本不用做免杀的。。。我现在写好带文件管理的，360什么的根本不鸟我。。 2014-4-2 22:51 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 14 楼顶一下。。 2014-4-3 00:06 0
shawge 雪币： 246 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	shawge 15 楼牛逼，这尼玛太辛苦了。 2014-4-3 11:38 0
anycing 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 126 粉丝 0 关注私信	anycing 16 楼 uac过不？ 2014-4-3 11:54 0
gudujsk 雪币： 51 活跃值： (48) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 114 粉丝 0 关注私信	gudujsk 17 楼 mark mark 好东西太多啦，学都学不过来。。。～～ 2014-4-3 15:44 0
ni10256 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 37 粉丝 0 关注私信	ni10256 18 楼支持，那个卖钱的人。。。我加了，他说：下半年发布，我就说了声：“谢(M)谢(L)你(G)了(B)” 2014-4-3 16:13 0
nccgncjt 雪币： 16 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 82 粉丝 1 关注私信	nccgncjt 1 19 楼呵呵，我到成骗子了，我的问题基本解决了，过段时间我就整理下源码放出来，唉，我都在这混成骗子了 2014-4-5 07:44 0
shawge 雪币： 246 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	shawge 20 楼哥们，莫要生气，做技术的都是这个脾气，哈哈。 2014-4-5 08:50 0
nence 雪币： 102 活跃值： (50) 能力值： ( LV3，RANK：20 ) 在线值：发帖 31 回帖 163 粉丝 0 关注私信	nence 21 楼这个貌似没有卸载客户端功能？ 2014-4-7 11:36 0
奮鬥雪币： 313 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	奮鬥 22 楼赶快放出来吧 2014-4-7 20:32 0
birk 雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	birk 23 楼小人真多...... 2014-4-9 10:19 0
炎羽雪币： 357 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	炎羽 24 楼支持一下.. 2014-4-10 16:14 0
黑暗次序雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 105 粉丝 0 关注私信	黑暗次序 25 楼 mark一下下谢谢楼主共享 2014-4-10 16:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复