-
-
[原创]开源一款自己写的终端管理工具
-
2024-4-14 17:00
-
Hephaestus-terminal-management :desktop_computer:
:imp: A security tool for enterprise terminal management that named Hephaestus
:drooling_face: 你的贡献
Star----->2367765883/Hephaestus-terminal-management: ### A security tool for enterprise terminal management that named Hephaestus (github.com)
:eight_pointed_black_star: 特性
基于Windows内核框架实现核心功能
:yum: 兼容状态
支持Windows10 1909以上Windows 10 系统,但是需要注意,禁用调试功能由于使用硬编码(Windows 10 21H2)需要自行修改兼容
:dagger: 功能
文件授权管理
文件冻结
调试授权管理
禁用调试功能
操作授权
禁用终端用户操作
远程进程管理
进程列表
进程保护
强杀进程
远程文件管理
文件列表
文件强删
基于Yara的病毒查杀拦截
PE防火墙
网络防火墙
便携式设备拷贝数据保护
:card_index_dividers: 目录结构
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 | ├─ControlClient 通信控制端├─FilterMessager minifilter通信进程├─HFTSRESETPWD 修改密码web服务│ ├─.hbuilderx │ ├─node_modules│ │ └─crypto-js│ │ └─docs│ ├─pages│ │ └─index│ ├─static│ ├─uniCloud-aliyun│ │ └─cloudfunctions│ │ └─resetpwd│ │ └─node_modules│ │ ├─bignumber.js│ │ │ └─doc│ │ ├─core-util-is│ │ │ └─lib│ │ ├─inherits│ │ ├─isarray│ │ ├─jsencrypt│ │ │ ├─bin│ │ │ └─lib│ │ │ └─lib│ │ │ ├─asn1js│ │ │ ├─jsbn│ │ │ └─jsrsasign│ │ ├─mysql│ │ │ └─lib│ │ │ └─protocol│ │ │ ├─constants│ │ │ ├─packets│ │ │ └─sequences│ │ ├─process-nextick-args│ │ ├─readable-stream│ │ │ ├─doc│ │ │ │ └─wg-meetings│ │ │ └─lib│ │ │ └─internal│ │ │ └─streams│ │ ├─safe-buffer│ │ ├─sqlstring│ │ │ └─lib│ │ ├─string_decoder│ │ │ └─lib│ │ └─util-deprecate│ └─unpackage│ └─dist│ └─build│ ├─.automator│ │ └─h5│ └─h5│ └─static│ ├─img│ └─js├─jsoncppinclude json库│ └─json├─jsoncpplib json静态库├─Minifiltertest 文件过滤驱动├─MouseFlt 鼠标过滤驱动├─NetFlt 网络过滤驱动├─ProjectExe 已废弃├─ProtecExeForE 服务端├─RegFltMessager 注册表保护通信进程├─RegistryFilter 注册表保护驱动 ├─WpdFlt 便携式设备过滤├─yara YARA扫描引擎│ ├─bazel│ ├─cli│ ├─dist│ ├─docs│ │ └─modules│ ├─extra│ │ └─codemirror│ ├─libyara│ │ ├─include│ │ │ ├─authenticode-parser│ │ │ ├─tlshc│ │ │ └─yara│ │ ├─modules│ │ │ ├─console│ │ │ ├─cuckoo│ │ │ ├─demo│ │ │ ├─dex│ │ │ ├─dotnet│ │ │ ├─elf│ │ │ ├─hash│ │ │ ├─macho│ │ │ ├─magic│ │ │ ├─math│ │ │ ├─pb_tests│ │ │ ├─pe│ │ │ │ └─authenticode-parser│ │ │ ├─string│ │ │ ├─tests│ │ │ └─time│ │ ├─pb│ │ ├─proc│ │ └─tlshc│ ├─m4│ ├─sandbox│ ├─tests│ │ ├─data│ │ │ └─include│ │ └─oss-fuzz│ │ ├─dex_fuzzer_corpus│ │ ├─dotnet_fuzzer_corpus│ │ ├─elf_fuzzer_corpus│ │ ├─macho_fuzzer_corpus│ │ ├─pe_fuzzer_corpus│ │ └─rules_fuzzer_corpus│ └─windows│ ├─libyara│ │ ├─modules│ │ │ ├─console│ │ │ ├─cuckoo│ │ │ ├─dex│ │ │ ├─dotnet│ │ │ ├─elf│ │ │ ├─hash│ │ │ ├─macho│ │ │ ├─math│ │ │ ├─pe│ │ │ │ └─authenticode-parser│ │ │ ├─string│ │ │ ├─tests│ │ │ └─time│ │ ├─proc│ │ └─tlshc│ ├─vs2015│ │ ├─libyara│ │ ├─test-alignment│ │ │ └─x64│ │ │ └─Release│ │ │ └─test-alignment.tlog│ │ ├─yara│ │ └─yarac│ ├─vs2017│ │ ├─libyara│ │ ├─yara│ │ └─yarac│ └─vs2019│ ├─libyara│ │ ├─Debug│ │ │ └─libyara.tlog│ │ └─Release│ │ └─libyara.tlog│ ├─packages│ │ ├─YARA.Jansson.x64.1.1.0│ │ │ ├─include│ │ │ └─lib│ │ ├─YARA.Jansson.x86.1.1.0│ │ │ ├─include│ │ │ └─lib│ │ ├─YARA.OpenSSL.x64.1.1.1│ │ │ ├─include│ │ │ │ └─openssl│ │ │ └─lib│ │ └─YARA.OpenSSL.x86.1.1.1│ │ ├─include│ │ │ └─openssl│ │ └─lib│ ├─Release│ ├─yara│ │ ├─Debug│ │ │ └─yara.tlog│ │ └─Release│ │ └─yara.tlog│ └─yarac│ └─Release│ └─yarac.tlog└─yararules YARA扫描规则 ├─antidebug_antivm ├─capabilities ├─crypto ├─cve_rules ├─deprecated │ ├─Android │ └─Malware ├─email │ └─eml ├─exploit_kits ├─maldocs ├─malware │ └─Operation_Blockbuster ├─mobile_malware ├─packers ├─utils │ └─yara-forensics └─webshells |
:loudspeaker: 构建方法
Windows 11
下载Visual Studio 2022开发工具(Visual Studio 2022 IDE - 适用于软件开发人员的编程工具 (microsoft.com)),勾选所有适用于C/C++的桌面开发开始下载
下载WDK最新版(以前的 WDK 版本和其他下载 - Windows drivers | Microsoft Learn)
使用Visual Studio 2022打开ControlClient.sln
Windows 10
下载Visual Studio 2019开发工具(Visual Studio 较旧的下载 - 2019、2017、2015 和以前的版本 (microsoft.com)),勾选所有适用于C/C++的桌面开发开始下载
下载WDK Windows 10 版本 2004 (以前的 WDK 版本和其他下载 - Windows drivers | Microsoft Learn)
使用Visual Studio 2019打开ControlClient.sln
通用
使用HBuilder X导入HFTSRESETPWD,关联阿里云开发环境
使用易语言开发工具导入ProtecExeForE
数据库
CREATE DATABASE IF NOT EXISTS userdata;数据库
1234567CREATETABLEIFNOTEXISTS userdata.users (unameVARCHAR(128)NOTNULL,passwordVARCHAR(128)NOTNULL,emailVARCHAR(128)NOTNULL,checkcodeVARCHAR(128)NOTNULL,PRIMARYKEY(uname));
:kick_scooter: 使用
ControlClient.sln生成文件全部放同一目录,管理员运行HPTSCore.exe
运行服务端
:shield: 安全性
服务端存在SQL漏洞,原因是在服务端中写定了sql连接和查询过程,攻击者可以利用hook等技术替换查询语句实现攻击
:bell: 许可证
所有文件均为 GPL-3.0-or-later
:handshake: 鸣谢
YARA(VirusTotal/yara: The pattern matching swiss knife (github.com)):YARA is a tool aimed at (but not limited to) helping malware researchers to identify and classify malware samples.
InfinityHookPro-main([DearXiaoGui/InfinityHookPro-main (github.com)):此项目基于 https://github.com/FiYHer/InfinityHookPro 原作者只支持虚拟机 在原作者的基础上新增了支持物理机 目前支持Win7-Win11 支持win11 任何版本
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
最后于 2024-4-14 17:00
被Panel_demo编辑
,原因:
