[原创]开源一款自己写的终端管理工具

发表于: 2024-4-14 17:00 3885

[原创]开源一款自己写的终端管理工具

Panel_demo 活跃值

2024-4-14 17:00

3885

Hephaestus-terminal-management :desktop_computer:

:imp: A security tool for enterprise terminal management that named Hephaestus

:drooling_face: 你的贡献

Star----->2367765883/Hephaestus-terminal-management: ### A security tool for enterprise terminal management that named Hephaestus (github.com)

:eight_pointed_black_star: 特性

基于Windows内核框架实现核心功能

:yum: 兼容状态

支持Windows10 1909以上Windows 10 系统，但是需要注意，禁用调试功能由于使用硬编码（Windows 10 21H2）需要自行修改兼容

:dagger: 功能

文件授权管理

文件冻结
调试授权管理

禁用调试功能
操作授权

禁用终端用户操作
远程进程管理

进程列表

进程保护

强杀进程
远程文件管理

文件列表

文件强删
基于Yara的病毒查杀拦截
PE防火墙
网络防火墙
便携式设备拷贝数据保护

:card_index_dividers: 目录结构

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

├─ControlClient           通信控制端
├─FilterMessager        minifilter通信进程
├─HFTSRESETPWD      修改密码web服务
│  ├─.hbuilderx     
│  ├─node_modules
│  │  └─crypto-js
│  │      └─docs
│  ├─pages
│  │  └─index
│  ├─static
│  ├─uniCloud-aliyun
│  │  └─cloudfunctions
│  │      └─resetpwd
│  │          └─node_modules
│  │              ├─bignumber.js
│  │              │  └─doc
│  │              ├─core-util-is
│  │              │  └─lib
│  │              ├─inherits
│  │              ├─isarray
│  │              ├─jsencrypt
│  │              │  ├─bin
│  │              │  └─lib
│  │              │      └─lib
│  │              │          ├─asn1js
│  │              │          ├─jsbn
│  │              │          └─jsrsasign
│  │              ├─mysql
│  │              │  └─lib
│  │              │      └─protocol
│  │              │          ├─constants
│  │              │          ├─packets
│  │              │          └─sequences
│  │              ├─process-nextick-args
│  │              ├─readable-stream
│  │              │  ├─doc
│  │              │  │  └─wg-meetings
│  │              │  └─lib
│  │              │      └─internal
│  │              │          └─streams
│  │              ├─safe-buffer
│  │              ├─sqlstring
│  │              │  └─lib
│  │              ├─string_decoder
│  │              │  └─lib
│  │              └─util-deprecate
│  └─unpackage
│      └─dist
│          └─build
│              ├─.automator
│              │  └─h5
│              └─h5
│                  └─static
│                      ├─img
│                      └─js
├─jsoncppinclude       json库
│  └─json
├─jsoncpplib               json静态库
├─Minifiltertest           文件过滤驱动
├─MouseFlt                 鼠标过滤驱动
├─NetFlt                       网络过滤驱动
├─ProjectExe               已废弃
├─ProtecExeForE        服务端
├─RegFltMessager      注册表保护通信进程
├─RegistryFilter     注册表保护驱动 
├─WpdFlt                     便携式设备过滤
├─yara           YARA扫描引擎
│  ├─bazel
│  ├─cli
│  ├─dist
│  ├─docs
│  │  └─modules
│  ├─extra
│  │  └─codemirror
│  ├─libyara
│  │  ├─include
│  │  │  ├─authenticode-parser
│  │  │  ├─tlshc
│  │  │  └─yara
│  │  ├─modules
│  │  │  ├─console
│  │  │  ├─cuckoo
│  │  │  ├─demo
│  │  │  ├─dex
│  │  │  ├─dotnet
│  │  │  ├─elf
│  │  │  ├─hash
│  │  │  ├─macho
│  │  │  ├─magic
│  │  │  ├─math
│  │  │  ├─pb_tests
│  │  │  ├─pe
│  │  │  │  └─authenticode-parser
│  │  │  ├─string
│  │  │  ├─tests
│  │  │  └─time
│  │  ├─pb
│  │  ├─proc
│  │  └─tlshc
│  ├─m4
│  ├─sandbox
│  ├─tests
│  │  ├─data
│  │  │  └─include
│  │  └─oss-fuzz
│  │      ├─dex_fuzzer_corpus
│  │      ├─dotnet_fuzzer_corpus
│  │      ├─elf_fuzzer_corpus
│  │      ├─macho_fuzzer_corpus
│  │      ├─pe_fuzzer_corpus
│  │      └─rules_fuzzer_corpus
│  └─windows
│      ├─libyara
│      │  ├─modules
│      │  │  ├─console
│      │  │  ├─cuckoo
│      │  │  ├─dex
│      │  │  ├─dotnet
│      │  │  ├─elf
│      │  │  ├─hash
│      │  │  ├─macho
│      │  │  ├─math
│      │  │  ├─pe
│      │  │  │  └─authenticode-parser
│      │  │  ├─string
│      │  │  ├─tests
│      │  │  └─time
│      │  ├─proc
│      │  └─tlshc
│      ├─vs2015
│      │  ├─libyara
│      │  ├─test-alignment
│      │  │  └─x64
│      │  │      └─Release
│      │  │          └─test-alignment.tlog
│      │  ├─yara
│      │  └─yarac
│      ├─vs2017
│      │  ├─libyara
│      │  ├─yara
│      │  └─yarac
│      └─vs2019
│          ├─libyara
│          │  ├─Debug
│          │  │  └─libyara.tlog
│          │  └─Release
│          │      └─libyara.tlog
│          ├─packages
│          │  ├─YARA.Jansson.x64.1.1.0
│          │  │  ├─include
│          │  │  └─lib
│          │  ├─YARA.Jansson.x86.1.1.0
│          │  │  ├─include
│          │  │  └─lib
│          │  ├─YARA.OpenSSL.x64.1.1.1
│          │  │  ├─include
│          │  │  │  └─openssl
│          │  │  └─lib
│          │  └─YARA.OpenSSL.x86.1.1.1
│          │      ├─include
│          │      │  └─openssl
│          │      └─lib
│          ├─Release
│          ├─yara
│          │  ├─Debug
│          │  │  └─yara.tlog
│          │  └─Release
│          │      └─yara.tlog
│          └─yarac
│              └─Release
│                  └─yarac.tlog
└─yararules                                      YARA扫描规则
    ├─antidebug_antivm
    ├─capabilities
    ├─crypto
    ├─cve_rules
    ├─deprecated
    │  ├─Android
    │  └─Malware
    ├─email
    │  └─eml
    ├─exploit_kits
    ├─maldocs
    ├─malware
    │  └─Operation_Blockbuster
    ├─mobile_malware
    ├─packers
    ├─utils
    │  └─yara-forensics
    └─webshells

:loudspeaker: 构建方法

Windows 11

下载Visual Studio 2022开发工具（Visual Studio 2022 IDE - 适用于软件开发人员的编程工具 (microsoft.com)），勾选所有适用于C/C++的桌面开发开始下载
下载WDK最新版（以前的 WDK 版本和其他下载 - Windows drivers | Microsoft Learn）
使用Visual Studio 2022打开ControlClient.sln

Windows 10

下载Visual Studio 2019开发工具（Visual Studio 较旧的下载 - 2019、2017、2015 和以前的版本 (microsoft.com)），勾选所有适用于C/C++的桌面开发开始下载
下载WDK Windows 10 版本 2004 (以前的 WDK 版本和其他下载 - Windows drivers | Microsoft Learn)
使用Visual Studio 2019打开ControlClient.sln

通用

使用HBuilder X导入HFTSRESETPWD，关联阿里云开发环境
使用易语言开发工具导入ProtecExeForE
数据库CREATE DATABASE IF NOT EXISTS userdata;

数据库

CREATE TABLE IF NOT EXISTS userdata.users (
    uname VARCHAR(128) NOT NULL,
    password VARCHAR(128) NOT NULL,
    email VARCHAR(128) NOT NULL,
    checkcode VARCHAR(128) NOT NULL,
    PRIMARY KEY (uname)
);

:kick_scooter: 使用

ControlClient.sln生成文件全部放同一目录，管理员运行HPTSCore.exe
运行服务端

:shield: 安全性

服务端存在SQL漏洞，原因是在服务端中写定了sql连接和查询过程，攻击者可以利用hook等技术替换查询语句实现攻击

:bell: 许可证

所有文件均为 GPL-3.0-or-later

:handshake: 鸣谢

YARA(VirusTotal/yara: The pattern matching swiss knife (github.com)):YARA is a tool aimed at (but not limited to) helping malware researchers to identify and classify malware samples.

InfinityHookPro-main([DearXiaoGui/InfinityHookPro-main (github.com)):此项目基于 https://github.com/FiYHer/InfinityHookPro 原作者只支持虚拟机在原作者的基础上新增了支持物理机目前支持Win7-Win11 支持win11 任何版本

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

最后于 2024-4-14 17:00 被Panel_demo编辑，原因：

#开源分享 #驱动开发 #系统内核

收藏・6

免费・1

支持

最新回复 (3)
Panel_demo 雪币： 490 活跃值： (1702) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 5 关注私信	Panel_demo 2 楼这套工具是用来做毕业设计的，所以开发时间断断续续，代码风格有时候不好，各位大牛轻点 2024-4-14 17:16 0
秋狝雪币： 3004 活跃值： (30861) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 3 楼感谢分享 2024-4-14 22:05 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Panel_demo

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (3)
Panel_demo 雪币： 490 活跃值： (1702) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 5 关注私信	Panel_demo 2 楼这套工具是用来做毕业设计的，所以开发时间断断续续，代码风格有时候不好，各位大牛轻点 2024-4-14 17:16 0
秋狝雪币： 3004 活跃值： (30861) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 3 楼感谢分享 2024-4-14 22:05 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]开源一款自己写的终端管理工具

Hephaestus-terminal-management :desktop_computer:

:imp: A security tool for enterprise terminal management that named Hephaestus

:drooling_face: 你的贡献

Star----->2367765883/Hephaestus-terminal-management: ### A security tool for enterprise terminal management that named Hephaestus (github.com)

:eight_pointed_black_star: 特性

基于Windows内核框架实现核心功能

:yum: 兼容状态

支持Windows10 1909以上Windows 10 系统，但是需要注意，禁用调试功能由于使用硬编码（Windows 10 21H2）需要自行修改兼容

:dagger: 功能

文件授权管理

文件冻结

调试授权管理

禁用调试功能

操作授权

禁用终端用户操作

远程进程管理

进程列表

进程保护

强杀进程

远程文件管理

文件列表

文件强删

基于Yara的病毒查杀拦截

PE防火墙

网络防火墙

便携式设备拷贝数据保护

:card_index_dividers: 目录结构

:loudspeaker: 构建方法

Windows 11

下载Visual Studio 2022开发工具（Visual Studio 2022 IDE - 适用于软件开发人员的编程工具 (microsoft.com)），勾选所有适用于C/C++的桌面开发开始下载

下载WDK最新版（以前的 WDK 版本和其他下载 - Windows drivers | Microsoft Learn）

使用Visual Studio 2022打开ControlClient.sln

Windows 10

下载Visual Studio 2019开发工具（Visual Studio 较旧的下载 - 2019、2017、2015 和以前的版本 (microsoft.com)），勾选所有适用于C/C++的桌面开发开始下载

下载WDK Windows 10 版本 2004 (以前的 WDK 版本和其他下载 - Windows drivers | Microsoft Learn)

使用Visual Studio 2019打开ControlClient.sln

通用

使用HBuilder X导入HFTSRESETPWD，关联阿里云开发环境

使用易语言开发工具导入ProtecExeForE

数据库CREATE DATABASE IF NOT EXISTS userdata;

数据库

:kick_scooter: 使用

ControlClient.sln生成文件全部放同一目录，管理员运行HPTSCore.exe

运行服务端

:shield: 安全性

服务端存在SQL漏洞，原因是在服务端中写定了sql连接和查询过程，攻击者可以利用hook等技术替换查询语句实现攻击

:bell: 许可证

所有文件均为 GPL-3.0-or-later

:handshake: 鸣谢

YARA(VirusTotal/yara: The pattern matching swiss knife (github.com)):YARA is a tool aimed at (but not limited to) helping malware researchers to identify and classify malware samples.

InfinityHookPro-main([DearXiaoGui/InfinityHookPro-main (github.com)):此项目基于 https://github.com/FiYHer/InfinityHookPro 原作者只支持虚拟机 在原作者的基础上新增了支持物理机 目前支持Win7-Win11 支持win11 任何版本

数据库`CREATE DATABASE IF NOT EXISTS userdata;`

InfinityHookPro-main([DearXiaoGui/InfinityHookPro-main (github.com)):此项目基于 https://github.com/FiYHer/InfinityHookPro 原作者只支持虚拟机在原作者的基础上新增了支持物理机目前支持Win7-Win11 支持win11 任何版本