能力值:
( LV2,RANK:10 )
|
-
-
2 楼
空间转移想不通怎么实现的,本地运行还能登对方邮箱,解cookie导cookie然后代理吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
注册表 文件 网络等api 都HOOK吗
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
老陈牛B,时空转移终于被你实现了。
|
能力值:
( LV10,RANK:170 )
|
-
-
5 楼
扭转时空那里看一下进程路径呗,想验证一下猜想 
|
能力值:
( LV3,RANK:20 )
|
-
-
6 楼
这个帖子并不是讨论技术实现的,只是希望引出更好的思路,看看每天领工资的专业人士是否比民科业余爱好者有哪些创新的东西。不过楼上有几个对视频里面感兴趣的东西,就顺便说说。
视频1里面的免密码登录,用的是系统一个验证的逻辑漏洞,因为服务端并没有安装任何钩子和进程插入,如果可以进行这些操作,那么久没有什么办不到的了。当然,你也可以进程插入,结合apihook来实现,还可以读取当前用户的内存密码,只是需要更高的权限。
视频2里面,时空转移里面的空间转移的原理其实就是apihook,但是是在客户端hook,所以不会在服务端引起什么注意。一个应用层的程序,无非就是文件读取、注册表读取、网络读取,其实就是一个应用层的沙盒,只不过是重定向到远程罢了。可以参考我以前一个帖子boxedapp,这个boxedapp就是把这三部分做了。当然,gmail比较特殊,除了重定向这些,还有几个涉及到获取计算机硬件ID、系统加密解密的api,具体看代码吧,Google Chrome本身是开源的,网上也有很多使用cookie进行自动批量登录gmail的工具销售。多说一句,gmail本身有一个接口,只要你拥有曾经登录成功过的cookie,就可以随便登录,即使对方修改了密码。现在有可能已经修复了。
时空转移里面的时间转移则没有使用hook,即使是客户端也没有使用。
当然,对于远程控制来说,具体功能的实现从来都不是核心。相对来说,整个框架特别是网络部分才是。
|
能力值:
( LV3,RANK:20 )
|
-
-
7 楼
早期的远程控制,更加倾向于“进得去、出的来、活得久”,例如:BIOS、MBR,自定义通讯协议、或者使用MSN、雅虎通等通讯协议利用第三方服务器转发通讯:
这些10多年前的技术,随着操作系统和EDR的升级完善,基本上已经很难发挥作用(拦截),所以毫无恶意特征行为的服务端更加流行。当然,好的远程控制肯定从来都是无色无味的。
|
|
|
|
