[讨论]抛砖引玉，讨论一下远程控制软件的创新功能。-编程技术-看雪-安全社区|安全招聘|kanxue.com

[讨论]抛砖引玉，讨论一下远程控制软件的创新功能。

发表于: 2024-11-21 21:46 4968

[讨论]抛砖引玉，讨论一下远程控制软件的创新功能。

bestbird

2024-11-21 21:46

4968

太久没有看到什么让人眼前一亮的技术，当然也可能是藏着掖着了。总不可能还是80年代冰河时期那几个功能吧。

先抛砖，希望能够引玉，发一个几年前帮朋友写的一个DEMO。视频有三个，上中下，时间原因只能找到两个了，思路是疫情前的。

视频地址：演示视频（上），演示视频（中）。

当然，如果觉得服务器速度卡，也可以下载观看：视频（上）、演示视频（中）

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#其他

收藏・8

免费・3

支持

最新回复 (20)
凵凵雪币： 223 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	凵凵 2 楼空间转移想不通怎么实现的，本地运行还能登对方邮箱，解cookie导cookie然后代理吗？ 2024-11-21 22:36 0
iamasbcx 雪币： 4042 活跃值： (3893) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 193 粉丝 8 关注私信	iamasbcx 3 楼注册表文件网络等api 都HOOK吗 2024-11-21 23:56 0
A 和双雪币： 0 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	A 和双 4 楼老陈牛B，时空转移终于被你实现了。 2024-11-22 11:41 0
4st0ne 雪币： 690 活跃值： (2912) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 315 粉丝 0 关注私信	4st0ne 4 5 楼扭转时空那里看一下进程路径呗，想验证一下猜想 2024-11-22 13:11 0
bestbird 雪币： 30032 活跃值： (2607) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 271 粉丝 27 关注私信	bestbird 6 楼这个帖子并不是讨论技术实现的，只是希望引出更好的思路，看看每天领工资的专业人士是否比民科业余爱好者有哪些创新的东西。不过楼上有几个对视频里面感兴趣的东西，就顺便说说。视频1里面的免密码登录，用的是系统一个验证的逻辑漏洞，因为服务端并没有安装任何钩子和进程插入，如果可以进行这些操作，那么久没有什么办不到的了。当然，你也可以进程插入，结合apihook来实现，还可以读取当前用户的内存密码，只是需要更高的权限。视频2里面，时空转移里面的空间转移的原理其实就是apihook，但是是在客户端hook，所以不会在服务端引起什么注意。一个应用层的程序，无非就是文件读取、注册表读取、网络读取，其实就是一个应用层的沙盒，只不过是重定向到远程罢了。可以参考我以前一个帖子boxedapp，这个boxedapp就是把这三部分做了。当然，gmail比较特殊，除了重定向这些，还有几个涉及到获取计算机硬件ID、系统加密解密的api，具体看代码吧，Google Chrome本身是开源的，网上也有很多使用cookie进行自动批量登录gmail的工具销售。多说一句，gmail本身有一个接口，只要你拥有曾经登录成功过的cookie，就可以随便登录，即使对方修改了密码。现在有可能已经修复了。时空转移里面的时间转移则没有使用hook，即使是客户端也没有使用。当然，对于远程控制来说，具体功能的实现从来都不是核心。相对来说，整个框架特别是网络部分才是。 2024-11-22 13:56 1
bestbird 雪币： 30032 活跃值： (2607) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 271 粉丝 27 关注私信	bestbird 7 楼早期的远程控制，更加倾向于“进得去、出的来、活得久”，例如：BIOS、MBR，自定义通讯协议、或者使用MSN、雅虎通等通讯协议利用第三方服务器转发通讯：这些10多年前的技术，随着操作系统和EDR的升级完善，基本上已经很难发挥作用（拦截），所以毫无恶意特征行为的服务端更加流行。当然，好的远程控制肯定从来都是无色无味的。 2024-11-22 14:19 0
咖啡_741298 雪币： 6 活跃值： (3480) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 145 粉丝 1 关注私信	咖啡_741298 8 楼 bestbird 这个帖子并不是讨论技术实现的，只是希望引出更好的思路，看看每天领工资的专业人士是否比民科业余爱好者有哪些创新的东西。不过楼上有几个对视频里面感兴趣的东西，就顺便说说。视频1里面的免密码登录，用的是 ... 第一个视频应该修改了svchost进程的内存吧 2024-11-24 21:03 0
mb_vpgjijqo 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_vpgjijqo 9 楼很牛啊，，要是在好几年前有就无敌了 2024-11-24 22:53 0
bestbird 雪币： 30032 活跃值： (2607) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 271 粉丝 27 关注私信	bestbird 10 楼咖啡_741298 第一个视频应该修改了svchost进程的内存吧为了实现普通系统的3389多开，用了开源的https://github.com/stascorp/rdpwrap，不知道你说的“修改了svchost进程的内存”是否指这个。除此外并没有插入、修改任何第三方进程的操作。当然，不用rdpwrap也是可以的：https://138soft.com/video/rdpserver.htm。另外，视频里面所有功能并不需要system权限。 2024-11-24 23:40 0
bestbird 雪币： 30032 活跃值： (2607) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 271 粉丝 27 关注私信	bestbird 11 楼 mb_vpgjijqo 很牛啊，，要是在好几年前有就无敌了不是牛，只是思路当时比较新吧。这个是很久以前的东西了，视频里面的日期（右下角系统时间和浏览器页面时间）是几年前的吧，但实际上是疫情前，为以前的公司（03年毕业后在里面做了十年，7楼截图里是期间的一部分作品吧，2014年后进入一家游戏公司工作就没再从事安全行业了）写的一个思路和细节文档。几年前，另外一个朋友开了一家公司，让我帮忙写一个单连接的DEMO给他招的新手学习，所以写了一个框架，这个框架是基于每功能每插件的（系统加载插件后传递收发数据和加解密函数地址给插件），所以顺便写了这些功能给他。当然，前几个星期在微信看到他，他说公司倒闭了。：）砖头已抛，期待美玉。 2024-11-24 23:52 0
编程人生雪币： 35 活跃值： (167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	编程人生 12 楼我放一些多年前的远控产品信息给大家取乐一下上传的附件：产品.zip （3.66MB，38次下载） 2024-11-28 19:08 0
咖啡_741298 雪币： 6 活跃值： (3480) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 145 粉丝 1 关注私信	咖啡_741298 13 楼 bestbird 为了实现普通系统的3389多开，用了开源的https://github.com/stascorp/rdpwrap，不知道你说的“修改了svchost进程的内存”是否指这个。除此外并没有插入、修改任何第 ... 说错了，是修改 termsrv.dll 。以前是物理补丁最后于 2024-11-28 20:16 被咖啡_741298编辑，原因： 2024-11-28 20:15 0
bestbird 雪币： 30032 活跃值： (2607) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 271 粉丝 27 关注私信	bestbird 14 楼编程人生我放一些多年前的远控产品信息给大家取乐一下是够老的我都开发过。不过后来都是直接在路由器抓包，通过修改数据包让木马在进程内运行，不落地，关机就消失，除非很重要的目标，这类固守工具就用处不大了。 2024-11-29 21:56 1
bestbird 雪币： 30032 活跃值： (2607) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 271 粉丝 27 关注私信	bestbird 15 楼咖啡_741298 bestbird 为了实现普通系统的3389多开，用了开源的https://github.com/stascorp/rdpwrap，不知道 ... 是的，很久很久以前（win10还没有出来）的时候，是直接文件PATH的。 2024-12-2 16:09 0
编程人生雪币： 35 活跃值： (167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	编程人生 16 楼 bestbird 是够老的[em_014]我都开发过。不过后来都是直接在路由器抓包，通过修改数据包让木马在进程内运行，不落地，关机就消失，除非很重要的目标，这类固守工具就用处不大了。是的哦看来你也是同道中人 2024-12-2 22:05 0
dayday向上8 雪币： 3126 活跃值： (3411) 能力值： ( LV8，RANK：120 ) 在线值：发帖 9 回帖 54 粉丝 20 关注私信	dayday向上8 2 17 楼 "网上也有很多使用cookie进行自动批量登录gmail的工具" ，我想学习一下，我太想进步了 2024-12-4 10:11 0
iamasbcx 雪币： 4042 活跃值： (3893) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 193 粉丝 8 关注私信	iamasbcx 18 楼师傅之前发的boxedapppackerapi很不错有没有其他SDK介绍想购买一些学习 2024-12-5 09:55 0
bestbird 雪币： 30032 活跃值： (2607) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 271 粉丝 27 关注私信	bestbird 19 楼编程人生是的哦看来你也是同道中人[em_047] 曾经的同行啊：）。现在年纪大了，转行卖奶粉了。 2024-12-5 14:44 0
bestbird 雪币： 30032 活跃值： (2607) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 271 粉丝 27 关注私信	bestbird 20 楼 dayday向上8 "网上也有很多使用cookie进行自动批量登录gmail的工具" ，我想学习一下，我太想进步了不记得名字了，毕竟这东西是几年前的了。那个程序其实是自带一个浏览器，用它登录gmail，然后点击菜单“导出cookie”，再在另外的电脑选择导入。好像是批量自动登录然后自动发帖还是啥的，收费软件。 2024-12-5 14:46 0
bestbird 雪币： 30032 活跃值： (2607) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 271 粉丝 27 关注私信	bestbird 21 楼 iamasbcx 师傅之前发的boxedapppackerapi很不错有没有其他SDK介绍想购买一些学习网络类的NTKERNEL.COM的也不错吧，有朋友用来搞了一个马，丢服务器5年不重启。 2024-12-5 14:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bestbird

发帖

271

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
凵凵雪币： 223 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	凵凵 2 楼空间转移想不通怎么实现的，本地运行还能登对方邮箱，解cookie导cookie然后代理吗？ 2024-11-21 22:36 0
iamasbcx 雪币： 4042 活跃值： (3893) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 193 粉丝 8 关注私信	iamasbcx 3 楼注册表文件网络等api 都HOOK吗 2024-11-21 23:56 0
A 和双雪币： 0 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	A 和双 4 楼老陈牛B，时空转移终于被你实现了。 2024-11-22 11:41 0
4st0ne 雪币： 690 活跃值： (2912) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 315 粉丝 0 关注私信	4st0ne 4 5 楼扭转时空那里看一下进程路径呗，想验证一下猜想 2024-11-22 13:11 0
bestbird 雪币： 30032 活跃值： (2607) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 271 粉丝 27 关注私信	bestbird 6 楼这个帖子并不是讨论技术实现的，只是希望引出更好的思路，看看每天领工资的专业人士是否比民科业余爱好者有哪些创新的东西。不过楼上有几个对视频里面感兴趣的东西，就顺便说说。视频1里面的免密码登录，用的是系统一个验证的逻辑漏洞，因为服务端并没有安装任何钩子和进程插入，如果可以进行这些操作，那么久没有什么办不到的了。当然，你也可以进程插入，结合apihook来实现，还可以读取当前用户的内存密码，只是需要更高的权限。视频2里面，时空转移里面的空间转移的原理其实就是apihook，但是是在客户端hook，所以不会在服务端引起什么注意。一个应用层的程序，无非就是文件读取、注册表读取、网络读取，其实就是一个应用层的沙盒，只不过是重定向到远程罢了。可以参考我以前一个帖子boxedapp，这个boxedapp就是把这三部分做了。当然，gmail比较特殊，除了重定向这些，还有几个涉及到获取计算机硬件ID、系统加密解密的api，具体看代码吧，Google Chrome本身是开源的，网上也有很多使用cookie进行自动批量登录gmail的工具销售。多说一句，gmail本身有一个接口，只要你拥有曾经登录成功过的cookie，就可以随便登录，即使对方修改了密码。现在有可能已经修复了。时空转移里面的时间转移则没有使用hook，即使是客户端也没有使用。当然，对于远程控制来说，具体功能的实现从来都不是核心。相对来说，整个框架特别是网络部分才是。 2024-11-22 13:56 1
bestbird 雪币： 30032 活跃值： (2607) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 271 粉丝 27 关注私信	bestbird 7 楼早期的远程控制，更加倾向于“进得去、出的来、活得久”，例如：BIOS、MBR，自定义通讯协议、或者使用MSN、雅虎通等通讯协议利用第三方服务器转发通讯：这些10多年前的技术，随着操作系统和EDR的升级完善，基本上已经很难发挥作用（拦截），所以毫无恶意特征行为的服务端更加流行。当然，好的远程控制肯定从来都是无色无味的。 2024-11-22 14:19 0
咖啡_741298 雪币： 6 活跃值： (3480) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 145 粉丝 1 关注私信	咖啡_741298 8 楼 bestbird 这个帖子并不是讨论技术实现的，只是希望引出更好的思路，看看每天领工资的专业人士是否比民科业余爱好者有哪些创新的东西。不过楼上有几个对视频里面感兴趣的东西，就顺便说说。视频1里面的免密码登录，用的是 ... 第一个视频应该修改了svchost进程的内存吧 2024-11-24 21:03 0
mb_vpgjijqo 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_vpgjijqo 9 楼很牛啊，，要是在好几年前有就无敌了 2024-11-24 22:53 0
bestbird 雪币： 30032 活跃值： (2607) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 271 粉丝 27 关注私信	bestbird 10 楼咖啡_741298 第一个视频应该修改了svchost进程的内存吧为了实现普通系统的3389多开，用了开源的https://github.com/stascorp/rdpwrap，不知道你说的“修改了svchost进程的内存”是否指这个。除此外并没有插入、修改任何第三方进程的操作。当然，不用rdpwrap也是可以的：https://138soft.com/video/rdpserver.htm。另外，视频里面所有功能并不需要system权限。 2024-11-24 23:40 0
bestbird 雪币： 30032 活跃值： (2607) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 271 粉丝 27 关注私信	bestbird 11 楼 mb_vpgjijqo 很牛啊，，要是在好几年前有就无敌了不是牛，只是思路当时比较新吧。这个是很久以前的东西了，视频里面的日期（右下角系统时间和浏览器页面时间）是几年前的吧，但实际上是疫情前，为以前的公司（03年毕业后在里面做了十年，7楼截图里是期间的一部分作品吧，2014年后进入一家游戏公司工作就没再从事安全行业了）写的一个思路和细节文档。几年前，另外一个朋友开了一家公司，让我帮忙写一个单连接的DEMO给他招的新手学习，所以写了一个框架，这个框架是基于每功能每插件的（系统加载插件后传递收发数据和加解密函数地址给插件），所以顺便写了这些功能给他。当然，前几个星期在微信看到他，他说公司倒闭了。：）砖头已抛，期待美玉。 2024-11-24 23:52 0
编程人生雪币： 35 活跃值： (167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	编程人生 12 楼我放一些多年前的远控产品信息给大家取乐一下上传的附件：产品.zip （3.66MB，38次下载） 2024-11-28 19:08 0
咖啡_741298 雪币： 6 活跃值： (3480) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 145 粉丝 1 关注私信	咖啡_741298 13 楼 bestbird 为了实现普通系统的3389多开，用了开源的https://github.com/stascorp/rdpwrap，不知道你说的“修改了svchost进程的内存”是否指这个。除此外并没有插入、修改任何第 ... 说错了，是修改 termsrv.dll 。以前是物理补丁最后于 2024-11-28 20:16 被咖啡_741298编辑，原因： 2024-11-28 20:15 0
bestbird 雪币： 30032 活跃值： (2607) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 271 粉丝 27 关注私信	bestbird 14 楼编程人生我放一些多年前的远控产品信息给大家取乐一下是够老的我都开发过。不过后来都是直接在路由器抓包，通过修改数据包让木马在进程内运行，不落地，关机就消失，除非很重要的目标，这类固守工具就用处不大了。 2024-11-29 21:56 1
bestbird 雪币： 30032 活跃值： (2607) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 271 粉丝 27 关注私信	bestbird 15 楼咖啡_741298 bestbird 为了实现普通系统的3389多开，用了开源的https://github.com/stascorp/rdpwrap，不知道 ... 是的，很久很久以前（win10还没有出来）的时候，是直接文件PATH的。 2024-12-2 16:09 0
编程人生雪币： 35 活跃值： (167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	编程人生 16 楼 bestbird 是够老的[em_014]我都开发过。不过后来都是直接在路由器抓包，通过修改数据包让木马在进程内运行，不落地，关机就消失，除非很重要的目标，这类固守工具就用处不大了。是的哦看来你也是同道中人 2024-12-2 22:05 0
dayday向上8 雪币： 3126 活跃值： (3411) 能力值： ( LV8，RANK：120 ) 在线值：发帖 9 回帖 54 粉丝 20 关注私信	dayday向上8 2 17 楼 "网上也有很多使用cookie进行自动批量登录gmail的工具" ，我想学习一下，我太想进步了 2024-12-4 10:11 0
iamasbcx 雪币： 4042 活跃值： (3893) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 193 粉丝 8 关注私信	iamasbcx 18 楼师傅之前发的boxedapppackerapi很不错有没有其他SDK介绍想购买一些学习 2024-12-5 09:55 0
bestbird 雪币： 30032 活跃值： (2607) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 271 粉丝 27 关注私信	bestbird 19 楼编程人生是的哦看来你也是同道中人[em_047] 曾经的同行啊：）。现在年纪大了，转行卖奶粉了。 2024-12-5 14:44 0
bestbird 雪币： 30032 活跃值： (2607) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 271 粉丝 27 关注私信	bestbird 20 楼 dayday向上8 "网上也有很多使用cookie进行自动批量登录gmail的工具" ，我想学习一下，我太想进步了不记得名字了，毕竟这东西是几年前的了。那个程序其实是自带一个浏览器，用它登录gmail，然后点击菜单“导出cookie”，再在另外的电脑选择导入。好像是批量自动登录然后自动发帖还是啥的，收费软件。 2024-12-5 14:46 0
bestbird 雪币： 30032 活跃值： (2607) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 271 粉丝 27 关注私信	bestbird 21 楼 iamasbcx 师傅之前发的boxedapppackerapi很不错有没有其他SDK介绍想购买一些学习网络类的NTKERNEL.COM的也不错吧，有朋友用来搞了一个马，丢服务器5年不重启。 2024-12-5 14:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复