远控生成客户端的原理是啥?

2021-08-25 22:34:00 +08:00
 onice
一般的远控都能生成一个客户端。这个客户端生成的原理是哈?

是在项目里集成了编译器吗?把用户输入的反向链接地址和端口拼接到客户端代码里再编译成新的 exe 吗?
2597 次点击
所在节点    信息安全
10 条回复
crab
2021-08-25 23:08:45 +08:00
你可以看看 Gh0st 源码
songer
2021-08-26 00:18:57 +08:00
一般是提前编译的成品,然后查找填充字符比如 xxxxxxxxxxx 替换上线 IP,端口。
xupefei
2021-08-26 02:52:15 +08:00
申请一个长字符串填上特殊符号,生成客户端时在 exe 里搜索那串符号替换成真正的字符串,末尾写个\0
levelworm
2021-08-26 04:41:52 +08:00
shellcode?
nyfwan123
2021-08-26 08:49:19 +08:00
这不就是 shellcode 吗
Gloomyer
2021-08-26 09:52:46 +08:00
原理 建议学习下 PE 结构
newmlp
2021-08-26 10:39:14 +08:00
都是打包编译好的,然后替换一下 ip 端口字段啥的就行了
opentrade
2021-08-26 10:45:32 +08:00
另外的做法是加密后放在文件名里。
2i2Re2PLMaDnghL
2021-08-26 15:35:38 +08:00
在 .data 段里放一个字符串存配置即可
有时也能在 exe 最后带一段内容,运行起来之后去读就行
不过无论何种都会破坏签名,所以都是 UAC 黄框,#8 的方法可以保持 UAC 蓝框。
janxin
2021-08-26 17:19:15 +08:00
搜索关键词“PE 附加数据”

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/798026

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX