V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
onice
V2EX  ›  信息安全

远控生成客户端的原理是啥?

  •  
  •   onice · 2021-08-25 22:34:00 +08:00 · 2325 次点击
    这是一个创建于 946 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一般的远控都能生成一个客户端。这个客户端生成的原理是哈?

    是在项目里集成了编译器吗?把用户输入的反向链接地址和端口拼接到客户端代码里再编译成新的 exe 吗?
    10 条回复    2021-08-26 17:19:15 +08:00
    crab
        1
    crab  
       2021-08-25 23:08:45 +08:00
    你可以看看 Gh0st 源码
    songer
        2
    songer  
       2021-08-26 00:18:57 +08:00
    一般是提前编译的成品,然后查找填充字符比如 xxxxxxxxxxx 替换上线 IP,端口。
    xupefei
        3
    xupefei  
       2021-08-26 02:52:15 +08:00 via iPhone
    申请一个长字符串填上特殊符号,生成客户端时在 exe 里搜索那串符号替换成真正的字符串,末尾写个\0
    levelworm
        4
    levelworm  
       2021-08-26 04:41:52 +08:00 via Android
    shellcode?
    nyfwan123
        5
    nyfwan123  
       2021-08-26 08:49:19 +08:00
    这不就是 shellcode 吗
    Gloomyer
        6
    Gloomyer  
       2021-08-26 09:52:46 +08:00
    原理 建议学习下 PE 结构
    newmlp
        7
    newmlp  
       2021-08-26 10:39:14 +08:00
    都是打包编译好的,然后替换一下 ip 端口字段啥的就行了
    opentrade
        8
    opentrade  
       2021-08-26 10:45:32 +08:00
    另外的做法是加密后放在文件名里。
    2i2Re2PLMaDnghL
        9
    2i2Re2PLMaDnghL  
       2021-08-26 15:35:38 +08:00
    在 .data 段里放一个字符串存配置即可
    有时也能在 exe 最后带一段内容,运行起来之后去读就行
    不过无论何种都会破坏签名,所以都是 UAC 黄框,#8 的方法可以保持 UAC 蓝框。
    janxin
        10
    janxin  
       2021-08-26 17:19:15 +08:00
    搜索关键词“PE 附加数据”
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1037 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 22:32 · PVG 06:32 · LAX 15:32 · JFK 18:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.