这是一个创建于 275 天前的主题,其中的信息可能已经有所发展或是发生改变。
一般的远控都能生成一个客户端。这个客户端生成的原理是哈?
是在项目里集成了编译器吗?把用户输入的反向链接地址和端口拼接到客户端代码里再编译成新的 exe 吗?
是在项目里集成了编译器吗?把用户输入的反向链接地址和端口拼接到客户端代码里再编译成新的 exe 吗?
 |
1
crab 275 天前
你可以看看 Gh0st 源码
|
 |
2
songer 275 天前
一般是提前编译的成品,然后查找填充字符比如 xxxxxxxxxxx 替换上线 IP,端口。
|
 |
3
xupefei 275 天前 via iPhone
申请一个长字符串填上特殊符号,生成客户端时在 exe 里搜索那串符号替换成真正的字符串,末尾写个\0
|
 |
4
levelworm 275 天前 via Android
shellcode?
|
 |
5
nyfwan123 275 天前
这不就是 shellcode 吗
|
 |
6
Gloomyer 275 天前
原理 建议学习下 PE 结构
|
 |
7
newmlp 275 天前
都是打包编译好的,然后替换一下 ip 端口字段啥的就行了
|
 |
8
opentrade 275 天前
另外的做法是加密后放在文件名里。
|
 |
9
2i2Re2PLMaDnghL 275 天前
在 .data 段里放一个字符串存配置即可
有时也能在 exe 最后带一段内容,运行起来之后去读就行 不过无论何种都会破坏签名,所以都是 UAC 黄框,#8 的方法可以保持 UAC 蓝框。 |
 |
10
janxin 274 天前
搜索关键词“PE 附加数据”
|
Select Language