远控生成客户端的原理是啥？

2021-08-25 22:34:00 +08:00

onice

一般的远控都能生成一个客户端。这个客户端生成的原理是哈？

是在项目里集成了编译器吗？把用户输入的反向链接地址和端口拼接到客户端代码里再编译成新的 exe 吗？

2368 次点击

所在节点

10 条回复

crab

2021-08-25 23:08:45 +08:00

你可以看看 Gh0st 源码

songer

2021-08-26 00:18:57 +08:00

一般是提前编译的成品，然后查找填充字符比如 xxxxxxxxxxx 替换上线 IP，端口。

xupefei

2021-08-26 02:52:15 +08:00

申请一个长字符串填上特殊符号，生成客户端时在 exe 里搜索那串符号替换成真正的字符串，末尾写个\0

levelworm

2021-08-26 04:41:52 +08:00

shellcode?

nyfwan123

2021-08-26 08:49:19 +08:00

这不就是 shellcode 吗

Gloomyer

2021-08-26 09:52:46 +08:00

原理建议学习下 PE 结构

newmlp

2021-08-26 10:39:14 +08:00

都是打包编译好的，然后替换一下 ip 端口字段啥的就行了

opentrade

2021-08-26 10:45:32 +08:00

另外的做法是加密后放在文件名里。

2i2Re2PLMaDnghL

2021-08-26 15:35:38 +08:00

在 .data 段里放一个字符串存配置即可
有时也能在 exe 最后带一段内容，运行起来之后去读就行
不过无论何种都会破坏签名，所以都是 UAC 黄框，#8 的方法可以保持 UAC 蓝框。

janxin

2021-08-26 17:19:15 +08:00

搜索关键词“PE 附加数据”

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.