V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
onice
V2EX  ›  信息安全

远控生成客户端的原理是啥?

  •  
  •   onice · 103 天前 · 1654 次点击
    这是一个创建于 103 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一般的远控都能生成一个客户端。这个客户端生成的原理是哈?

    是在项目里集成了编译器吗?把用户输入的反向链接地址和端口拼接到客户端代码里再编译成新的 exe 吗?
    10 条回复    2021-08-26 17:19:15 +08:00
    crab
        1
    crab  
       103 天前
    你可以看看 Gh0st 源码
    songer
        2
    songer  
       103 天前
    一般是提前编译的成品,然后查找填充字符比如 xxxxxxxxxxx 替换上线 IP,端口。
    xupefei
        3
    xupefei  
       103 天前 via iPhone
    申请一个长字符串填上特殊符号,生成客户端时在 exe 里搜索那串符号替换成真正的字符串,末尾写个\0
    levelworm
        4
    levelworm  
       103 天前 via Android
    shellcode?
    nyfwan123
        5
    nyfwan123  
       103 天前
    这不就是 shellcode 吗
    Gloomyer
        6
    Gloomyer  
       103 天前
    原理 建议学习下 PE 结构
    newmlp
        7
    newmlp  
       103 天前
    都是打包编译好的,然后替换一下 ip 端口字段啥的就行了
    opentrade
        8
    opentrade  
       103 天前
    另外的做法是加密后放在文件名里。
    2i2Re2PLMaDnghL
        9
    2i2Re2PLMaDnghL  
       102 天前
    在 .data 段里放一个字符串存配置即可
    有时也能在 exe 最后带一段内容,运行起来之后去读就行
    不过无论何种都会破坏签名,所以都是 UAC 黄框,#8 的方法可以保持 UAC 蓝框。
    janxin
        10
    janxin  
       102 天前
    搜索关键词“PE 附加数据”
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4145 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 06:18 · PVG 14:18 · LAX 22:18 · JFK 01:18
    ♥ Do have faith in what you're doing.