这是一个创建于 1621 天前的主题,其中的信息可能已经有所发展或是发生改变。
一般的远控都能生成一个客户端。这个客户端生成的原理是哈?
是在项目里集成了编译器吗?把用户输入的反向链接地址和端口拼接到客户端代码里再编译成新的 exe 吗?
是在项目里集成了编译器吗?把用户输入的反向链接地址和端口拼接到客户端代码里再编译成新的 exe 吗?
 |
1
crab 2021 年 8 月 25 日
你可以看看 Gh0st 源码
|
 |
2
songer 2021 年 8 月 26 日
一般是提前编译的成品,然后查找填充字符比如 xxxxxxxxxxx 替换上线 IP,端口。
|
 |
3
xupefei 2021 年 8 月 26 日 via iPhone
申请一个长字符串填上特殊符号,生成客户端时在 exe 里搜索那串符号替换成真正的字符串,末尾写个\0
|
 |
4
levelworm 2021 年 8 月 26 日 via Android
shellcode?
|
 |
5
nyfwan123 2021 年 8 月 26 日
这不就是 shellcode 吗
|
 |
6
Gloomyer 2021 年 8 月 26 日
原理 建议学习下 PE 结构
|
 |
7
newmlp 2021 年 8 月 26 日
都是打包编译好的,然后替换一下 ip 端口字段啥的就行了
|
 |
8
opentrade 2021 年 8 月 26 日
另外的做法是加密后放在文件名里。
|
 |
9
2i2Re2PLMaDnghL 2021 年 8 月 26 日
在 .data 段里放一个字符串存配置即可
有时也能在 exe 最后带一段内容,运行起来之后去读就行 不过无论何种都会破坏签名,所以都是 UAC 黄框,#8 的方法可以保持 UAC 蓝框。 |
 |
10
janxin 2021 年 8 月 26 日
搜索关键词“PE 附加数据”
|
Select Language