关于安全的说明:
我只发了前两个版本,版本1只要远程接入(屏幕右下会出现蜷缩状态的提示窗)或者远程文件传输(有接入提示浮窗)都有提示
版本2虽然接入没提示,但禁止远程文件传输,静默状态只能用于屏幕远程监控
如果进行远程操控,鼠标移动以及点击等操作,被被控方是能马上看到的
并且,只要打开任务管理器,在后台进程就能看到软件
而且,软件得在被控机器上扫码或者设置帐号密码登录才能用,能做到这点就不用考虑安不安全的问题了
从技术上看,后台进程完全隐藏也不难做到,上个帖子就已经强调过这个完全静默的版本不会放出(虽然还是得在被控机器上先登录)
最后,设置了阅读权限以及不直接放出网盘而是通过txt附件上传,软件不会很快扩散
ToDesk.ori.exe是原版,用于登录和设置
ToDesk.cr1.exe去掉了启动界面和托盘提示
在【高级设置】>【显示设置】中如上图设置后
远程连接接入时不会弹出界面,但屏幕右边会出现一个非展开状态的状态提示窗口
在ToDesk.cr1.exe的基础上nop掉call 0x00007FF6CB51EFA0可得到ToDesk.cr2.exe
这个版本远程请求接入时也完全静默,但是
nop掉上图中函数不再创建客户端,会导致依赖客户端的文件传输和剪贴板共享失效
进一步跟进0x00007FF6CB51EFA0函数前后的变化并做对应判断也修改
是可以得到完全静默并支持文件传输和剪贴板共享的版本的
但这个版本太危险,有需要的请自行修改(昨天后面其实实现了更简单的改法,不需要跟进函数来分析)
再进一步注入代码,劫持系统进程,可以把后台进程也隐藏
这个版本很容易被用来做坏事,不做坏事没必要隐藏,所以是绝对不会放出的。
ToDesk.ori.exe、ToDesk.cr1.exe、ToDesk.cr2.exe
具体做了哪些修改,请自行和原版对比
因为增加了修改作者信息提示,资源段基本全变了,对比非资源段的修改就行
暂无评论内容