ToDesk 4.7.4.3 自改静默版，无界面、无托盘提示、进程隐藏、仅保留后台进程-大海资源库

关于安全的说明：

版本1只要远程接入（屏幕右下会出现蜷缩状态的提示窗）或者远程文件传输（有接入提示浮窗）都有提示.

版本2虽然接入没提示，但禁止远程文件传输，静默状态只能用于屏幕远程监控

如果进行远程操控，鼠标移动以及点击等操作，被被控方是能马上看到的.

并且，只要打开任务管理器，在后台进程就能看到软件.

而且，软件得在被控机器上扫码或者设置帐号密码登录才能用，能做到这点就不用考虑安不安全的问题了.

最后，设置了阅读权限以及不直接放出网盘而是通过txt附件上传，软件不会很快扩散。

ToDesk.ori.exe是原版，用于登录和设置

ToDesk.cr1.exe去掉了启动界面和托盘提示。

在【高级设置】>【显示设置】中如上图设置后

远程连接接入时不会弹出界面，但屏幕右边会出现一个非展开状态的状态提示窗口。

在ToDesk.cr1.exe的基础上nop掉call 0x00007FF6CB51EFA0可得到ToDesk.cr2.exe

这个版本远程请求接入时也完全静默，但是nop掉上图中函数不再创建客户端，会导致依赖客户端的文件传输和剪贴板共享失效。

进一步跟进0x00007FF6CB51EFA0函数前后的变化并做对应判断也修改，是可以得到完全静默并支持文件传输和剪贴板共享的版本的，但这个版本太危险，有需要的请自行修改（昨天后面其实实现了更简单的改法，不需要跟进函数来分析）

再进一步注入代码，劫持系统进程，可以把后台进程也隐藏

这个版本很容易被用来做坏事，不做坏事没必要隐藏，所以是绝对不会放出的。

ToDesk.ori.exe、ToDesk.cr1.exe、ToDesk.cr2.exe

温馨提示： 本文最后更新于2024-08-24 09:23:54，若有错误或已失效，请在下方留言或联系站长。

有问题及时联系站长，QQ：1240555208

更多优质资源在QQ群里，可以进群领取：467392290~

重要声明

本站资源大多来自网络，如有侵犯你的权益请联系管理员 E-mail： 1240555208@qq.com 我们会第一时间进行审核删除。站内资源为网友个人学习或测试研究使用，未经原版权作者许可,禁止用于任何商业途径！请在下载24小时内删除！

如果遇到付费才可观看的文章，建议升级终身VIP。全站所有资源 “任意下免费看”。本站资源少部分采用 7z压缩，为防止有人压缩软件不支持7z格式，7z 解压，建议下载 7-zip ，zip、rar 解压，建议下载 WinRAR 。

THE END