关于安全的说明:
版本1只要远程接入(屏幕右下会出现蜷缩状态的提示窗)或者远程文件传输(有接入提示浮窗)都有提示.
版本2虽然接入没提示,但禁止远程文件传输,静默状态只能用于屏幕远程监控
如果进行远程操控,鼠标移动以及点击等操作,被被控方是能马上看到的.
并且,只要打开任务管理器,在后台进程就能看到软件.
而且,软件得在被控机器上扫码或者设置帐号密码登录才能用,能做到这点就不用考虑安不安全的问题了.
最后,设置了阅读权限以及不直接放出网盘而是通过txt附件上传,软件不会很快扩散。
软件介绍
ToDesk.ori.exe是原版,用于登录和设置
ToDesk.cr1.exe去掉了启动界面和托盘提示。
在【高级设置】>【显示设置】中如上图设置后
远程连接接入时不会弹出界面,但屏幕右边会出现一个非展开状态的状态提示窗口。
在ToDesk.cr1.exe的基础上nop掉call 0x00007FF6CB51EFA0可得到ToDesk.cr2.exe
这个版本远程请求接入时也完全静默,但是nop掉上图中函数不再创建客户端,会导致依赖客户端的文件传输和剪贴板共享失效。
进一步跟进0x00007FF6CB51EFA0函数前后的变化并做对应判断也修改,是可以得到完全静默并支持文件传输和剪贴板共享的版本的,但这个版本太危险,有需要的请自行修改(昨天后面其实实现了更简单的改法,不需要跟进函数来分析)
再进一步注入代码,劫持系统进程,可以把后台进程也隐藏
ToDesk.ori.exe、ToDesk.cr1.exe、ToDesk.cr2.exe
下载地址
有问题及时联系站长,QQ:1240555208
更多优质资源在QQ群里,可以进群领取:467392290~
© 版权声明
THE END
07162
![表情[yiwen]-大海资源库](https://vip.lzzcc.cn/wp-content/themes/zibll/img/smilies/yiwen.gif)
07136
00568
01567
请登录后发表评论
注册
社交账号登录