一般的远控都能生成一个客户端。这个客户端生成的原理是哈?
是在项目里集成了编译器吗?把用户输入的反向链接地址和端口拼接到客户端代码里再编译成新的 exe 吗?
是在项目里集成了编译器吗?把用户输入的反向链接地址和端口拼接到客户端代码里再编译成新的 exe 吗?
This topic created in 1751 days ago, the information mentioned may be changed or developed.
 |
1
crab Aug 25, 2021
你可以看看 Gh0st 源码
|
 |
2
songer Aug 26, 2021
一般是提前编译的成品,然后查找填充字符比如 xxxxxxxxxxx 替换上线 IP,端口。
|
 |
3
xupefei Aug 26, 2021 via iPhone
申请一个长字符串填上特殊符号,生成客户端时在 exe 里搜索那串符号替换成真正的字符串,末尾写个\0
|
 |
4
levelworm Aug 26, 2021 via Android
shellcode?
|
 |
5
nyfwan123 Aug 26, 2021
这不就是 shellcode 吗
|
 |
6
Gloomyer Aug 26, 2021
原理 建议学习下 PE 结构
|
 |
7
newmlp Aug 26, 2021
都是打包编译好的,然后替换一下 ip 端口字段啥的就行了
|
 |
8
opentrade Aug 26, 2021
另外的做法是加密后放在文件名里。
|
 |
9
2i2Re2PLMaDnghL Aug 26, 2021
在 .data 段里放一个字符串存配置即可
有时也能在 exe 最后带一段内容,运行起来之后去读就行 不过无论何种都会破坏签名,所以都是 UAC 黄框,#8 的方法可以保持 UAC 蓝框。 |
 |
10
janxin Aug 26, 2021
搜索关键词“PE 附加数据”
|
Select Language