|
前段时间参加了培训,上课的时候用的是“极域电子教室 V6 2007 豪华版”; 这个系统分教师端和学生端的,我们是学生,装的是学生端; 出于好奇,我开了两个虚拟机,一个安装教师端,一个安装学生端来做实验; 教师端果然强大呀,可用它来入侵其它同学的电脑了,因此开发了利用程序。
教师端功能真多,如图:
还惊喜地发现有个远程执行命令的功能:
太好了,有了这个功能就可以搞很多事情了,下面来测试一下这个功能, 我向运行学生端的另一个虚拟机发送一个打开计算器的命令“start calc.exe”,如下图:
在目标电脑那果然弹出了一个计算器,顺便看看我抓包的结果:
这个就是刚才执行“start calc.exe”命令发送的数据包, (还有其它的功能,如发送消息、重启、开机、黑屏等,也是这样抓包得到) 有了这个包之后,我们就可以写一个程序来自己构造数据包,在指定的电脑执行CMD命令了; 下面是构造数据包示例:
构造这些数据包,需要用到源IP和MAC,目的IP和MAC,还有通讯端口; 源IP和MAC是用运行了教师端的,目的IP和MAC是用运行了学生端的; 如果在教室里用,源IP和MAC就是用老师电脑的, 目的IP和MAC就用同学电脑的,你想发给谁就用谁的; 还有一个端口号如何获取呢? 我想到的是从学生端的内存里面读取,下面是读取端口简单介绍; 运行Cheat Engine,打开学生端进程:
刚才抓包时就知道端口是12680,这个端口教师端每次运行都不一样, 所以我们要在内存中找到保存这个端口的地址,以后根据这地址从内存中读取端口; 下面是搜索2Bytes得到很多结果,经多次筛选得知“0012E66C”是正确的:
下面是读取端口号的函数:
数据包构造好了,如何发送出去呢? 以前写过抓包发包的程序,用WinPcap库,现在也用这个吧; 我写了两个函数SendPack(发送数据包的)和ListDevices(取网络适配器的), 由于是用VC++写的,所以我把它生成一个DLL,供其它程序调用了:
经过一番工夫终于搞了一个小测试程序:
第二天到教室测试一下,有效果! 但操作太不方便了,还要手工填写信息, 又由于现在在培训.Net,所以我用C#写了个操作界面:
只要选中,鼠标点右键就行了; 现在没在教室,如果在教室的话,会扫所有同学电脑, “备注”那栏还会显示姓名,非常清楚明了,因为代码里我收集了同学的MAC:
还加了一个“文件上传”功能:
做这些只是为了上传我的“远控木马”,这样才方便控制同学的电脑, 我传了一些以前写的或改的木马过去,要么就win7、win8系统用不了,要么就被杀毒软件杀了, 好几年没用过了,做的免杀已经没用了;无奈,我用C#重新写一个:
功能还不太完善,只是玩一玩而已,不太纠结了: 文件管理截图:
屏幕监控截图:
---------------------------------------------------------------------- 文章出处:http://blog.csdn.net/envon123/article/details/9245831 相关软件下载地址:http://download.csdn.net/detail/envon123/5673679
|
|
|
