来源:x140yu
原理:用ASP实现反向连接,客户端shell.exe大小6K,控制端console.asp大小1.75K
详解:
灵感来自在入侵渗透内网时需反向连接但没有公网IP的时候,想到ASP的Application对象功能之强大,所以产生以下想法
肉机执行程序shell.exe让cmd.exe与偶网站一ASP程序进行交互,实现控制
Application("output")为输出流,保存程序执行结果
Application("input")为输入流,保存要执行的命令
思路:
[Client] <-----> [Control] <-----> [Attacker]
Client上运行shell.exe,Control运行co 阅读全文 »
Tags: 远程控制
鬼仔:黑洞大家都知道吧?今天看到发布了新版,名字也改成:黑洞远程控制软件V1.0 了。我刚下了一个,大概看了下,比较有特色的是有一个asp上线系统,也是利用网页文件上线,不过不用FTP去更新IP,直接使用黑洞便可对asp上线系统发送命令,更新IP。官方介绍中有一条是说跟 Radmin 的屏幕传输速度进行比较,我一直以来最喜欢的就是 Radmin 的屏幕传输速度,这次黑洞说要根 Radmin 在这方面进行比较,看来值得测试一下。不过官方现在提供的是 免费演示版本 ,很多限制,在文章最后已注明下载地址及限制。服务器端隐蔽性好像不怎么样,服务端不插进程,不隐藏文件,而且服务端文件名称和配置文件名称固定,不知道是不是演示版才这样?作者还表明:请不要将本程序作为木马使用。也许VIP版才有隐蔽性可言吧。
阅读全文 »
Tags: 远程控制,
黑洞
在x140yu那里看到的,这可是x140yu灌了半天水才搞到的链接。。。 :lol: 不过x140yu说他没编译成功。
update:
问牛人了
缺少控件...
对DELPHI不熟悉...
哪位朋友看看源码,把控件共享一下...
哈哈
小生这厢有礼了...
PCViewToH2O RC1.rar
Tags: PCView,
开源,
源码,
远程控制
