近期笔者对远程管理软件产生浓厚兴趣,
对一款开源的远程控制软件plugx,进行了重构,(详细过程略过)
由于代码过于古老(2012版本的),所以历经了好久才初步修复了一些BUG 和鸡肋的问题。
修复兼容了系统版本,修复了通讯协议,解决不出网隔离问题,以及缺少运行依赖,
实现 UDP /DNS/ TCP/ ICMP 协议,添加通过shellcode形式加载运行。
代码主体工程:Delphi为主, 部分功能代码为其他代码
对于后期维护和二次开发,考虑加入防止杀毒误报的功能。
主界面 (比较简洁)
客户端生成器
避免杀毒误报为病毒的方式:
为了避免被查杀,没有进行杀毒上传,(我电脑压根没杀毒)
根据现行的常规操作,
Shelcode加密,加载器加载,等方式
搞上白加黑+以及某宝五百块的数字签名 ,
有条件的朋友可加入更多底层运行操作,实现驱动级别运行,
目前实现基本存活+权限维持三个月以上没特别大的问题。
具体方式,某度 某歌,某hub 搜一下,很多可以参考的案例
举一反三,照葫芦画瓢,问题不会很大,别问为啥,问就是不知道。
关于源代码:已经是开源东西,所以自己去找就能找到。
这是个水量比加大的小文章,所以看官别喷,喷就是作者没时间看。
更新计划:待议.....欢迎提出宝贵意见
作者声明:坚决反对将远程控制软件作为违法犯罪用途,自己不传播,不销售,该类软件。
--------------------------------------------------------------------------------------------------------------------------------------
添加微信回复“加群”获取加群邀请
也可后台回复“加群”获取VX群、QQ群、TG群、链接
原文始发于微信公众号(每天一个入狱小技巧):开源RAT-plugx重构-1
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论