开源RAT-plugx重构-1

admin 2022年8月27日23:01:55安全闲碎评论8 views768字阅读2分33秒阅读模式


近期笔者对远程管理软件产生浓厚兴趣,

对一款开源的远程控制软件plugx,进行了重构,(详细过程略过)

由于代码过于古老(2012版本的),所以历经了好久才初步修复了一些BUG 和鸡肋的问题。

修复兼容了系统版本,修复了通讯协议,解决不出网隔离问题,以及缺少运行依赖,

实现 UDP /DNS/ TCP/ ICMP 协议,添加通过shellcode形式加载运行。


代码主体工程:Delphi为主, 部分功能代码为其他代码

对于后期维护和二次开发,考虑加入防止杀毒误报的功能。



主界面  (比较简洁)


开源RAT-plugx重构-1


开源RAT-plugx重构-1


客户端生成器


开源RAT-plugx重构-1


开源RAT-plugx重构-1


开源RAT-plugx重构-1


避免杀毒误报为病毒的方式:


为了避免被查杀,没有进行杀毒上传,(我电脑压根没杀毒)


根据现行的常规操作,

Shelcode加密,加载器加载,等方式

搞上白加黑+以及某宝五百块的数字签名 ,

有条件的朋友可加入更多底层运行操作,实现驱动级别运行,

目前实现基本存活+权限维持三个月以上没特别大的问题。


具体方式,某度 某歌,某hub 搜一下,很多可以参考的案例

举一反三,照葫芦画瓢,问题不会很大,别问为啥,问就是不知道。


关于源代码:已经是开源东西,所以自己去找就能找到。

这是个水量比加大的小文章,所以看官别喷,喷就是作者没时间看。

更新计划:待议.....欢迎提出宝贵意见


作者声明:坚决反对将远程控制软件作为违法犯罪用途,自己不传播,不销售,该类软件。


--------------------------------------------------------------------------------------------------------------------------------------

添加微信回复“加群”获取加群邀请

开源RAT-plugx重构-1

也可后台回复“加群”获取VX群、QQ群、TG群、链接


原文始发于微信公众号(每天一个入狱小技巧):开源RAT-plugx重构-1

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月27日23:01:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  开源RAT-plugx重构-1 http://cn-sec.com/archives/1258623.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: