0x01 🌟 前言
ToDesk 密码读取教程+工具
0x02 🔍 读取PID
tasklist | find /I "ToDesk.exe"
此时会出现两个程序,请找到非 Services 的 PID。
使用 procdump64.exe,通过 cmd 输入以下命令:
procdump64.exe -accepteula -ma 你的PID
你将得到一个类似 ToDesk.exe_240909_163416.dmp
的文件。
0x03 🛠 手动提取
使用 010Editor 打开 dmp 文件并手动查找:
查找文本 - 今天的时间,例如 20240909,然后在二进制文件的上几行 就是要的内容
0x04 💻 软件提取
为了方便,我编写了一个工具,输入日期并选择文件即可自动提取。
提取内容包括:手机号、连接码、连接密码。
通过工具选择dmp文件+输入日期后,即可输出所需信息
0x05 🌟 工具获取
https://0x001.lanzn.com/iAs4S29kzt2d
原文始发于微信公众号(哈拉少安全小队):ToDesk 密码提取教程+工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论