免责声明:
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
0x01 🌟 前言
ToDesk 密码读取教程+工具ToDesk作为一款安全免费不限速的远程控制软件,通过领先的网络技术搭建并运营自己的网络系统,拥有覆盖全球的多节点、多业务,毫秒级延时应用层路由系统,带给用户像使用本地电脑一样的体验感。支持在任何场景下随时远程连接公司或个人异地设备,不仅具有文件传输、远程打印、远控摄像头、隐私屏、安全验证密保等众多功能,还可以实现对无人值守设备的管理、运维,同时企业业务人员可通过ToDesk远程支持外部合作伙伴、外部设备、客户SOS服务等;
0x02 🔍 读取PID
tasklist | find /I "ToDesk.exe"
此时会出现两个程序,请找到非 Services 的 PID。
使用 procdump64.exe,通过 cmd 输入以下命令:
procdump64.exe -accepteula -ma 你的PID
你将得到一个类似 ToDesk.exe_240909_163416.dmp 的文件。
0x03 🛠 手动提取
使用 010Editor 打开 dmp 文件并手动查找:
查找文本 - 今天的时间,例如 20240909,然后在二进制文件的上几行 就是要的内容
0x04 💻 软件提取
为了方便,我编写了一个工具,输入日期并选择文件即可自动提取。
提取内容包括:手机号、连接码、连接密码。
通过工具选择dmp文件后,即可输出所需信息
工具获取地址
https://github.com/0xShe/Todesk-Password
原文始发于微信公众号(信安404):Todesk 密码提取工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论