一、上兴远程控制运用勘探

这试验是赢的。 XP 在SP3虚拟机上走完。

内部颠覆者的方式

该软件的首要规律是创立摇动木马。,并将摇动木马假装成独一普通的安定例行程序包。,当某个人翻开它,它可以假装成独一颠换。,转移杀毒软件的维修,上面的记述是它的使产生范围。

可以笔记某个特点:
1)您必要输出迫使的IP地址和THI的联机左转舵号。,决定控制要旨的返乡
2)可以选择内部颠覆者的举动风尚。,与无论将发电机添加到外壳中,判例首要是对短暂的风暴举行处置。
3)公文的作风,维修典型和以此类推用户化要旨

内部颠覆者的控制

本条作图了经过这T可以使掉转船头何许的远程控制。。当内部颠覆者的主人翻开时,we的所有格形式的客户将被点明有独一在线主人。,可以使掉转船头相当的主人的控制。。

1)屏风和鼠标控制

你可以笔记控制主人的屏风。,它还可以控制受控主人的鼠标举动。

2)命令点明的控制

目的主人可以经过命令点明符来控制。

3)公文的视域和向某人点头或摇头示意

你可以笔记我从目的主人下载到M公文的绝顶表现信任的公文,成执行袭击

4)音用录像磁带的窃听

远距离控制器还求婚照相机和音频控制。,可以远程监控彼此的行动,纵然它不克不及在虚拟机上显示

二、上兴远程控制剖析

维修器端恒稳态剖析

1)无论在墨盒剖析

我在这时运用的反省器是PEID反省外壳。。
率先,剖析使产生的维修器端摇动木马计无论具有shell。,上面的图是无壳显示:

您可以笔记波湾阴谋内部颠覆者程序二手的的交谈是Delphi。
当我使产生独一shell摇动木马计来勘探时,,发生如次:

可以看出,shell查找的发生是空的。 found *,Internet查询发生表现,在今天特点壳库中未检出的比拟的shell。,因而我不实现这壳是什么。

2)恒稳态拆开

那么运用国际开发协会 恒稳态拆开内部颠覆者程序,看内部颠覆者的缀编行为准则。这时我正好检查非外壳摇动木马计。,Shell摇动木马计率先必要破壳才干笔记它的缀编器COD,拆壳的方式不太好。,因而暂时的清晰地。

维修器端的静态剖析