[color=]这次检查了,确定是永久链接,辛苦了
[color=]关于安全的说明:
[color=]我只发了前两个版本,版本1只要远程接入(屏幕右下会出现蜷缩状态的提示窗)或者远程文件传输(有接入提示浮窗)都有提示
[color=]版本2虽然接入没提示,但禁止远程文件传输,静默状态只能用于屏幕远程监控
[color=]如果进行远程操控,鼠标移动以及点击等操作,被被控方是能马上看到的
[color=]并且,只要打开任务管理器,在后台进程就能看到软件
[color=]而且,软件得在被控机器上扫码或者设置帐号密码登录才能用,能做到这点就不用考虑安不安全的问题了
[color=]从技术上看,后台进程完全隐藏也不难做到,上个帖子就已经强调过这个完全静默的版本不会放出(虽然还是得在被控机器上先登录)
[color=]最后,设置了阅读权限以及不直接放出网盘而是通过txt附件上传,软件不会很快扩散
[color=]用Todesk自己控制自己电脑每次弹窗很烦人,是有静默的需求的
[color=],本论坛求助帖能发出
[color=]并且之前就有发过4.3版的完全静默补丁Todesk隐藏主界面窗口,静默运行补丁,相当于我在帖子中提的版本3
[color=]这个帖子应该是没有违反版规的
说明:论坛有人想要静默版的Todesk,正好有兴趣就改了下
ToDesk.ori.exe是原版,用于登录和设置
搜狗高速浏览器截图20240731122912.png (52.83 KB, 下载次数: 0)
下载附件
2024-7-31 13:07 上传
ToDesk.cr1.exe去掉了启动界面和托盘提示
在【高级设置】>【显示设置】中如上图设置后
远程连接接入时不会弹出界面,但屏幕
[color=]右边会出现一个非展开状态的状态提示窗口
搜狗高速浏览器截图20240731121820.png (280.19 KB, 下载次数: 0)
下载附件
2024-7-31 13:09 上传
在ToDesk.cr1.exe的基础上nop掉call 0x00007FF6CB51EFA0可得到ToDesk.cr2.exe
这个版本远程请求接入时也完全静默,但是
nop掉上图中函数不再创建客户端,会
[color=]导致依赖客户端的文件传输和剪贴板共享失效
进一步跟进0x00007FF6CB51EFA0函数前后的变化并做对应判断也修改
是可以得到完全静默并支持文件传输和剪贴板共享的版本的
但这个版本太危险,
[color=]有需要的请自行修改
(昨天后面其实实现了更简单的改法,不需要跟进函数来分析)
再进一步注入代码,劫持系统进程,可以把后台进程也隐藏
这个版本很容易被用来做坏事,不做坏事没必要隐藏,所以是绝对不会放出的
ToDesk.ori.exe、ToDesk.cr1.exe、ToDesk.cr2.exe
具体做了哪些修改,请自行和原版对比
因为增加了修改作者信息提示,资源段基本全变了,
[color=]对比非资源段的修改就行
下载地址.txt
(161 Bytes, 下载次数: 2548)
2024-7-31 13:11 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB
这是上传了2个网盘,都是永久分享的
顺便吐槽下,自己上传的附件自己下载也提示-1CB?
麻烦审核再通过一下,感谢
