安全矩阵

 找回密码
 立即注册
搜索
查看: 1006|回复: 0

免杀一切;利用Todesk企业版制作远控

[复制链接]

252

主题

252

帖子

1309

积分

金牌会员

Rank: 6Rank: 6

积分
1309
发表于 2022-10-12 00:45:19 | 显示全部楼层 |阅读模式
原文链接:免杀一切;利用Todesk企业版制作远控


原文链接:https://www.t00ls.com/thread-67417-1-1.html
编辑
特色:
1,无任何修改添加,完全利用tokesk官方程序。
2,隐藏执行,还自启动
3,无任何提示,过uac
步骤:
1,注册todesk企业版 https://console.todesk.com/#/register
2,下载控制端安装登录

3,再网页个人中心里面,找到设备码,就是安装码,也叫部署码。

记住这个,上线要用到。

4,下载客户端,被控端,然后找个虚拟机安装。
最后进入安装目录;什么都不要,只要2个exe文件即可。
一个叫 ToDesk_Host_Service.EXE
一个叫 ToDesk_HosT.exe
这两个就是马了
我们把ToDesk_HosT.exe 修改文件名,改成  ToDesk_.exe
随便你改什么,一定要改名字。
这个好像是个bug,只要你改了名字,被控制端所有的界面都不存在了,就等于隐藏了。

然后这两个文件打包好,上传到目标主机。

5,目标机器中马,执行命令即可

这里执行哪个我都忘了,几个月前研究的,你自己试试反正就2个文件。

"./ToDesk_Host_Service.exe" -deploy pUxxxJ

puxxxj是你的设备码
这样,你再打开控制端,就发现有新的主机上线了。



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 08:55 , Processed in 0.013054 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表