极域电子教室-利用程序-轻松入侵全班同学电脑

前段时间参加了培训 ,上课的时候用的是“极域电子教室 V6 2007 豪华版”;

这个系统分教师端和学生端的,我们是学生,装的是学生端;

出于好奇,我开了两个虚拟机,一个安装教师端,一个安装学生端来做实验;

教师端果然强大呀,可用它来入侵其它同学的电脑了,因此开发了利用程序。

 

教师端功能真多,如图:

 

极域电子教室-利用程序-轻松入侵全班同学电脑_第1张图片

 

还惊喜地发现有个远程执行命令的功能:

 

极域电子教室-利用程序-轻松入侵全班同学电脑_第2张图片

 

太好了,有了这个功能就可以搞很多事情了,下面来测试一下这个功能,

我向运行学生端的另一个虚拟机发送一个打开计算器的命令“start calc.exe”,如下图:

 

极域电子教室-利用程序-轻松入侵全班同学电脑_第3张图片

 

在目标电脑那果然弹出了一个计算器,顺便看看我抓包的结果:

 

极域电子教室-利用程序-轻松入侵全班同学电脑_第4张图片

 

这个就是刚才执行“start calc.exe”命令发送的数据包,

(还有其它的功能,如发送消息、重启、开机、黑屏等,也是这样抓包得到)

有了这个包之后,我们就可以写一个程序来自己构造数据包,在指定的电脑执行CMD命令了;

下面是构造数据包示例:

 

极域电子教室-利用程序-轻松入侵全班同学电脑_第5张图片

极域电子教室-利用程序-轻松入侵全班同学电脑_第6张图片

 

构造这些数据包,需要用到源IP和MAC,目的IP和MAC,还有通讯端口;

源IP和MAC是用运行了教师端的,目的IP和MAC是用运行了学生端的;

如果在教室里用,源IP和MAC就是用老师电脑的,

目的IP和MAC就用同学电脑的,你想发给谁就用谁的;

还有一个端口号如何获取呢?

我想到的是从学生端的内存里面读取,下面是读取端口简单介绍;

运行Cheat Engine,打开学生端进程:

 

极域电子教室-利用程序-轻松入侵全班同学电脑_第7张图片

 

刚才抓包时就知道端口是12680,这个端口教师端每次运行都不一样,

所以我们要在内存中找到保存这个端口的地址,以后根据这地址从内存中读取端口;

下面是搜索2Bytes得到很多结果,经多次筛选得知“0012E66C”是正确的:

 

极域电子教室-利用程序-轻松入侵全班同学电脑_第8张图片

 

下面是读取端口号的函数:

 

极域电子教室-利用程序-轻松入侵全班同学电脑_第9张图片

 

数据包构造好了,如何发送出去呢?

以前写过抓包发包的程序,用WinPcap库,现在也用这个吧;

我写了两个函数SendPack(发送数据包的)和ListDevices(取网络适配器的),

由于是用VC++写的,所以我把它生成一个DLL,供其它程序调用了:

 

极域电子教室-利用程序-轻松入侵全班同学电脑_第10张图片

 

经过一番工夫终于搞了一个小测试程序:

 

极域电子教室-利用程序-轻松入侵全班同学电脑_第11张图片

 

第二天到教室测试一下,有效果!

 但操作太不方便了,还要手工填写信息,

又由于现在在培训.Net,所以我用C#写了个操作界面:

 

极域电子教室-利用程序-轻松入侵全班同学电脑_第12张图片

 

只要选中,鼠标点右键就行了;

现在没在教室,如果在教室的话,会扫所有同学电脑,

“备注”那栏还会显示姓名,非常清楚明了,因为代码里我收集了同学的MAC:

 

极域电子教室-利用程序-轻松入侵全班同学电脑_第13张图片

 

还加了一个“文件上传”功能:

 

极域电子教室-利用程序-轻松入侵全班同学电脑_第14张图片

 

做这些只是为了上传我的“远控木马”,这样才方便控制同学的电脑,

我传了一些以前写的或改的木马过去,要么就win7、win8系统用不了,要么就被杀毒软件杀了,

好几年没用过了,做的免杀已经没用了;无奈,我用C#重新写一个:

 

极域电子教室-利用程序-轻松入侵全班同学电脑_第15张图片

 

功能还不太完善,只是玩一玩而已,不太纠结了:

 文件管理截图:

 

极域电子教室-利用程序-轻松入侵全班同学电脑_第16张图片

 

屏幕监控截图:

 

极域电子教室-利用程序-轻松入侵全班同学电脑_第17张图片

 

----------------------------------------------------------------------

文章出处:http://blog.csdn.net/envon123/article/details/9245831

相关软件下载地址:http://download.csdn.net/detail/envon123/5673679

 

你可能感兴趣的:(VB,C#,C#编程,C#源码,C#入侵,极域电子教室,漏洞利用程序)