可注射C ++ dll的概念证明,它使用裸内联挂钩和直接内存修改来更改TeamViewer权限。
可注射C ++ DLL的概念证明,它使用裸内联挂钩和直接内存修改来更改TeamViewer权限。
As the Serverhttps://github.com/gellin/TeamViewer_Permissions_Hook_V1/raw/master/server_switch_sides.gif?raw=trueClienthttps://github.com/gellin/TeamViewer_Permissions_Hook_V1/raw/master/client_takes_control.gif?raw=true
特点
作为服务器 - 在右侧弹出菜单中启用额外的菜单项选项。到目前为止最有用的是启用“切换侧”功能,该功能通常仅在您已经通过客户端进行身份验证控制后才激活,并开始更改控制/端。
作为客户端 - 允许控制鼠标而忽略服务器的当前控制设置和权限。
活动流程
利用签名/模式扫描动态定位代码中的关键部分,汇编寄存器保存指向有趣类的指针。应用内联裸钩a.k.a代码洞穴,通过直接内存访问其反向类来使用指针进行修改。
注入并按照步骤操作
要求
您最喜欢的手动映射器,PE加载器,DLL注入器,注入 - “TeamViewer.exe”
这个版本是基于Windows 10构建的,适用于TeamViewer x86版本13.0.5058 - (其他版本的TeamViewer尚未经过测试但具有更强大的签名可能有效,不支持linux)
放弃
为教育目的而开发,作为测试概念的证明。我不容忍将此软件用于不道德或非法目的。滥用不承担任何责任。
页:
[1]