功能说明:
使用TCP协议管道通信,能够实现命令回显,注册表写入,但是在提权中出现了一点小问题,使用代码不能成功的提升至管理员权限打开注册表写入,所以做了一点小改动,使用了配置文件将生成的EXE文件强制用户使用管理员身份运行。接收端使用netcat即可,也可自己实现TCP协议的服务端。 后续会添加键盘记录功能。
项目缺陷:
项目中未用到进程隐藏等一般免杀手段(在后续更新中会实现),但是在测试中发现,国内的杀毒软件基本检测不出来,迈克菲也没有爆毒,只有在非常敏感的操作比如:添加用户时会询问用户是否执行命令。