hook rdp对外连接的账号密码

华盟原创文章投稿奖励计划

本文是学习RdpThief的结果。

首先介绍下Detours,该库是c++库,该库可以方便hook windows的api。

然后再介绍下Api Monitor,是一个api监控工具。

最后介绍下mstsc,远程桌面用的。

我们首先利用Api Monitor监控mstsc调用的api:

hook rdp对外连接的账号密码

然后我们执行mstsc进行正常远程桌面,输入ip、账号、密码进行连接:

hook rdp对外连接的账号密码

我们在Api Monitor搜索ip,发现IP会存放在CredReadW api中:

hook rdp对外连接的账号密码

同理,可以获得连接的主机的账号

hook rdp对外连接的账号密码

密码:

hook rdp对外连接的账号密码

hook rdp对外连接的账号密码

这里使用Api Monitor配合Detours进行相关api的数据hook。

主要分为以下几步:

1.AfterWith():避免重复HOOK

2.TransactionBegin():开始HOOK

3.UpdateThread():更新到当前线程

4.DetourAttch():你要HOOK的函数的函数的地址,以及你自定义的函数的函数地址.

5.TransactionCommit():提交HOOK 这一步才是最终进行HOOK.

我们拿hook 连接ip为例:

hook rdp对外连接的账号密码

结果:

hook rdp对外连接的账号密码

账号:

hook rdp对外连接的账号密码

这里我是演示,所以我用MessageBoxW,项目中选择写入即可。

凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数

华盟知识星球入口

文章来源:中国白客联盟

本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/247697.html

发表评论