公开(公告)号：CN113434863B

公开(公告)日：2023-11-24

申请号：CN202110714351.9

申请日：2021-06-25

Applicant: 上海观安信息技术股份有限公司

Inventor： 顾立 ,  夏玉明

IPC: G06F21/57 ,  H04L67/06

Abstract: 本发明公开了一种基于PE文件结构实现主机远程控制方法及装置，所述方法包括：获取Windows操作系统的PE文件，并根据预设条件确定目标PE文件；查找所述目标PE文件的空白区域，并在查找到的空白区域注入shellcode；将所述shellcode的起始地址作为所述目标PE文件的入口点；在执行完所述shellcode后，跳转至所述PE文件的原入口点；本发明的优点在于：提供一种隐蔽的远程控制主机的方式，避免客户端被查杀，减少了远控失败而丢失主机权限的情况。

公开(公告)号：CN113434863A

公开(公告)日：2021-09-24

申请号：CN202110714351.9

申请日：2021-06-25

Applicant: 上海观安信息技术股份有限公司

Inventor： 顾立 ,  夏玉明

IPC: G06F21/57 ,  H04L29/08

Abstract: 本发明公开了一种基于PE文件结构实现主机远程控制方法及装置，所述方法包括：获取Windows操作系统的PE文件，并根据预设条件确定目标PE文件；查找所述目标PE文件的空白区域，并在查找到的空白区域注入shellcode；将所述shellcode的起始地址作为所述目标PE文件的入口点；在执行完所述shellcode后，跳转至所述PE文件的原入口点；本发明的优点在于：提供一种隐蔽的远程控制主机的方式，避免客户端被查杀，减少了远控失败而丢失主机权限的情况。