极域电子教室-利用程序-轻松入侵全班同学电脑
前段时间参加了培训 ,上课的时候用的是“极域电子教室 V6 2007 豪华版”;
这个系统分教师端和学生端的,我们是学生,装的是学生端;
出于好奇,我开了两个虚拟机,一个安装教师端,一个安装学生端来做实验;
教师端果然强大呀,可用它来入侵其它同学的电脑了,因此开发了利用程序。
教师端功能真多,如图:
还惊喜地发现有个远程执行命令的功能:
太好了,有了这个功能就可以搞很多事情了,下面来测试一下这个功能,
我向运行学生端的另一个虚拟机发送一个打开计算器的命令“start calc.exe”,如下图:
在目标电脑那果然弹出了一个计算器,顺便看看我抓包的结果:
这个就是刚才执行“start calc.exe”命令发送的数据包,
(还有其它的功能,如发送消息、重启、开机、黑屏等,也是这样抓包得到)
有了这个包之后,我们就可以写一个程序来自己构造数据包,在指定的电脑执行CMD命令了;
下面是构造数据包示例:
构造这些数据包,需要用到源IP和MAC,目的IP和MAC,还有通讯端口;
源IP和MAC是用运行了教师端的,目的IP和MAC是用运行了学生端的;
如果在教室里用,源IP和MAC就是用老师电脑的,
目的IP和MAC就用同学电脑的,你想发给谁就用谁的;
还有一个端口号如何获取呢?
我想到的是从学生端的内存里面读取,下面是读取端口简单介绍;
运行Cheat Engine,打开学生端进程:
刚才抓包时就知道端口是12680,这个端口教师端每次运行都不一样,
所以我们要在内存中找到保存这个端口的地址,以后根据这地址从内存中读取端口;
下面是搜索2Bytes得到很多结果,经多次筛选得知“0012E66C”是正确的:
下面是读取端口号的函数:
数据包构造好了,如何发送出去呢?
以前写过抓包发包的程序,用WinPcap库,现在也用这个吧;
我写了两个函数SendPack(发送数据包的)和ListDevices(取网络适配器的),
由于是用VC++写的,所以我把它生成一个DLL,供其它程序调用了:
经过一番工夫终于搞了一个小测试程序:
第二天到教室测试一下,有效果!
但操作太不方便了,还要手工填写信息,
又由于现在在培训.Net,所以我用C#写了个操作界面:
只要选中,鼠标点右键就行了;
现在没在教室,如果在教室的话,会扫所有同学电脑,
“备注”那栏还会显示姓名,非常清楚明了,因为代码里我收集了同学的MAC:
还加了一个“文件上传”功能:
做这些只是为了上传我的“远控木马”,这样才方便控制同学的电脑,
我传了一些以前写的或改的木马过去,要么就win7、win8系统用不了,要么就被杀毒软件杀了,
好几年没用过了,做的免杀已经没用了;无奈,我用C#重新写一个:
功能还不太完善,只是玩一玩而已,不太纠结了:
文件管理截图:
屏幕监控截图:
----------------------------------------------------------------------
文章出处:http://blog.csdn.net/envon123/article/details/9245831
相关软件下载地址:http://download.csdn.net/detail/envon123/5673679
极域电子教室-利用程序-轻松入侵全班同学电脑相关推荐
- 破解极域(1):专对付极域电子教室的程序——JiYuTrainer
文章目录 专对付极域电子教室的程序:JiYuTrainer 1.下载链接 2.作用 3.运行环境 4.常用快捷键 5.操作说明 6.程序位置 7.软件声明 专对付极域电子教室的程序:JiYuTrain ...
- [原]利用极域电子教室控制别人电脑
学校的极域电子教室程序及其烦人,上课的时候老师总是控制我们电脑,我一直想破解,所以发布了<[原]VC被控制时关闭极域电子教室.破解联想硬盘保护系统密码(上)>和<[原]VC被控制时关 ...
- 轻松绕过极域电子教室、和教师控制 Say GoodBye
注意:以下博文(包括但不限于汉字.英文.阿拉伯数字 .图片.影像,以及前述之各种任意组合等等)均为随意敲击键盘所出,用于检验本人电脑键盘录入.屏幕显示的机械.光电性能,并不代表本人观点.如需要详查请直 ...
- 极域电子教室连接不到老师端_统一教育–从教室到会议
极域电子教室连接不到老师端 Around the world, students and teachers are using Unity to bring their creativity to l ...
- 电脑课脱离老师控制(极域电子教室)win7 小白专用
声明:请勿将本文涉及的内容用于不正当的用途,由于使用本文中的方法造成任何后果的,本文作者概不负责. "下节信息科!" 伴随着叫声,我们冲向电脑室,准备大展身手.只见各位的屏幕全是游 ...
- 关于C++使极域电子教室最小化的思想
极域电子教室,很容易就杀掉了,加上学生机房管理助手,也只要用万能密码就可以解除(mythware_super_password是极域的万能密码).但是如何自动解除呢? 有人想到直接模拟,用API控制鼠 ...
- 极域电子教室学生机房管理助手(好好上课)教程
自从出了学生机房管理助手这个玩意后,想必大家上课认真了许多? 是的,这篇博客,让你好好上课(滑稽)! 顺便说一下,底下的,鬼抄你代码了?别瞎*.乱说,放~*的狗-呢? 全自制的,你孤独别来这里找存在感 ...
- e-Learning Class(极域电子教室客户端)的另类破解思路
声明一下:本文仅用作技术研究 小小的娱乐一下 学校有一个机房用的极域电子教室 就是这种 版本不太清楚 估计有点老 记得刚开学时试过好像是注册表可以直接看到退出密码 HKEY_LOCAL_MACH ...
- [原]VC极域电子教室相关功能的实现dll(差不多是“外挂”)
名 称:极域电子教室终结者dll 版 本:V1.0(支持极域电子教室V6 2007豪华版) 主要功能:(和极域电子教室相关的) 获取/设置极域电子教室学生端密码 获取/设置极域 ...
最新文章
- 数据结构-线性表的顺序结构
- 北斗导航 | 北斗RDSS短报文通信及定位原理(RD双星定位、通信与授时、附代码)
- 前端学习(1924)vue之电商管理系统电商系统之权限的渲染方式
- android如何引用布局,android 动态布局与引用第三方layout中的布局
- android shell强制删除文件夹_别再乱清手机内存了,删除这3个“特殊”文件夹!空间释放8GB...
- 春节档总票房已破50亿 情人节单日票房超14亿
- 总觉得该分享点什么!零基础小白如何快速入门前端?
- 花书+吴恩达深度学习(二四)蒙特卡罗方法(重要采样,MCMC)
- 怎么做装修预算?装修预算需要注意的三大事项
- ffplay.c函数结构简单分析(画图)
- 关于 Ubuntu Server 18.04 的网络(dchp/dns/route/PPPoE)
- 大牛直播SDK(android/iOS部分)最新功能列表
- html嵌入word文档,网页中嵌入word文档和导出数据到word文档
- 2019第一季度工作总结
- background_dump_dest 参数
- python将pdf转成excel_PDF转EXCEL,python的这个技能知道吗?
- 【Python自然语言处理】文本向量化的六种常见模型讲解(独热编码、词袋模型、词频-逆文档频率模型、N元模型、单词-向量模型、文档-向量模型)
- 这几个消除笔软件,值得你们收藏
- 解决斜杠符号被转义的问题
- 内核网络协议栈offload功能盘点