远控软件密码读取新思路
随着 ToDesk 新版本的更新,通过替换配置文件读取本地密码的方法已经失效。本文将介绍一种基于截屏的方案,通过特定操作读取 ToDesk与teamserver 密码。
思路
这个方法的核心操作非常简单:杀掉 ToDesk 进程,触发其自启动,然后通过截屏来获取密码。具体步骤如下:
- 使用命令 taskkill 杀掉 ToDesk 进程:
taskkill /f /t /im [pid]
- 截图
但是截图的用户权限是有要求的 必须是用户权限 如果是System的话需要降权下来 不然截图桌面是黑的
不适用于向日葵
通过taskkill之后不会自启 手动启动之后向日葵的密码是隐藏的
适用于teamviewer
通过taskkill杀掉之后找到teamserver的路径手动拉起来
teamserver可能会弹广告 把浏览器的进程也杀了
为了方便寻找 TeamViewer 的安装路径,可以使用以下 PowerShell 脚本遍历 C:\Program Files 和 C:\Program Files (x86) 目录下是否存在 TeamViewer 文件夹:
$paths = @("C:\Program Files", "C:\Program Files (x86)")
foreach ($path in $paths) {
$teamViewerPath = Join-Path -Path $path -ChildPath "TeamViewer"
if (Test-Path -Path $teamViewerPath) {
Write-Host "TeamViewer is installed at: $teamViewerPath"
} else {
Write-Host "TeamViewer not found in: $path"
}
}
0 条评论
可输入 255 字