空间转移想不通怎么实现的，本地运行还能登对方邮箱，解cookie导cookie然后代理吗？

注册表 文件 网络等api 都HOOK吗

老陈牛B，时空转移终于被你实现了。

扭转时空那里看一下进程路径呗，想验证一下猜想

这个帖子并不是讨论技术实现的，只是希望引出更好的思路，看看每天领工资的专业人士是否比民科业余爱好者有哪些创新的东西。不过楼上有几个对视频里面感兴趣的东西，就顺便说说。
视频1里面的免密码登录，用的是系统一个验证的逻辑漏洞，因为服务端并没有安装任何钩子和进程插入，如果可以进行这些操作，那么久没有什么办不到的了。当然，你也可以进程插入，结合apihook来实现，还可以读取当前用户的内存密码，只是需要更高的权限。
视频2里面，时空转移里面的空间转移的原理其实就是apihook，但是是在客户端hook，所以不会在服务端引起什么注意。一个应用层的程序，无非就是文件读取、注册表读取、网络读取，其实就是一个应用层的沙盒，只不过是重定向到远程罢了。可以参考我以前一个帖子boxedapp，这个boxedapp就是把这三部分做了。当然，gmail比较特殊，除了重定向这些，还有几个涉及到获取计算机硬件ID、系统加密解密的api，具体看代码吧，Google Chrome本身是开源的，网上也有很多使用cookie进行自动批量登录gmail的工具销售。多说一句，gmail本身有一个接口，只要你拥有曾经登录成功过的cookie，就可以随便登录，即使对方修改了密码。现在有可能已经修复了。
时空转移里面的时间转移则没有使用hook，即使是客户端也没有使用。
当然，对于远程控制来说，具体功能的实现从来都不是核心。相对来说，整个框架特别是网络部分才是。

早期的远程控制，更加倾向于“进得去、出的来、活得久”，例如：BIOS、MBR，自定义通讯协议、或者使用MSN、雅虎通等通讯协议利用第三方服务器转发通讯：

这些10多年前的技术，随着操作系统和EDR的升级完善，基本上已经很难发挥作用（拦截），所以毫无恶意特征行为的服务端更加流行。当然，好的远程控制肯定从来都是无色无味的。

bestbird 这个帖子并不是讨论技术实现的，只是希望引出更好的思路，看看每天领工资的专业人士是否比民科业余爱好者有哪些创新的东西。不过楼上有几个对视频里面感兴趣的东西，就顺便说说。 视频1里面的免密码登录，用的是 ...

第一个视频应该修改了svchost进程的内存吧

很牛啊，， 要是在好几年前有 就无敌了

咖啡_741298 第一个视频应该修改了svchost进程的内存吧

为了实现普通系统的3389多开，用了开源的d9bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6K6N6r3q4K6j5$3!0J5M7q4)9J5c8Y4u0V1M7s2N6J5j5i4m8Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0c8Q4b7U0S2Q4z5p5c8Q4c8e0N6Q4z5f1k6Q4b7e0g2Q4c8e0W2Q4z5o6q4Q4z5e0y4Q4c8e0c8Q4b7V1c8Q4b7e0m8Q4c8e0S2Q4b7f1k6Q4b7U0c8Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0u0Q4z5o6m8Q4z5f1y4Q4c8e0c8Q4b7V1k6Q4b7f1g2Q4c8e0k6Q4z5e0c8Q4b7U0W2Q4c8e0c8Q4b7V1q4Q4z5o6k6K6N6X3y4Z5L8%4y4@1i4@1f1^5i4@1u0r3i4K6W2n7i4@1f1%4i4@1p5^5i4K6S2n7i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1#2i4K6R3$3i4K6R3#2i4@1f1#2i4@1q4p5i4K6V1^5i4@1f1J5i4K6R3H3i4K6W2p5i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1#2i4K6V1H3i4@1p5$3i4@1f1$3i4K6S2o6i4K6R3%4i4@1f1^5i4@1u0r3i4K6V1&6i4@1f1@1i4@1t1^5i4@1q4m8i4@1f1K6i4K6R3H3i4K6R3J5i4@1f1&6i4K6V1&6i4@1p5@1i4@1f1$3i4@1q4p5i4@1p5@1i4@1f1#2i4@1p5@1i4K6V1$3i4@1f1#2i4@1t1&6i4@1t1$3i4@1f1$3i4@1t1J5i4@1p5I4i4@1f1$3i4K6W2o6i4K6R3&6i4@1f1$3i4K6S2r3i4K6V1J5i4@1f1#2i4K6R3#2i4@1p5#2i4@1f1K6i4K6R3H3i4K6R3I4i4@1f1@1i4@1u0r3i4@1q4q4i4@1f1$3i4K6V1@1i4@1t1&6i4@1f1@1i4@1u0n7i4@1u0n7i4@1f1@1i4@1u0p5i4K6V1#2i4@1f1%4i4@1q4o6i4@1q4o6i4@1f1@1i4@1t1^5i4K6R3&6i4@1f1$3i4K6V1$3i4@1t1&6i4@1f1^5i4@1u0r3i4K6W2n7i4@1f1%4i4@1p5^5i4K6S2n7i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1$3i4K6V1K6i4K6S2p5i4@1f1@1i4@1u0p5i4K6W2o6i4@1f1K6i4K6R3H3i4K6R3J5i4@1f1#2i4@1u0p5i4K6V1K6i4@1f1%4i4K6R3@1i4@1t1$3i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1@1i4@1t1^5i4K6S2p5i4@1f1%4i4K6V1@1i4@1p5^5M7X3c8H3N6%4u0S2M7q4!0q4y4q4!0n7z5g2)9&6c8W2!0q4y4W2)9&6z5q4!0m8c8W2!0q4y4g2)9^5c8W2!0m8c8W2!0q4y4q4!0n7b7W2!0m8y4g2!0q4y4#2)9&6b7g2)9^5y4q4!0q4c8W2!0n7b7#2)9&6b7h3S2@1N6s2m8K6i4K6y4m8i4K6u0r3i4K6u0r3x3e0x3^5M7$3!0X3N6q4)9J5k6h3y4G2L8g2)9J5c8Y4k6A6k6r3g2G2i4K6u0r3M7X3c8H3M7$3g2J5N6X3g2J5i4K6u0W2K9s2c8E0i4@1f1K6i4K6R3H3i4K6R3J5i4@1f1#2i4K6S2r3i4@1p5$3i4@1f1#2i4@1p5@1i4K6V1$3i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1^5i4@1p5%4i4K6R3$3i4@1f1&6i4@1p5J5i4K6V1I4i4@1f1&6i4K6R3%4i4K6S2o6i4@1f1&6i4K6W2p5i4@1p5J5i4@1f1$3i4K6R3&6i4K6R3H3i4@1f1$3i4K6W2o6i4K6R3&6i4@1f1#2i4K6S2m8i4K6W2r3i4@1f1^5i4K6R3K6i4@1u0p5i4@1f1#2i4@1t1&6i4@1t1$3i4@1f1@1i4@1t1^5i4K6S2p5i4@1f1&6i4K6W2o6i4K6R3H3i4@1f1^5i4@1p5$3i4K6R3I4M7%4W2K6N6r3g2E0i4@1f1$3i4K6W2p5i4K6R3K6i4@1f1&6i4K6V1&6i4K6V1H3i4@1f1K6i4K6R3H3i4K6R3J5

mb_vpgjijqo 很牛啊，， 要是在好几年前有 就无敌了

不是牛，只是思路当时比较新吧。这个是很久以前的东西了，视频里面的日期（右下角系统时间和浏览器页面时间）是几年前的吧，但实际上是疫情前，为以前的公司（03年毕业后在里面做了十年，7楼截图里是期间的一部分作品吧，2014年后进入一家游戏公司工作就没再从事安全行业了）写的一个思路和细节文档。几年前，另外一个朋友开了一家公司，让我帮忙写一个单连接的DEMO给他招的新手学习，所以写了一个框架， 这个框架是基于每功能每插件的（系统加载插件后传递收发数据和加解密函数地址给插件），所以顺便写了这些功能给他。当然，前几个星期在微信看到他，他说公司倒闭了。：）
砖头已抛，期待美玉。

我放一些多年前的远控产品信息给大家取乐一下

上传的附件：

• 产品.zip （3.66MB，57次下载）

bestbird 为了实现普通系统的3389多开，用了开源的66cK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6K6N6r3q4K6j5$3!0J5M7q4)9J5c8Y4u0V1M7s2N6J5j5i4m8Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0c8Q4b7U0S2Q4z5p5c8Q4c8e0N6Q4z5f1k6Q4b7e0g2Q4c8e0W2Q4z5o6q4Q4z5e0y4Q4c8e0c8Q4b7V1c8Q4b7e0m8Q4c8e0S2Q4b7f1k6Q4b7U0c8Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0u0Q4z5o6m8Q4z5f1y4Q4c8e0c8Q4b7V1k6Q4b7f1g2Q4c8e0k6Q4z5e0c8Q4b7U0W2Q4c8e0c8Q4b7V1q4Q4z5o6k6K6N6X3y4Z5L8%4y4@1i4@1f1^5i4@1u0r3i4K6W2n7i4@1f1%4i4@1p5^5i4K6S2n7i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1#2i4K6R3$3i4K6R3#2i4@1f1#2i4@1q4p5i4K6V1^5i4@1f1J5i4K6R3H3i4K6W2p5i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1#2i4K6V1H3i4@1p5$3i4@1f1$3i4K6S2o6i4K6R3%4i4@1f1^5i4@1u0r3i4K6V1&6i4@1f1@1i4@1t1^5i4@1q4m8i4@1f1K6i4K6R3H3i4K6R3J5i4@1f1&6i4K6V1&6i4@1p5@1i4@1f1$3i4@1q4p5i4@1p5@1i4@1f1#2i4@1p5@1i4K6V1$3i4@1f1#2i4@1t1&6i4@1t1$3i4@1f1$3i4@1t1J5i4@1p5I4i4@1f1$3i4K6W2o6i4K6R3&6i4@1f1$3i4K6S2r3i4K6V1J5i4@1f1#2i4K6R3#2i4@1p5#2i4@1f1K6i4K6R3H3i4K6R3I4i4@1f1@1i4@1u0r3i4@1q4q4i4@1f1$3i4K6V1@1i4@1t1&6i4@1f1@1i4@1u0n7i4@1u0n7i4@1f1@1i4@1u0p5i4K6V1#2i4@1f1%4i4@1q4o6i4@1q4o6 ...

说错了，是修改 termsrv.dll  。以前是物理补丁

编程人生 我放一些多年前的远控产品信息给大家取乐一下

是够老的我都开发过。不过后来都是直接在路由器抓包，通过修改数据包让木马在进程内运行，不落地，关机就消失，除非很重要的目标，这类固守工具就用处不大了。

咖啡_741298 bestbird 为了实现普通系统的3389多开，用了开源的38dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6K6N6r3q4K6j5$3!0J5M7q4)9J5c8Y4u0V1M7s2N6J5j5i4m8Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0c8Q4b7U0S2Q4z5p5c8Q4c8e0N6Q4z5f1k6Q4b7e0g2Q4c8e0W2Q4z5o6q4Q4z5e0x3`. ...

是的，很久很久以前（win10还没有出来）的时候，是直接文件PATH的。

bestbird 是够老的[em_014]我都开发过。不过后来都是直接在路由器抓包，通过修改数据包让木马在进程内运行，不落地，关机就消失，除非很重要的目标，这类固守工具就用处不大了。

是的哦看来你也是同道中人

"网上也有很多使用cookie进行自动批量登录gmail的工具" ，我想学习一下，我太想进步了

师傅之前发的boxedapppackerapi很不错 有没有其他SDK介绍 想购买一些学习

编程人生 是的哦看来你也是同道中人[em_047]

曾经的同行啊：）。现在年纪大了，转行卖奶粉了。

dayday向上8 "网上也有很多使用cookie进行自动批量登录gmail的工具" ，我想学习一下，我太想进步了

不记得名字了，毕竟这东西是几年前的了。那个程序其实是自带一个浏览器，用它登录gmail，然后点击菜单“导出cookie”，再在另外的电脑选择导入。好像是批量自动登录然后自动发帖还是啥的，收费软件。

iamasbcx 师傅之前发的boxedapppackerapi很不错 有没有其他SDK介绍 想购买一些学习

 .

如何删除帖子？

大佬，有个问题想请教一下，方便吗？QQ:878441037, 谢谢

湖畔里的鱼 联系一下呗

不管它了，因为这个月底空间到期，没打算续费了，所以视频也不会存在了。没有视频也看不出什么。