前段时间参加了培训，上课的时候用的是“极域电子教室 V6 2007 豪华版”；

这个系统分教师端和学生端的，我们是学生，装的是学生端；

出于好奇，我开了两个虚拟机，一个安装教师端，一个安装学生端来做实验；

教师端果然强大呀，可用它来入侵其它同学的电脑了，因此开发了利用程序。

教师端功能真多，如图：

还惊喜地发现有个远程执行命令的功能：

太好了，有了这个功能就可以搞很多事情了，下面来测试一下这个功能，

我向运行学生端的另一个虚拟机发送一个打开计算器的命令“start calc.exe”，如下图：

在目标电脑那果然弹出了一个计算器，顺便看看我抓包的结果：

这个就是刚才执行“start calc.exe”命令发送的数据包，

（还有其它的功能，如发送消息、重启、开机、黑屏等，也是这样抓包得到）

有了这个包之后，我们就可以写一个程序来自己构造数据包，在指定的电脑执行CMD命令了；

下面是构造数据包示例：

构造这些数据包，需要用到源IP和MAC，目的IP和MAC，还有通讯端口；

源IP和MAC是用运行了教师端的，目的IP和MAC是用运行了学生端的；

如果在教室里用，源IP和MAC就是用老师电脑的，

目的IP和MAC就用同学电脑的，你想发给谁就用谁的；

还有一个端口号如何获取呢？

我想到的是从学生端的内存里面读取，下面是读取端口简单介绍；

运行Cheat Engine，打开学生端进程：

刚才抓包时就知道端口是12680，这个端口教师端每次运行都不一样，

所以我们要在内存中找到保存这个端口的地址，以后根据这地址从内存中读取端口；

下面是搜索2Bytes得到很多结果，经多次筛选得知“0012E66C”是正确的：

下面是读取端口号的函数：

数据包构造好了，如何发送出去呢？

以前写过抓包发包的程序，用WinPcap库，现在也用这个吧；

我写了两个函数SendPack（发送数据包的）和ListDevices（取网络适配器的），

由于是用VC++写的，所以我把它生成一个DLL，供其它程序调用了：

经过一番工夫终于搞了一个小测试程序：

第二天到教室测试一下，有效果！

 但操作太不方便了，还要手工填写信息，

又由于现在在培训.Net，所以我用C#写了个操作界面：

只要选中，鼠标点右键就行了；

现在没在教室，如果在教室的话，会扫所有同学电脑，

“备注”那栏还会显示姓名，非常清楚明了，因为代码里我收集了同学的MAC：

还加了一个“文件上传”功能：

做这些只是为了上传我的“远控木马”，这样才方便控制同学的电脑，

我传了一些以前写的或改的木马过去，要么就win7、win8系统用不了，要么就被杀毒软件杀了，

好几年没用过了，做的免杀已经没用了；无奈，我用C#重新写一个：

功能还不太完善，只是玩一玩而已，不太纠结了：

 文件管理截图：

屏幕监控截图：

----------------------------------------------------------------------

文章出处：http://blog.csdn.net/envon123/article/details/9245831

相关软件下载地址：http://download.csdn.net/detail/envon123/5673679