0x01 写在前面的话

前几年接触网络攻防,当时保存了几个红队的远程控制的源码。经常见到的应该就是那几个比较有名的工具,比如大灰狼,灰鸽子啥的。不过说实在的,稳定性相较于kali下的工具库,说实话是差了很多。这次DHL就是当时小改过的工具,改了下界面和shellcode。加密当时看了下,是非常常见的RC4加密,所以也就小改了一下。

不过说实话,当时还没有看到什么UDP通信的项目,常见的只有TCP的。前些日子测试当时写的绕过360主动的代码,没开启核晶保护(说白了R3)的,倒还是将就,也算是失效了,后续可能会公开。

远程控制是指管理人员在异地通过计算机网络异地拨号或双方都接入Internet等手段,连通需被控制的计算机,将被控计算机的桌面环境显示到自己的计算机上,通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作。比如,远程唤醒技术(WOL,Wake-on-LAN) 是由网卡配合其他软硬件,通过给处于待机状态的网卡发送特定的数据帧,实现电脑从停机状态启动的一种技术。

——来自《百度百科

「代码发布」远程控制开源项目DHL v8.x插图

0x02 常见问题

本次压缩包内包含了一系列需要用到的插件,正常安装VC6++后可以正常编译,当然,你也完全可以将其移植到vs2010以下的平台(vs2010以上不支持某些插件)。

error C2065: ‘_beginthreadex’ : undeclared identifier

「代码发布」远程控制开源项目DHL v8.x插图1

error C2065: ‘xxxxxx_f_or_StringCchPrintf’ : undeclared identifier

「工程-设置-C/C++ – 常规-预处理程序定于」中的WIN32,_DEBUG,_WINDOWS,_MBCS 这句为STRSAFE_NO_DEPRECATE即可解决

「代码发布」远程控制开源项目DHL v8.x插图2

0x03 安装教程

VC6++安装视频

替换

需要替换代码的文件如下

C:\Program Files\Microsoft Visual Studio\Xtreme ToolkitPro v15.0.1\Source\Chart\Res\Resource.rc
C:\Program Files\Microsoft Visual Studio\Xtreme ToolkitPro v15.0.1\Source\TaskPanel\res\Resource.rc

#if !defined(AFX_RESOURCE_DLL)  ||  defined(AFX_TARG_CHS) 
#ifdef  _WIN32 
#if !defined(AFX_RESOURCE_DLL) || defined(AFX_TARG_ENU)
#ifdef _WIN32
LANGUAGE LANG_ENGLISH, SUBLANG_ENGLISH_US
#pragma code_page(1252)
#endif //_WIN32

替换成下面的代码


#if !defined(AFX_RESOURCE_DLL)  ||  defined(AFX_TARG_CHS) 
#ifdef  _WIN32 
LANGUAGE  LANG_CHINESE,  SUBLANG_CHINESE_SIMPLIFIED 
#pragma  code_page(936) 
#endif  //_WIN32

0x04 其他

Github也有相关的文档,这里仅分享一个链接,本文资源请登录评论后领取

DHLYK
下载
该项目只分享大灰狼远控样本, 请勿用于任何非法用途