学习实践: Procdump获取本地远控信息
看到一篇文章是通过Procdump获取ToDesk远控信息的,于是实操了一下;顺便也测试了一下向日葵远控,发现都是适用的。该方法对于肉鸡提权有一定价值。 1、获取ToDesk远控信息 测试版本:ToDesk v4.7.4.3 测试工具:procdump、WinHex(其它十六进制编辑器也可) 操作步骤: 1)查看ToDesk进程PID,命令: tasklist /FI "IMAGENAME eq ToDesk*" /SVC [图片] 2)将进程内存转储到本地文件,命令: procdump64.exe -a...【查看原文】
