secureRDP是一款用户登录服务器管理软件。天津办公应用培训南昌办公应用培训防止非法用户试图暴力用户密码;可以过滤IP/MAC地址、计算机名等。具体有以下功能:
1.连接限制
允许按照登陆时间,IP地址,主机名,MAC地址,Client版本等信息作连接
看来是对客户端的连接做了限制了,现在流行的D盾和狗都有这样的功能!
着实次见这个软件,好奇心也来了,也想顺便帮这位童鞋一把,下了软件虚拟机装好,配置好限制ip,一看软件目录,依然只有这几个文件,那么他的配置要么是写入其他目录了,要么写到注册表里面啦!
想想之前调试的某狗。Od打开,加载软件Aspack壳无视之,运行起软件,直接下好注册表API断点RegOpenKeyExA,直接保存配置断点断下了,注册表的路径显示出来了HKEY_LOCAL_MACHINE\Software\Terminalsoft\WTSFilter
跑到注册表里面一看,果然是这个邪恶的直接把WTSFilter项给删除了
看在删除之前我是配置把自己的ip除外了的。提示不允许连接!
把注册表项删除以后,已经没有任何的限制了!
好吧,此时连接服务器,发现限制已经么有啦!
服务器已经提权,登录之后,恢复注册表项,看他的配置,发现对计算机名进行了限制!
这次好玩的过程就结束啦。成功的kill掉了它的限制!
后总结:
1.开始没看清提示,以为是组策略或者是远程组的关系!
2.发现软件时,直接kill掉进程是没用的,实现的手法还待探索!
3.其实这些个小软件做的还真是不太“”!
文中图片素材来源网络,如有侵权请联系删除