Инструмент, используемый для выявления скрытого удаленного входа в систему в отличии от традиционного vnc, который легко определяется. Находит скрытые рабочие столы и исследует процессы/потоки, использующие их.
▫️ полезен для выявления различной малвари, которая создает скрытые рабочие столы (например, вредоносные программы для онлайн-банкинга (gozi/dreambot/ursnif/ramnit/carberp/etc.), использующие скрытый VNC (hVNC)
▫️ использует некоторые малоизвестные функции Windows, такие как CreateDesktop и подклассы кросс-процессных окон, для реализации невидимой среды, в которой работает VNC.
▫️ написан на C#
https://github.com/AgigoNoTana/HiddenDesktopViewer
Дополнительные материалы:
https://www.youtube.com/watch?v=CQey5oyfAhk
إرسال تعليق