前段時間參加了培訓 ，上課的時候用的是“極域電子教室 V6 2007 豪華版”；

這個系統分教師端和學生端的，我們是學生，裝的是學生端；

出於好奇，我開了兩個虛擬機器，一個安裝教師端，一個安裝學生端來做實驗；

教師端果然強大呀，可用它來入侵其它同學的電腦了，因此開發了利用程式。

教師端功能真多，如圖：

還驚喜地發現有個遠端執行命令的功能：

太好了，有了這個功能就可以搞很多事情了，下面來測試一下這個功能，

我向執行學生端的另一個虛擬機發送一個開啟計算器的命令“start calc.exe”，如下圖：

在目標電腦那果然彈出了一個計算器，順便看看我抓包的結果：

這個就是剛才執行“start calc.exe”命令傳送的資料包，

（還有其它的功能，如傳送訊息、重啟、開機、黑屏等，也是這樣抓包得到）

有了這個包之後，我們就可以寫一個程式來自己構造資料包，在指定的電腦執行CMD命令了；

下面是構造資料包示例：

構造這些資料包，需要用到源IP和MAC，目的IP和MAC，還有通訊埠；

源IP和MAC是用運行了教師端的，目的IP和MAC是用運行了學生端的；

如果在教室裡用，源IP和MAC就是用老師電腦的，

目的IP和MAC就用同學電腦的，你想發給誰就用誰的；

還有一個埠號如何獲取呢？

我想到的是從學生端的記憶體裡面讀取，下面是讀取埠簡單介紹；

執行Cheat Engine，開啟學生端程序：

剛才抓包時就知道埠是12680，這個埠教師端每次執行都不一樣，

所以我們要在記憶體中找到儲存這個埠的地址，以後根據這地址從記憶體中讀取埠；

下面是搜尋2Bytes得到很多結果，經多次篩選得知“0012E66C”是正確的：

下面是讀取埠號的函式：

資料包構造好了，如何傳送出去呢？

以前寫過抓包發包的程式，用WinPcap庫，現在也用這個吧；

我寫了兩個函式SendPack（傳送資料包的）和ListDevices（取網路介面卡的），

由於是用VC++寫的，所以我把它生成一個DLL，供其它程式呼叫了：

經過一番工夫終於搞了一個小測試程式：

第二天到教室測試一下，有效果！

 但操作太不方便了，還要手工填寫資訊，

又由於現在在培訓.Net，所以我用C#寫了個操作介面：

只要選中，滑鼠點右鍵就行了；

現在沒在教室，如果在教室的話，會掃所有同學電腦，

“備註”那欄還會顯示姓名，非常清楚明瞭，因為程式碼裡我收集了同學的MAC：

還加了一個“檔案上傳”功能：

做這些只是為了上傳我的“遠控木馬”，這樣才方便控制同學的電腦，

我傳了一些以前寫的或改的木馬過去，要麼就win7、win8系統用不了，要麼就被防毒軟體殺了，

好幾年沒用過了，做的免殺已經沒用了；無奈，我用C#重新寫一個：

功能還不太完善，只是玩一玩而已，不太糾結了：

 檔案管理截圖：

螢幕監控截圖：

----------------------------------------------------------------------