DeskDump-提取远程桌面程序密码

DeskDump

DeskDump用于提取向日葵和ToDesk程序的设备识别码和连接验证码。主要核心原理是通过向日葵或ToDesk程序的PID,借助procdump提取相关进程的内存数据,随后在内存数据中进行正则匹配来提取设备识别码和临时验证码。

欢迎Star和二次开发,后续会继续补全更新

地址:https://github.com/A1andNS/DeskDump

组件

Tools中包含用于进程信息提取的procdump。

main.py中是主要实现程序,目前已支持向日葵和ToDesk的识别码和验证码提取。

使用

请使用python3!

python main.py -p $PID$ -a sun

效果

向日葵:

ToDesk:

相关推荐
H轨迹H2 小时前
SolidState靶机通关教程及提权
网络安全·渗透测试·靶机·oscp
D1TAsec3 小时前
Powercat 无文件落地执行技巧,你确定不进来看看?
网络安全
文大。4 小时前
2024年广西职工职业技能大赛-Spring
java·spring·网络安全
风间琉璃""4 小时前
bugkctf 渗透测试1超详细版
数据库·web安全·网络安全·渗透测试·内网·安全工具
儒道易行5 小时前
【DSVW】攻防实战全记录
web安全·网络安全
索然无味io7 小时前
跨站请求伪造之基本介绍
前端·笔记·学习·web安全·网络安全·php
Mitch31110 小时前
【漏洞复现】CVE-2015-3337 Arbitrary File Reading
elasticsearch·网络安全·docker·漏洞复现
燕雀安知鸿鹄之志哉.10 小时前
攻防世界 web ics-06
网络·经验分享·安全·web安全·网络安全
Mitch31110 小时前
【漏洞复现】CVE-2015-5531 Arbitrary File Reading
web安全·elasticsearch·网络安全·docker·漏洞复现