Hephaestus-terminal-management 🖥️
👿 A security tool for enterprise terminal management that named Hephaestus
支持Windows10 1909以上Windows 10 系统,但是需要注意,禁用调试功能由于使用硬编码(Windows 10 21H2)需要自行修改兼容
├─ControlClient 通信控制端
├─FilterMessager minifilter通信进程
├─HFTSRESETPWD 修改密码web服务
│ ├─ . hbuilderx
│ ├─node_modules
│ │ └─crypto - js
│ │ └─docs
│ ├─pages
│ │ └─index
│ ├─static
│ ├─uniCloud - aliyun
│ │ └─cloudfunctions
│ │ └─resetpwd
│ │ └─node_modules
│ │ ├─bignumber . js
│ │ │ └─doc
│ │ ├─core - util - is
│ │ │ └─lib
│ │ ├─inherits
│ │ ├─isarray
│ │ ├─jsencrypt
│ │ │ ├─bin
│ │ │ └─lib
│ │ │ └─lib
│ │ │ ├─asn1js
│ │ │ ├─jsbn
│ │ │ └─jsrsasign
│ │ ├─mysql
│ │ │ └─lib
│ │ │ └─protocol
│ │ │ ├─constants
│ │ │ ├─packets
│ │ │ └─sequences
│ │ ├─process - nextick - args
│ │ ├─readable - stream
│ │ │ ├─doc
│ │ │ │ └─wg - meetings
│ │ │ └─lib
│ │ │ └─internal
│ │ │ └─streams
│ │ ├─safe - buffer
│ │ ├─sqlstring
│ │ │ └─lib
│ │ ├─string_decoder
│ │ │ └─lib
│ │ └─util - deprecate
│ └─unpackage
│ └─dist
│ └─build
│ ├─ . automator
│ │ └─h5
│ └─h5
│ └─static
│ ├─img
│ └─js
├─jsoncppinclude json库
│ └─json
├─jsoncpplib json静态库
├─Minifiltertest 文件过滤驱动
├─MouseFlt 鼠标过滤驱动
├─NetFlt 网络过滤驱动
├─ProjectExe 已废弃
├─ProtecExeForE 服务端
├─RegFltMessager 注册表保护通信进程
├─RegistryFilter 注册表保护驱动
├─WpdFlt 便携式设备过滤
├─yara YARA扫描引擎
│ ├─bazel
│ ├─cli
│ ├─dist
│ ├─docs
│ │ └─modules
│ ├─extra
│ │ └─codemirror
│ ├─libyara
│ │ ├─include
│ │ │ ├─authenticode - parser
│ │ │ ├─tlshc
│ │ │ └─yara
│ │ ├─modules
│ │ │ ├─console
│ │ │ ├─cuckoo
│ │ │ ├─demo
│ │ │ ├─dex
│ │ │ ├─dotnet
│ │ │ ├─elf
│ │ │ ├─hash
│ │ │ ├─macho
│ │ │ ├─magic
│ │ │ ├─math
│ │ │ ├─pb_tests
│ │ │ ├─pe
│ │ │ │ └─authenticode - parser
│ │ │ ├─string
│ │ │ ├─tests
│ │ │ └─time
│ │ ├─pb
│ │ ├─proc
│ │ └─tlshc
│ ├─m4
│ ├─sandbox
│ ├─tests
│ │ ├─data
│ │ │ └─include
│ │ └─oss - fuzz
│ │ ├─dex_fuzzer_corpus
│ │ ├─dotnet_fuzzer_corpus
│ │ ├─elf_fuzzer_corpus
│ │ ├─macho_fuzzer_corpus
│ │ ├─pe_fuzzer_corpus
│ │ └─rules_fuzzer_corpus
│ └─windows
│ ├─libyara
│ │ ├─modules
│ │ │ ├─console
│ │ │ ├─cuckoo
│ │ │ ├─dex
│ │ │ ├─dotnet
│ │ │ ├─elf
│ │ │ ├─hash
│ │ │ ├─macho
│ │ │ ├─math
│ │ │ ├─pe
│ │ │ │ └─authenticode - parser
│ │ │ ├─string
│ │ │ ├─tests
│ │ │ └─time
│ │ ├─proc
│ │ └─tlshc
│ ├─vs2015
│ │ ├─libyara
│ │ ├─test - alignment
│ │ │ └─x64
│ │ │ └─Release
│ │ │ └─test - alignment . tlog
│ │ ├─yara
│ │ └─yarac
│ ├─vs2017
│ │ ├─libyara
│ │ ├─yara
│ │ └─yarac
│ └─vs2019
│ ├─libyara
│ │ ├─Debug
│ │ │ └─libyara . tlog
│ │ └─Release
│ │ └─libyara . tlog
│ ├─packages
│ │ ├─YARA . Jansson . x64 .1 .1 .0
│ │ │ ├─include
│ │ │ └─lib
│ │ ├─YARA . Jansson . x86 .1 .1 .0
│ │ │ ├─include
│ │ │ └─lib
│ │ ├─YARA . OpenSSL . x64 .1 .1 .1
│ │ │ ├─include
│ │ │ │ └─openssl
│ │ │ └─lib
│ │ └─YARA . OpenSSL . x86 .1 .1 .1
│ │ ├─include
│ │ │ └─openssl
│ │ └─lib
│ ├─Release
│ ├─yara
│ │ ├─Debug
│ │ │ └─yara . tlog
│ │ └─Release
│ │ └─yara . tlog
│ └─yarac
│ └─Release
│ └─yarac . tlog
└─yararules YARA扫描规则
├─antidebug_antivm
├─capabilities
├─crypto
├─cve_rules
├─deprecated
│ ├─Android
│ └─Malware
├─email
│ └─eml
├─exploit_kits
├─maldocs
├─malware
│ └─Operation_Blockbuster
├─mobile_malware
├─packers
├─utils
│ └─yara - forensics
└─webshells
使用Visual Studio 2022打开ControlClient.sln
使用Visual Studio 2019打开ControlClient.sln
使用HBuilder X导入HFTSRESETPWD,关联阿里云开发环境
数据库CREATE DATABASE IF NOT EXISTS userdata;
CREATE TABLE IF NOT EXISTS userdata .users (
uname VARCHAR (128 ) NOT NULL ,
password VARCHAR (128 ) NOT NULL ,
email VARCHAR (128 ) NOT NULL ,
checkcode VARCHAR (128 ) NOT NULL ,
PRIMARY KEY (uname)
);
ControlClient.sln生成文件全部放同一目录,管理员运行HPTSCore.exe
服务端存在SQL漏洞,原因是在服务端中写定了sql连接和查询过程,攻击者可以利用hook等技术替换查询语句实现攻击