现在只对常读和星标的公众号才展示大图推送，建议大家把潇湘信安“设为星标”，否则可能看不到了！

工具介绍

HVNC隐藏桌面插件允许我们在用户不知道的情况下与远程桌面会话进行交互的工具。不涉及VNC协议，但结果是类似的体验。这个 Cobalt Strike BOF 实现是作为用 C++ 编写的 TinyNuke/forks 的替代品创建的。

1. BOF initializer：负责将 HVNC 代码注入 Beacon 进程的小程序。

2. HVNC shellcode：TinyNuke HVNC 的 PIC 实现。

3. 服务器和操作员 UI：侦听来自 HVNC shellcode 的连接的服务器和允许操作员与远程桌面交互的 UI。目前仅支持 Windows。

4. 应用程序启动器 BOF：在新桌面中执行应用程序的信标对象文件集。

HiddenDesktop <server> <port>

HiddenDesktop 在主机上创建HVNC客户端并使用rportfwd连接到服务器hd-launch 在指定的桌面上执行指定的程序和参数hd-launch-chrome 在指定桌面上打开谷歌浏览器hd-launch-cmd 在指定桌面上打开命令提示符hd-launch-edge 在指定桌面上打开Edge浏览器hd-launch-explorer 在指定桌面上打开资源管理器hd-launch-run 在指定桌面上打开运行对话框

hd-launch <command> [args]

回复关键字【230527】获取下载链接

推 荐 阅 读