Sticky-Keys-Slayer
  通过RDP扫描辅助工具后门  
Twitter: @DennisMald  
Twitter: @notmedic

stickyKeysSlayer.sh  
与指定的主机建立远程桌面会话(RDP)，并发送按键以在窗口登录屏幕中启动辅助工具。如果命令提示符窗口打开，系统将分析控制台并发出警报。截图将被放入一个文件夹中。/RDP-截屏(默认情况下)和带有cmd.exe窗口的截屏放在子文件夹中。/RDP-屏幕截图/发现(默认情况下)。stickyKeysSlayer.sh接受单个主机或主机列表，用线分隔，并与多个主机并行工作。  

stickyKeysSlayer.sh包含了扎克·格雷斯的代码sticky_keys_hunter  
演示幻灯片:http://www . slide share . net/DennismalDoo5/sticky-keys-to-the-kingdom  
粘滞键图层的视频演示可以在这里找到:

https://www.youtube.com/watch?v=Jy4hg4a1FYI

依赖性:  
imagemagick 
xdotool 
平行的 
公元前 
所有包都存在于卡利仓库中:  
apt-get updateapt-get -y安装imagemagick xdotool并行bc 

码头工人: 
在某些情况下，在Docker中运行该工具可能是有利的。为此，首先构建它:  
  粘钥匙杀手。 
然后运行容器，向传递必要的参数stickyKeysSlayer.sh以下内容:  
  目标% 3 3E 
如果您想保存易受攻击系统的屏幕截图:

mkdir pics#将一些主机放入hosts . txt techo 192 . 168 . 0 . 1% 3E hosts . txt docker run-RM-it-name sticky-keys-slayer-net = host-v ` pwd `/ hosts . txt:/tmp/hosts . txt-v ` pwd `/ pics:/tmp/foo/sticky-keys-slayer-o/tmp/pics/tmp/hosts . txt

待办事项:  
1.检测丢失的盒子(我们没有获得截图的盒子) 
2.当发现多个窗口共享同一个标题时，处理场景。如果在搜索工具中使用3E 1，可能会退出。
3.检测黑色像素是否大于480，000。意味着标题栏消失了。
4.可能出错并继续前进 修复用指定端口扫描主机时的错误。(例:192.168.0.2:34123) 
5.固定白字间距(Windows vs Linux)

【文章来源】：