记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

如何通过监视器像素颜色值传输数据

2019-03-18 12:20

假设要将数据从一台计算机传输到另一台计算机。如果使用公共电子邮件服务、FTP或任何其他协议,很容易被诸如DLP(数据丢失防护)之类的软件捕获。因此,可以通过监视器像素颜色值(监视器屏幕作为转换通道)对数据进行传输。

数据传输场景:攻击者拥有一台位于印度的Windows 10计算机以及另一台位于美国的运行VMware控制台或VNC的Windows 10计算机。现在假设印度希望向美国发送数据。

显示协议(如RDP)被阻止,因此无法传输文件。我们可以使用屏幕接口作为通道进行数据传输。

在这(HERE)下载PTP RAT。

PTP-RAT是一个概念验证工具,用于在屏幕界面上传输数据,它使用像素颜色值对数据进行编码,并闪烁远程屏幕以发送待传输的数据。每个屏幕闪存都以一个header开始,允许通过屏幕进行数据窃取。

PTP-RAT客户端

· 上图为位于美国的win10,其中PTP-RAT充当客户端以从屏幕界面接收数据。

· 接收器被激活,它正在等待PTP服务器的回复以完成Nyquist速率的采样过程。

· 成功完成抽样过程将通过屏幕传输完整的数据。

注意:Nyquist速率是在不引入错误的情况下对信号进行采样的最小速率。

PTP-RAT Server

· 上图为具有PTP-RAT的印度服务器充当server,通过闪烁将数据发送到PTP-RAT接收器。

· 单击“发送文件”按钮,然后选择要发送的文件。

· 发送文件,屏幕将闪烁灰色屏幕,表示采样信号处理已开始。

· 将传输信号输出文件(传输的数据),PTP-RAT接收器上会出现文件保存对话框,并保存文件。

注意:使用灰色屏幕闪烁表示正在对正在进行的信号进行采样。

通过屏幕界面传输数据

· 上图称为闪烁或信号采样。

· 当文件通过像素颜色值传输时,鼠标指针消失,屏幕开始闪烁灰色屏幕。

· 它显示机密数据是用灰色屏幕传输的。

保存数据

· 使用灰色屏幕成功完成采样过程后,接收器上会出现文件保存对话框,保存文件。

· 已成功从PTPsender收到GBhackersLogo.png文件。

PTP-RAT展示了对已实施控件(硬件和软件安全设备)的旁路攻击。

本文翻译自:https://gbhackers.com/transfer-data-via-monitor/如若转载,请注明原文地址: http://www.hackdig.com/03/hack-54612.htm
知识来源: https://www.4hou.com/technology/15311.html

阅读:53513 | 评论:0 | 标签:技术

想收藏或者和大家分享这篇好文章→复制链接地址

“如何通过监视器像素颜色值传输数据”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词