Release v1.3.6
This commit is contained in:
yuanyuanxiang
80
Skills.md
Normal file
80
Skills.md
Normal file
@@ -0,0 +1,80 @@
|
||||
# YAMA 使用方法与技巧
|
||||
|
||||
## 编译程序
|
||||
|
||||
编译此程序需要Visual Studio 2019及以上版本。如果编译Go服务端,需要Go 1.25及以上版本。
|
||||
除了直接通过Visual Studio打开项目文件进行编译,也可以通过以下命令进行编译:
|
||||
|
||||
- build.cmd: 编译YAMA.exe(自动提前编译客户端程序)
|
||||
- build.cmd publish:编译YAMA.exe且通过upx压缩,所生成的可执行文件较小。
|
||||
- buld.cmd server:只编译YAMA.exe,需保证所依赖的客户端程序已经编译。
|
||||
- build.cmd go-server:编译 Go 服务端,可以选择带publish 参数进行upx压缩。
|
||||
|
||||
## Go 服务端
|
||||
|
||||
支持在Windows、Linux、MacOS系统运行,使得用户不再依赖Windows服务器来搭建远程控制系统,且部署Go服务端在Linux或MacOS具有更高安全性。
|
||||
但是用户仍然需要有一台Windows电脑,使用YAMA生成客户端程序。
|
||||
|
||||
## 生成客户端
|
||||
|
||||
自版本v1.3.4起,不论是服务端/主控端,还是客户端/受管端,都支持在全平台运行(Windows、Linux、MacOS)。
|
||||
关于在生成客户端时怎么填参数,参考早期在 GitHub 的[文档](https://github.com/yuanyuanxiang/SimpleRemoter/wiki#生成参数)。
|
||||
此文档也许已经过时,但新文档没有准备好。因为生成客户端的逻辑没有改变,所以这篇文档仍然具有参考价值。
|
||||
|
||||
## 更新内嵌资源
|
||||
|
||||
参看 "server\2015Remote\BuildDlg.cpp" 描述,YAMA作为一个功能强大的远程管理系统,内嵌了包含客户端、开源工具在内的10多个资源。
|
||||
较新版本的YAMA支持在不修改源代码、不重新编译的情况下,更新内嵌的这些资源。用户只需要在当前YAMA进程的目录下,增加res子目录,
|
||||
将资源命名为如下所述的名称即可。例如编译了新版本的 frpc.dll, 将其放到 res/frps.dll 位置即可,重启YAMA即会使用该磁盘上的资源。
|
||||
|
||||
```
|
||||
namespace ResFileName {
|
||||
// Ghost 主程序
|
||||
const char* GHOST_X86 = "ghost_x86.exe";
|
||||
const char* GHOST_X64 = "ghost_x64.exe";
|
||||
const char* GHOST_LINUX = "ghost_linux";
|
||||
const char* GHOST_MACOS = "ghost_macos";
|
||||
// TestRun 加载器
|
||||
const char* TESTRUN_X86 = "testrun_x86.dll";
|
||||
const char* TESTRUN_X64 = "testrun_x64.dll";
|
||||
// ServerDll
|
||||
const char* SERVERDLL_X86 = "serverdll_x86.dll";
|
||||
const char* SERVERDLL_X64 = "serverdll_x64.dll";
|
||||
// TinyRun
|
||||
const char* TINYRUN_X86 = "tinyrun_x86.exe";
|
||||
const char* TINYRUN_X64 = "tinyrun_x64.exe";
|
||||
// SCLoader (Shellcode加载器)
|
||||
const char* SCLOADER_X86 = "scloader_x86.bin";
|
||||
const char* SCLOADER_X64 = "scloader_x64.bin";
|
||||
const char* SCLOADER_X86_OLD = "scloader_old_x86.bin";
|
||||
const char* SCLOADER_X64_OLD = "scloader_old_x64.bin";
|
||||
// FRP 相关 (无架构区分,64位DLL)
|
||||
const char* FRPC_DLL = "frpc.dll";
|
||||
const char* FRPS_DLL = "frps.dll";
|
||||
// 工具
|
||||
const char* UPX_EXE = "upx.exe";
|
||||
const char* RCEDIT_EXE = "rcedit.exe";
|
||||
}
|
||||
```
|
||||
|
||||
## 使用插件
|
||||
|
||||
将64位的Windows DLL放到Plugins目录,主控程序会加载DLL,且可以通过在线主机的右键菜单,将DLL发送的目标主机执行。
|
||||
开发自定义插件需要遵循一些规范:https://simpleremoter.com/plugins
|
||||
|
||||
## 载荷分离
|
||||
|
||||
通过设置 Web 端口(默认值8080),来开启Web远程桌面,且本机会提供文件下载服务。将文件放置于该目录,从外部访问链接即可下载。
|
||||
比如,生成服务端时,选择 Shellcode+AES, 开启文件下载,将载荷生成为单独的文件 "1.bin",将此文件放置于Payloads 目录。
|
||||
访问 http://127.0.0.1:8080/payloads/1.bin 即可下载此载荷文件。如果本机具有公网IP,则127.0.0.1可替换为公网IP。在有公网IP的计算机开启Web功能,必须设置登录密码,否则存在安全风险。
|
||||
采用载荷分离方式生成的程序,只有7KB,运行此程序会下载载荷,解密载荷中的Shellcode并执行。加载器源代码见 client\SimpleSCLoader.c,采用了高级编程技巧,无导入函数。本项目不提供任何“面纱”保证,且使用场景只限技术研究和学习。
|
||||
|
||||
## Web 远程桌面
|
||||
|
||||
通过设置 Web 端口(默认值8080),即开启Web远程桌面,在浏览器地址栏访问本机8080端口就进入Web远程桌面,默认的密码是admin。
|
||||
如果本机有公网IP,务必修改默认密码,设置为较复杂的密码,否则可能被别人登录。Web登录已做防护,连续3次输入错误密码会冻结。
|
||||
从外部访问Web远程桌面,需要域名和证书(浏览器H264解码硬性要求);Web 远程桌面支持2个主机同时在线,如需突破此限制,请联系管理员。
|
||||
|
||||
## 获取更多
|
||||
|
||||
访问源代码的docs目录,阅读本项目更多内容;也可以访问官方网站:https://simpleremoter.com,成为注册用户,可获取额外的资源与支持。官方网站将不定期地更新有关此软件的公告、用法、案例等内容。
|
||||
Reference in New Issue
Block a user