CS隐藏VNC工具：静默远程桌面交互

Hidden Desktop（通常称为HVNC）是一种允许操作员在用户不知情的情况下与远程桌面会话进行交互的工具。它不使用VNC协议，但提供了类似的体验。Hidden Desktop是作为C++编写的TinyNuke/forks的VNC替代品而创建的。

组件：

1. BOF初始化器：负责将HVNC代码注入Beacon进程的小程序。
2. HVNC shellcode：TinyNuke HVNC的PIC实现。
3. 服务器和操作员UI：监听来自HVNC外壳代码的连接的服务器和允许操作员与远程桌面交互的UI。目前仅支持Windows。
4. 应用程序启动器BOF：在新桌面中执行应用程序的信标对象文件集。

使用：

1. 下载最新版本或使用make自行编译。
2. 在可从teamserver访问的Windows计算机上启动HVNC服务器。
3. 使用以下命令执行客户端：HiddenDesktop <server> <port>。

应用程序启动器BOF支持以下命令：

• hd-launch-edge
• hd-launch-explorer
• hd-launch-run
• hd-launch-cmd
• hd-launch-chrome

细节实现：

• Aggressor脚本生成随机管道和桌面名称，并传递给BOF初始化器。
• HVNC流量使用rportfwd转发回团队服务器。
• BOF初始化器解析所需的模块和函数，执行shellcode，并创建新的命名管道。
• 输入处理程序创建新的线程，从HVNC服务器接收鼠标和键盘输入，并转发到桌面。
• DesktopHandler通过反向端口转发建立到HVNC服务器的额外套接字连接，监视窗口的更改并转发到HVNC服务器。

兼容性：

HiddenDesktop BOF在以下Windows版本/架构上进行了测试：

• Windows Server 2022 x64
• Windows Server 2016 x64
• Windows Server 2012 R2 x64
• Windows Server 2008 x86
• Windows 7 SP1 x64