如何通过监视器像素颜色值传输数据

假设要将数据从一台计算机传输到另一台计算机。如果使用公共电子邮件服务、FTP或任何其他协议，很容易被诸如DLP（数据丢失防护）之类的软件捕获。因此，可以通过监视器像素颜色值（监视器屏幕作为转换通道）对数据进行传输。

数据传输场景：攻击者拥有一台位于印度的Windows 10计算机以及另一台位于美国的运行VMware控制台或VNC的Windows 10计算机。现在假设印度希望向美国发送数据。

显示协议（如RDP）被阻止，因此无法传输文件。我们可以使用屏幕接口作为通道进行数据传输。

在这（HERE）下载PTP RAT。

PTP-RAT是一个概念验证工具，用于在屏幕界面上传输数据，它使用像素颜色值对数据进行编码，并闪烁远程屏幕以发送待传输的数据。每个屏幕闪存都以一个header开始，允许通过屏幕进行数据窃取。

PTP-RAT客户端

· 上图为位于美国的win10，其中PTP-RAT充当客户端以从屏幕界面接收数据。

· 接收器被激活，它正在等待PTP服务器的回复以完成Nyquist速率的采样过程。

· 成功完成抽样过程将通过屏幕传输完整的数据。

注意：Nyquist速率是在不引入错误的情况下对信号进行采样的最小速率。

PTP-RAT Server

· 上图为具有PTP-RAT的印度服务器充当server，通过闪烁将数据发送到PTP-RAT接收器。

· 单击“发送文件”按钮，然后选择要发送的文件。

· 发送文件，屏幕将闪烁灰色屏幕，表示采样信号处理已开始。

· 将传输信号输出文件（传输的数据），PTP-RAT接收器上会出现文件保存对话框，并保存文件。

注意：使用灰色屏幕闪烁表示正在对正在进行的信号进行采样。

通过屏幕界面传输数据

· 上图称为闪烁或信号采样。

· 当文件通过像素颜色值传输时，鼠标指针消失，屏幕开始闪烁灰色屏幕。

· 它显示机密数据是用灰色屏幕传输的。

保存数据

· 使用灰色屏幕成功完成采样过程后，接收器上会出现文件保存对话框，保存文件。

· 已成功从PTPsender收到GBhackersLogo.png文件。

PTP-RAT展示了对已实施控件（硬件和软件安全设备）的旁路攻击。