如何通过监视器像素颜色值传输数据

TRex 技术 2019年3月18日发布
Favorite收藏

导语:PTP-RAT是一个概念验证工具,使用像素颜色值对数据进行编码,并闪烁远程屏幕发送数据。

假设要将数据从一台计算机传输到另一台计算机。如果使用公共电子邮件服务、FTP或任何其他协议,很容易被诸如DLP(数据丢失防护)之类的软件捕获。因此,可以通过监视器像素颜色值(监视器屏幕作为转换通道)对数据进行传输。

数据传输场景:攻击者拥有一台位于印度的Windows 10计算机以及另一台位于美国的运行VMware控制台或VNC的Windows 10计算机。现在假设印度希望向美国发送数据。

显示协议(如RDP)被阻止,因此无法传输文件。我们可以使用屏幕接口作为通道进行数据传输。

在这(HERE)下载PTP RAT。

PTP-RAT是一个概念验证工具,用于在屏幕界面上传输数据,它使用像素颜色值对数据进行编码,并闪烁远程屏幕以发送待传输的数据。每个屏幕闪存都以一个header开始,允许通过屏幕进行数据窃取。

PTP-RAT客户端

· 上图为位于美国的win10,其中PTP-RAT充当客户端以从屏幕界面接收数据。

· 接收器被激活,它正在等待PTP服务器的回复以完成Nyquist速率的采样过程。

· 成功完成抽样过程将通过屏幕传输完整的数据。

注意:Nyquist速率是在不引入错误的情况下对信号进行采样的最小速率。

PTP-RAT Server

· 上图为具有PTP-RAT的印度服务器充当server,通过闪烁将数据发送到PTP-RAT接收器。

· 单击“发送文件”按钮,然后选择要发送的文件。

· 发送文件,屏幕将闪烁灰色屏幕,表示采样信号处理已开始。

· 将传输信号输出文件(传输的数据),PTP-RAT接收器上会出现文件保存对话框,并保存文件。

注意:使用灰色屏幕闪烁表示正在对正在进行的信号进行采样。

通过屏幕界面传输数据

· 上图称为闪烁或信号采样。

· 当文件通过像素颜色值传输时,鼠标指针消失,屏幕开始闪烁灰色屏幕。

· 它显示机密数据是用灰色屏幕传输的。

保存数据

· 使用灰色屏幕成功完成采样过程后,接收器上会出现文件保存对话框,保存文件。

· 已成功从PTPsender收到GBhackersLogo.png文件。

PTP-RAT展示了对已实施控件(硬件和软件安全设备)的旁路攻击。

本文翻译自:https://gbhackers.com/transfer-data-via-monitor/如若转载,请注明原文地址: https://www.4hou.com/technology/15311.html
点赞 3
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论