HiddenDesktopViewer


Предыдущая |

HiddenDesktopViewer
https://github.com/AgigoNoTana/HiddenDesktopViewer
 
Инструмент, используемый для выявления скрытого удаленного входа в систему. Находит скрытые рабочие столы и исследует процессы/потоки, использующие их.

• полезен для выявления различной малвари, которая создает скрытые рабочие столы (например, вредоносные программы для онлайн-банкинга (gozi/dreambot/ursnif/ramnit/carberp/etc.), использующие скрытый VNC (hVNC)

• использует некоторые малоизвестные функции Windows, такие как CreateDesktop и подклассы кросс-процессных окон, для реализации невидимой среды, в которой работает VNC.

Видео обзор тут: https://www.youtube.com/watch?v=CQey5oyfAhk