Lockdown Browser(LDB) / Safe Exam Browser(SEB)等等诸如此类的安全浏览器一般用于考试,这类程序启动后会全屏锁定,不能切换到除该程序以外的窗口,会检测各类进程,检查当前硬件(如外接储存设备,多显示器,是否虚拟机),如不符合要求则不能启动。
博主尝试过,事先在机器上运行用msfvenon生成的vnc远程控制木马并不会触发检测,但在该类程序启动后进入全屏锁定模式后,虽然能控制鼠标键盘,但远程控制只看到全屏黑屏
以下是博主的两种绕过思路
基于外接硬件的KVM
这个是最无解的,因为不存在任何驱动程序,设备管理器上也看不到。等于是正常接了一套鼠标键盘,但这套鼠标键盘其实是带远程控制的。但需要注意的是:要用台式机,利用机箱把KVM盒子藏起来
去虚拟化的vmware
找时间试一试给VMware Workstation做一次去虚拟化看看能不能绕过
