Code Monkey home page Code Monkey logo

hiddendesktopviewer's Introduction

HiddenDesktopViewer

This tool reveals hidden desktops and investigate processes/threads utilizing hidden desktops.
このツールは隠されたデスクトップを明らかにし、隠されたデスクトップを利用するプロセスやスレッドを調査するツールです。 

※For detailed backgrounds and explanations about the threat, please see the blog post below (Japanese only).
※脅威についての詳しい背景や解説は以下のブログ記事をご覧ください。
https://www.mbsd.jp/blog/20180914.html

window

This tool is useful for the research such as the following threats.

  • Ransomware and ScreenLocker which create hidden desktops
  • Trojan such as the online banking malware(gozi/dreambot/ursnif/ramnit/carberp/etc..) using Hidden VNC (hVNC)

隠されたデスクトップを作成するランサムウェアやスクリーンロッカー、 また、Hidden VNC(hVNC)を利用するオンラインバンキングマルウェアなどの調査に有用です。
   

*HiddenDesktopViewer requires Microsoft . NET Framework 4.5 or higher. ( 4.0 can be used, but an error occurs during working.)
※「HiddenDesktopViewer」の正常動作にはMicrosoft . NET Framework 4.5以上が必要です。(4.0で起動はできますが動作中にエラーが出ます)

    default

If there are some processes with information with the different desktop, this tool can display in different colors as shown below.

もし異なるデスクトップの情報を持つプロセスがある場合、以下のように色分けされて表示されます。

2

Pink: It is operating on a desktop which is not the default desktop (has a handle)
Orange: It has a window created/generated from another desktop that is not currently active
Blue: It has the specified desktop information that is not the default in the process informaion(PEB).
Gray: Operating in session 0 (service etc.)

ピンク:デフォルトデスクトップではないデスクトップで動作している(ハンドルを持っている)
オレンジ:現在アクティブではない別のデスクトップから作成・生成されたウインドウを持っている
ブルー:起動時点でデフォルトではないデスクトップを指定されている
グレー:セッション0で動作している(サービス等)
   

[HOW TO USE]

Please watch these video to know how to use the HiddenDesktopViewer.
使用方法は以下の動画をご覧ください。

(YouTube Video): https://www.youtube.com/watch?v=CQey5oyfAhk
(First half):HiddenDesktopViewer VS Tyrant Ransomware.
(Second half):HiddenDesktopViewer VS HiddenVNC used by some online banking malware(gozi/dreambot/ursnif/ramnit/carberp/etc..) .


--------------------

※ We are not responsible for any problems arising when using this tool, so please use only those who can understand that point.

※なお、本ツールを利用した際に発生したいかなる問題についても一切の責任を負いかねますのでその点ご理解いただける方のみご自由にご利用ください。

hiddendesktopviewer's People

Contributors

agigonotana avatar

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.