邪恶像素：远程通过显示器像素值渗漏数据-尊龙凯时官方旗舰店

用户看到的是花屏一般的白噪声，攻击者看到的却是从用户手中盗取的数据。

艾伦·莫尼，网络安全公司pen test partners研究员，从性爱玩具黑客方法中获得灵感，想出从远程桌面协议(rdp)之类连接中渗漏数据的方法。该方法在目标关闭了文件传输功能，或者使用的是无法传输文件的vmware虚拟机控制台的时候，特别有用。

他的思路是：因为远程桌面是受害用户屏幕内容的副本，将你想盗取的数据编码进该屏幕数据中，花屏几下，数据到手。

莫尼的ptp-rat概念验证代码压缩后仅13kb。这么小的体积，老道的攻击者可以悄无声息地在rdp会话过程中将之上传。

莫尼需要跨越的唯一障碍，就是压缩：rdp的屏幕颜色数据传输，并非完全精确。

不过，将渗漏编码率限制在3比特每像素（每个红、绿、蓝像素值只用1个比特编码），可以解决该压缩问题，让他可以将 3 mb 的文件在几秒内传完。

ptp-rat运行机制如下：

每次屏幕闪烁都从一个标头开始，里面含有“魔字符串”——“ptp-rat-chunk”，后面还跟有一个序列号。接收者被激活后，便开始以两倍于传输频率的速率（尼奎斯特速率）截屏。当接收者检测到有效标头，就会解码像素颜色信息，并等待下一次闪烁。不再检测到有效标头时，重组所有闪屏数据，并保存成1个文件。

为传输文件，你得在自己的攻击主机上本地执行该rat（远程访问木马），并将之设置成接收者。远程服务器上也要执行一个rat实例，作为发送者。点击发送文件按钮，然后选择要发送的文件。鼠标指针随即消失，屏幕开始闪烁，文件便夹在像素值中被传输出去了。传输结束，接收者一端会弹出一个文件保存对话框，点击保存即可收获远程文件。

莫尼的演示视频中，受害者看不出屏幕的改动，因为那是通过网络发送给攻击者的数据，他们能看到的，仅仅是屏幕闪烁花屏了几下而已。