RDP-THIEF RDP THIEF-将dll注入mstsc进程并窃取用户凭据。 要求: 微软Detours库-https: 编译: 解压源代码,打开命令行并进入源目录 SET DETOURS_TARGET_PROCESSOR = X64 C:\ Program Files(x86)\ Microsoft Visual Studio \ 2019 \ Community \ VC \ Auxiliary \ Build \ vcvars64.bat NMAKE 将detours.lib添加到链接器其他库。 挂钩函数: CredIsMarshaledCredentialW CredReadW 加密保护内存Microsoft尝试隐藏它,该函数的地址是动态的,您需要自己查找它。