【CS插件】OneScreenshot 截图插件

免责声明

锦鲤安全的技术文章仅供参考，此文所提供的信息仅供网络安全人员学习和参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。如有侵权烦请告知，我们会立即删除并致歉。本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！谢谢！

前言

由于打攻防时使用 Github 上的截图插件出现过掉线的问题且不谦容 windows7，于是自己实现了截图插件，实现了如下功能：

• 谦容 windows7，不依赖com接口，C语言实现bmp 转 jpeg并改进了转换算法
• 正确获取截图大小，修复截图不全的问题
• 自动获取当前窗口标题
• 一键获取截图，可直接在截图预览标签查看
• 空截图判断，避免出现空截图
• OPSEC，尽量确保截图安全，避免因为截图导致 beacon 掉线

问题： 从CSDN上找的一个简单的bmp 转 jpeg算法，一些乘除法开方运算在 bof 下运行非常慢，后面改进了算法，减少了99%的压缩时间和90%的内存占用，实现了的图片压缩，压缩效率取决于目标电脑配置，快的话只需要运行几秒就能截屏，慢的话在一些配置比较低的 windows server 上运行可能需要运行几十秒才能截屏。

OneScreenshot 后面应该会开源，但现在没准备，所以就先不开源了。

OneScreenshot 为 OneScrKit 中的第一部分（什么？一个截图插件还有 kit？），后面还有 BackScreenshot、VncScreenshot，都是最近基于 OneScreenshot 进行开发的，还有未开发的 PidScreenshot，HvncScreenshot：

• BackScreenshot：无视其它窗口的遮挡只对桌面进行截图，用于查看桌面上的文件。
• VncScreenshot：用于绕过一些杀软和一些无法正常截图的 windows server 上进行截图。
• PidScreenshot：通过 pid 对指定软件进行截图。
• HvncScreenshot：对隐藏桌面进行截图。

二、安装

CS 脚本管理器加载其中的 OneScreenshot.cna.js 文件：

三、用法和效果图

beacon> onescreenshot