QuasarRAT流量分析报告

最新推荐文章于 2024-06-17 15:48:54 发布
最新推荐文章于 2024-06-17 15:48:54 发布
阅读量1.4k 收藏 5
点赞数
分类专栏: 远控工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DFMASTER/article/details/90673308
版权

使用方法
1.在根目录运行build-debug.bat和build-release.bat

1.png
2.运行在Bin/Release目录下的Quasar.exe

2.png
3.Builder建立木马,Connection Hosts设置IP,端口自定义

4.png
4.Setting listening之前自定义的端口

5.png
5.等待目标靶机运行木马即可上线

6.png

检测方案

1.检测心跳包,时间间隔为25秒
2.当远控工具产生交互行为时,上行流量大于下行流量
上行数据包统计

image.png

下行数据包统计

image.png

3.PSH标志包占比增加
PSH标志包总数为1891,占比96.03%

image.png

SYN标志包总数为1891,占比96.03%

image.png

4.在建立连接时,有个HTTP包明文传输信息

7.png

7_2.png

DFMASTER
关注
专栏目录
QuasarRAT远程控制源码
07-05
QuasarRAT远程源码,可自行开发.目前支持所有windows系统.功能强大
【研究型论文】MBTree: Detecting Encryption RATs Communication Using Malicious Behavior Tree(CCF-A)
一个努力生活的人的博客
11-14 984
MBTree: Detecting Encryption RATs Communication Using Malicious Behavior Tree
Quartz源码解析
The Secret
01-15 373
目录 一. Key 二. TriggerKey 三. JobKey 四. JobDetail 五. Trigger 六. TriggerBuilder 七. ScheduleBuilder & MutableTrigger 一. Key /** * 表示一个job或者trigger key的对象 */ public class Key<T> ...
病毒分析快速入门02-实战Quasar RAT之动态行为
morta1的博客
03-22 1083
概述 小c忙活半天,总算把环境配好。 前期准备完成,便可以着手进行样本分析了。 样本可从app.any.run获取,使用邮箱免费注册后,便可以下载该沙箱的公开样本 小c随便在该沙箱选择了一个样本,下载,准备开搞 动态行为 在样本分析的过程中,首先通过虚拟机,沙箱等运行样本,看样本执行什么样的行为,再根据其行为去分析样本中代码,这样的方式有助于加快分析速度。 本地虚拟机 首先通过第一节搭建的分析环...
使用Quasar进行木马植入
不忘初心,护天下安全!
12-26 9940
目的 1. 通过实验掌握远控程序(计算机木马)的基本原理与安装方法。 2. 掌握远控程序的操控方法,理解防范方法。 原理   1. 远控程序的结构和原理 计算机木马(又名间谍程序)是一种后门程序,常被黑客用作控制远程计算机的工具,很多木马都是基于远控程序开发的,只是增强了隐蔽性和进程保护功能,本实验利用远控程序来体验木马的主要功能。远控程序一般包括控制端和客户端两部分,控制端程序用于攻...
QuasarRAT---new.zip
06-29
QuasarRAT,新版Windows远控~ ,需要安装.net framework 4.0才能使用~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quasar:Windows的远程管理工具
02-05
类星体 Windows的免费,开源远程管理工具 Quasar是使用C#编写的快速,轻量级的远程管理工具。 使用范围从用户支持到日常管理工作再到员工监控。 Quasar提供高稳定性和易于使用的用户界面,是您理想的远程管理解决...
第01天:基础入门-概念名词1
08-03
【网络安全基础入门】 ...- QuasarRAT项目在GitHub的发布页面 - 百度网盘链接,提取码:0b7b 通过深入理解和实践这些基础知识,学员将具备更全面的网络安全视角,为未来应对复杂的安全挑战做好准备。
Quasar RAT客户端木马执行流程逆向分析
2401_83477555的博客
03-26 930
近期准备编写系列文章多维度的记录几个应用广泛且功能成熟的开源远控框架,系列文章内容包括基本执行流程、加解密技术剖析、入侵检测(流量、主机两方面)。将QuasarRAT作为第一个分析对象,一是有源代码且更新频繁,逆向分析困难时可以有源码参考,二是其常被各类APT组织广泛应用,修改、编译后作为最终远控载荷用于网络攻击活动。
揭秘QuasarRAT:一款开源工具,如何一步步成为黑客利器?
最新发布
白帽黑客鹏哥的博客
06-17 1075
QuasarRAT(CinaRAT、Yggdrasil)是一种功能齐全的开源远控工具,具有收集系统信息、下载并执行应用程序、记录击键、抓取屏幕截图等功能。在过去的一年中,新华三聆风实验室监测到该工具被一些黑客组织频频利用,用来实现恶意后门等目的。新华三聆风实验室已实现对QuasarRAT及其同源、关联家族的主动狩猎和威胁情报生产,全线安全产品均已搭载最新情报特征库,具备全面威胁覆盖能力,让企业主动安全防御更有效。
一款好用的远程控制RAT源码,单exe版
02-17
源码 目前一般的RAT远控软件都是dll版或者服务启动版,gh0st也是如此,本程序为gh0st的被控端单exe修改版(控制端我没上传,网上多得是),对过主动防御比较容易,已经做过一些免杀工作,常用的免杀技术如动态函数调用均有涉及,具体请看源码 注意,要编译成功,可能需要安装sdk
QuasarRAT!免费开源远程管理工具
潇湘信安的博客
05-19 361
Quasar是一个用C#编写的快速轻量级远程管理工具,其使用范围从用户支持到日常管理工作再到员工监控。Quasar提供高稳定性和易于使用的用户界面,是您完美的远程管理解决方案。
QuasarRAT-windows下远程控制工具
我的学习笔记
02-28 7267
资源:https://github.com/quasar/QuasarRATQuasar是一种用C#编码的快速轻量级远程管理工具。Quasar提供高稳定性和简单易用的用户界面,是远程管理解决方案。就一开源的远控 ...
2022 年红队工具和模拟工具包
m0_60571990的博客
11-30 1789
2022 年红队工具和模拟工具包
APT软件的逃逸手法分析
qq_41513009的博客
10-24 1184
一些APT软件
Quasar – 免费开源的Windows远程管理工具
编辑编辑器
10-09 3590
适用于Windows的免费开源远程控制管理工具Quasar是一种用C#编码的快速轻量级远程管理工具。可用于管理工作到员工监控等。Quasar提供高稳定性和易用的用户界面,是您理想的远程控制管理解决方案。
Quasar 简单使用
热门推荐
yuhaifei_123的博客
04-24 1万+
错误提示 添加布局代码` &lt;!-- 服务器IP --&gt; &lt;div class="width-1of1 clearfix"&gt; &lt;div&gt;&lt;label&gt;&lt;span class="red"&gt;*&lt;/sp
Quasar制造病毒
Super_Sloppy的博客
01-09 1785
。。。很low的病毒 下载文件 https://github.com/quasar/QuasarRAT 解压 双击build-release 会发现Bin文件夹 启动里面的Quasar 简介易懂的图形化界面 仅供学习使用,需关掉防火墙
远控杂说---总有一款适合你
小英雄颂人头
03-28 2264
前言 我在佛前苦求了几千年神器,愿意用几世换我们一世情缘,希望可以感动上天。 你我相识,我们一同探索开源神器,如果喜欢小编,就赶紧关注我们, 让我们一起成长吧 部分图片 下面的图片展示了一部分远控的图片,里面包含了很多很多好玩有不错的事情。 远控大集合列表 优秀神器大杂烩 https://github.com/quasar/QuasarRAT https://github.co...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值