对njrat的初步了解 远控实验及流量分析

最新推荐文章于 2024-08-23 23:55:34 发布
最新推荐文章于 2024-08-23 23:55:34 发布
阅读量6.2k 收藏 9
点赞数
分类专栏: 流量 病毒木马 文章标签: 网络 安全 信息安全 反病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46377671/article/details/118656482
版权
本文介绍了njrat远程控制工具的使用,包括初始界面、受害主机信息、模块功能以及远控实验。在流量查看部分,揭示了njrat特有的tcp会话特征,如特定端口访问和信息传递模式。
摘要由CSDN通过智能技术生成

有不对的地方请指正

1.njart介绍

	njRAT,也称为Bladabindi,[1]是一种远程访问工具(RAT) 或木马,它允许程序的持有者控制最终用户的计算机。它于 2013 年 6 月首次被发现,其中一些变体可追溯到 2012 年 11 月。它是由来自不同国家的名为 Sparclyheason 的黑客组织制作的,经常用于攻击中东的目标。它可以通过网络钓鱼和受感染的驱动器传播。
	RedPacket Security 将 NJRat 描述为“远程访问木马 (RAT) 具有记录击键、访问受害者的相机、窃取浏览器中存储的凭据、打开反向外壳、上传/下载文件、查看受害者的桌面、执行进程、文件、和注册表操作,以及让攻击者更新、卸载、重启、关闭、断开 RAT 并重命名其活动 ID 的能力。通过命令与控制 (CnC) 服务器软件,攻击者有能力创建和配置恶意软件以进行传播通过 USB 驱动器。”
	特点:
		操作文件
		打开远程shell,允许攻击者使用命令行
		打开进程管理器以杀死进程
		操作系统注册表
		记录电脑的摄像头和麦克风
		记录击键
		窃取存储在 Web 浏览器或其他应用程序中的密码

2.njart工具使用

在此处选择的是njat的0.7版本

1.初始界面

	首先需要选择程序的监听端口。

在这里插入图片描述
进入页面后,可以在界面看到受控主机,在右下方会不断弹出新连接上来的受害主机。

最低0.47元/天 解锁文章
cat&seven
关注
专栏目录
njRAT远程访问木马协议分析
kevin_bobolkevin的博客
11-30 8300
第一节    简介 njRAT在2013年第一次出现,主要盛行于中东地区,在世界其他国家和地区也有广泛传播。njRAT 程序完美支持阿拉伯字符,有证据表明极端组织ISIS使用njRAT作为重要的网络武器。njRAT使用微软的 .NET框架开发,并像其他许多木马一样为远程攻击者提供了对被感 染系统的完全控制功能。我们已经看到攻击者利用被污染的流行游戏、破解软件及注册机来进行污染传播。njRAT木马
njRAT 简单使用案例
Myu_wzy的博客
11-26 2777
目录 一、njRAT 介绍 二、实验案例 1. 实验环境 2. 实验过程 (1)获取临时权限 (2)使用 njRAT 生成远控程序 (3)使用 Kali 上传该远控程序到靶机 (4)远程运行该远控程序 (5)靶机在服务端上线,成功远控靶机 三、参考资料 一、njRAT 介绍 njRAT,也称为Bladabindi,[1]是一种远程访问工具(RAT) 或木马,它允许程序的持有者控制最终用户的计算机。它于 2013 年 6 月首次被发现,其中一些变体可追溯到 201...
njRAT v0.7d 远程控制软件
04-08
njRAT v0.7d 远程控制软件。 远程控制软件,最著名远控软件,njRAT v0.7d 远程控制软件,最著名远控软件,njRAT v0.7d 远程控制
njrat的研究
jd16manson的博客
05-17 797
http://www.freebuf.com/articles/network/122244.html
什么是NjRAT
最新发布
m0_57836225的博客
08-23 111
每天15篇占位。
网络安全之史上最全的njRAT通信协议分析
WSN_IPv6的博客
04-07 2652
网址:http://www.freebuf.com/articles/network/122244.html
Njrat免杀实例2
04-23
Njrat免杀实例2
Nj-Rat + Babel.rar_nj rat_njrat_rat_remote
09-23
【标题】"Nj-Rat + Babel.rar_nj rat_njrat_rat_remote" 涉及的是一个恶意软件工具,NJ-RAT(New Jersey Remote Access Trojan),它通常被用作远程访问木马,允许攻击者未经授权访问受害者的计算机系统。...
警惕:新型蠕虫病毒通过可移动驱动器传播,并安装BLADABINDI后门
weixin_34256074的博客
11-30 1407
BLADABINDI,也被称为njRAT或Njw0rm,是一种远程访问***(RAT),具有众多后门功能——从键盘记录到执行分布式拒绝服务(DDoS)。自首次出现以来,该***就已经在各种网络间谍活动中被重新编译和使用。事实上,BLADABINDI的可定制性以及可以在暗网地下黑市购买到的特性使得它成为一个广泛存在的威胁。举个例子:在上周,趋势科技就遇到了一种蠕虫病毒(由趋势科...
远控(RAT)软件汇总
a807719447的专栏
10-10 5658
如题,甩一堆源码给你自己去编译就没有后门了 https://github.com/quasar/QuasarRAT https://github.com/TheSph1nx/RT-101 https://github.com/BlackHacker511/BlackRAT https://github.com/mwsrc/njRAT https://github.com/Jwsoat-Media/...
远控杂说---总有一款适合你
小英雄颂人头
03-28 2258
前言 我在佛前苦求了几千年神器,愿意用几世换我们一世情缘,希望可以感动上天。 你我相识,我们一同探索开源神器,如果喜欢小编,就赶紧关注我们, 让我们一起成长吧 部分图片 下面的图片展示了一部分远控的图片,里面包含了很多很多好玩有不错的事情。 远控大集合列表 优秀神器大杂烩 https://github.com/quasar/QuasarRAT https://github.co...
多年来这伙黑客都在通过木马化黑客工具攻击另一伙黑客
smellycat000的专栏
03-10 413
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队多年来,一个神秘团伙几乎每天都会推出多款木马化的黑客工具,感染黑客并获得访问其计算机的权限。网络安全企业 Cybereason...
异常网络连接-可疑WebShell通信行为提示的解决办法
weixin_34067049的博客
10-27 2282
2018年10月27日接到新客户网站服务器被上传了webshell脚本木马后门问题的求助,对此我们sine安全公司针对此阿里云提示的安全问题进行了详细分析,ECS服务器被阿里云提示异常网络连接-可疑WebShell通信行为,还会伴有,网站后门-发现后门(Webshell)文件,以及提示网站后门-一句话webshell的安全提示,但是大部分都是单独服务器E...
网站发现后门***该怎么处理
weixin_33907511的博客
03-12 2927
收到阿里云的短信提醒说是网站存在后门,webshell恶意通信行为,紧急的安全情况,我第一时间登录阿里云查看详情,点开云盾动态感知,查看了网站***的详细路径以及webshell的特征,网站从来没有出现过这种情况,一脸懵逼,无奈询问度娘吧,百度搜索了什么是webshell,为了解决这个问题,我可是下了很大的功夫,终于了解清楚并解决了阿里云提示网站后门的这个问题,记录一下我解决问题的过程。 首先我...
远程控制软件
小飞鸟
10-06 848
meterpreter payload能使用meterpreter尽量用meterpreter。因为它真的很强大,小小的程序可以实现太多太多的功能了。 在meterpreter下面进行help: 可以看到有很多命令工具可以使用,非常方便! 下面调一些重要的功能介绍一下: 1. background:这个命令是将当前的session放到后台运行,可以在msf中继续其他渗透任务; 2. sessio...
拍拍熊(APT-C-37),诱导方式、DNS、安卓远控
weixin_30270889的博客
04-10 372
诱导方式 1、含有正常APP功能的伪装 2、文件图标伪装 RAR 1、Android DroidJack SpyNote Windows njRAT njRAT[2]又称Bladabindi,通过控制端可以操作受控端的注册表,进程,文件等,还可以对被控端的键盘进行记录。同时njRAT采用了插件机制,可以通过不同的插件来扩展njRAT的功能。 该组织在使用njRAT时大多不是直接使用,...
java 远程通信协议
xuyuanshu123的博客
10-09 182
Java 远程通讯可选技术及原理 在分布式服务框架中,一个最基础的问题就是远程服务是怎么通讯的,在Java领域中有很多可实现远程通讯的技术,例如:RMI、MINA、ESB、Burlap、Hessian、SOAP、EJB和JMS等,这些名词之间到底是些什么关系呢,它们背后到底是基于什么原理实现的呢,了解这些是实现分布式服务框架的基础知识,而如果在性能上有高的要求的话,那深入了解这些技术背后的机制...
Ghost RAT DarkComet PoisonIvy NetWire BlackShades njRAT XtremeRAT NanoCore RAT Quasar RAT AsyncRAT这些免杀马的代码举例说明介绍
05-18
这些都是远程访问工具(Remote Access Tool,RAT),也称为远控或后门,它们的设计初衷是用于合法的远程管理和支持,但是黑客和攻击者也可以使用它们来远程控制受害者的计算机。 这些 RAT 工具的共同特点是它们都可以在被感染的计算机上运行,并在不被察觉的情况下监控和控制被感染的计算机。这些 RAT 工具广泛应用于网络犯罪和间谍活动中。 这些 RAT 工具的免杀能力通常是通过以下方式实现的: 1. 使用加壳技术:这些 RAT 工具经常使用加壳技术来隐藏其真实性质,使其在被杀毒软件扫描时难以识别。 2. 使用虚拟化技术:这些 RAT 工具可以使用虚拟化技术来创建虚拟环境,使其在被杀毒软件扫描时无法被检测。 3. 使用反调试技术:这些 RAT 工具通常会使用反调试技术来防止被调试器拦截,使其在被分析时更加困难。 总之,这些 RAT 工具的使用给网络安全带来了巨大的威胁,我们需要始终保持警惕,加强网络安全防护。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值