对njrat的初步了解 远控实验及流量分析

本文介绍了njrat远程控制工具的使用,包括初始界面、受害主机信息、模块功能以及远控实验。在流量查看部分,揭示了njrat特有的tcp会话特征,如特定端口访问和信息传递模式。
摘要由CSDN通过智能技术生成

有不对的地方请指正

1.njart介绍

	njRAT,也称为Bladabindi,[1]是一种远程访问工具(RAT) 或木马,它允许程序的持有者控制最终用户的计算机。它于 2013 年 6 月首次被发现,其中一些变体可追溯到 2012 年 11 月。它是由来自不同国家的名为 Sparclyheason 的黑客组织制作的,经常用于攻击中东的目标。它可以通过网络钓鱼和受感染的驱动器传播。
	RedPacket Security 将 NJRat 描述为“远程访问木马 (RAT) 具有记录击键、访问受害者的相机、窃取浏览器中存储的凭据、打开反向外壳、上传/下载文件、查看受害者的桌面、执行进程、文件、和注册表操作,以及让攻击者更新、卸载、重启、关闭、断开 RAT 并重命名其活动 ID 的能力。通过命令与控制 (CnC) 服务器软件,攻击者有能力创建和配置恶意软件以进行传播通过 USB 驱动器。”
	特点:
		操作文件
		打开远程shell,允许攻击者使用命令行
		打开进程管理器以杀死进程
		操作系统注册表
		记录电脑的摄像头和麦克风
		记录击键
		窃取存储在 Web 浏览器或其他应用程序中的密码

2.njart工具使用

在此处选择的是njat的0.7版本

1.初始界面

	首先需要选择程序的监听端口。

在这里插入图片描述
进入页面后,可以在界面看到受控主机,在右下方会不断弹出新连接上来的受害主机。

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值