有不对的地方请指正
1.njart介绍
njRAT,也称为Bladabindi,[1]是一种远程访问工具(RAT) 或木马,它允许程序的持有者控制最终用户的计算机。它于 2013 年 6 月首次被发现,其中一些变体可追溯到 2012 年 11 月。它是由来自不同国家的名为 Sparclyheason 的黑客组织制作的,经常用于攻击中东的目标。它可以通过网络钓鱼和受感染的驱动器传播。
RedPacket Security 将 NJRat 描述为“远程访问木马 (RAT) 具有记录击键、访问受害者的相机、窃取浏览器中存储的凭据、打开反向外壳、上传/下载文件、查看受害者的桌面、执行进程、文件、和注册表操作,以及让攻击者更新、卸载、重启、关闭、断开 RAT 并重命名其活动 ID 的能力。通过命令与控制 (CnC) 服务器软件,攻击者有能力创建和配置恶意软件以进行传播通过 USB 驱动器。”
特点:
操作文件
打开远程shell,允许攻击者使用命令行
打开进程管理器以杀死进程
操作系统注册表
记录电脑的摄像头和麦克风
记录击键
窃取存储在 Web 浏览器或其他应用程序中的密码
2.njart工具使用
在此处选择的是njat的0.7版本
1.初始界面
首先需要选择程序的监听端口。
进入页面后,可以在界面看到受控主机,在右下方会不断弹出新连接上来的受害主机。