NjRAT(也被称为 Bladabindi)是一种远程访问木马(Remote Access Trojan,RAT)。它于2012年首次出现,主要针对中东的政府机构和组织。
其工作原理是基于 Microsoft.NET 框架开发。攻击者通过网络钓鱼攻击、偷渡式下载等方式将其传播到受害者的设备上。当受害者不慎运行了恶意程序后,NjRAT 会在受感染的系统中进行一系列恶意操作。它能够完全控制受感染的系统,为远程攻击者提供多种功能,例如捕获击键、访问受害者的摄像头、窃取存储在浏览器中的凭据、上传和下载文件、执行进程和文件操作、查看受害者的桌面以及操纵系统注册表等。此外,它还允许攻击者杀死进程以及远程执行和操作文件。当 PC 被感染时,NjRAT 会收集包括计算机名称、操作系统编号、计算机所在国家、用户名和操作系统版本等信息。
为了逃避检测,NjRAT 通常会使用各种技术手段。例如,它可能利用 Pastebin 等网站来托管恶意数据,通过缩短的 URL 访问这些数据,从而避免使用自己的命令和控制(C2)基础结构,以降低被检测的可能性。同时,它还可能采用一些反虚拟机、反调试和反沙箱方法等技术来阻碍分析并避免被安全软件检测到。
NjRAT 的应用场景主要是非法入侵和监控他人的计算机系统,以获取敏感信息或进行其他恶意活动。其常用于有针对性的攻击,例如针对特定组织或个人的间谍活动,窃取重要的商业机密、政府情报、个人隐私数据等。
在日常使用互联网时,需注意防范此类恶意软件,不点击执行未知来源的邮件附件,不运行标题夸张的未知文件,不安装非正规途径来源的应用,以降低感染风险。同时,保持操作系统、安全软件等及时更新,也有助于提高系统的安全性。
扫一扫
7069
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
