T-RAT 2.0: 通过智能手机进行控制的恶意软件

最新推荐文章于 2021-05-26 09:19:51 发布
VIP文章 最新推荐文章于 2021-05-26 09:19:51 发布
阅读量725 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/109311749
版权

俄语论坛(lolz.guru)的广告

研究人员 @3xp0rtblog 发现一款使用智能手机和Telegram app进行控制的恶意软件——T-RAT 2.0。其中一个广告如下所示:

T-RAT 2.0: 通过智能手机进行控制的恶意软件

T-RAT 2.0: 通过智能手机进行控制的恶意软件

俄语文本表明T-RAT 使用起来非常方便,因为可以通过安装有Telegram app的智能手机进行控制。

感染链和驻留

目前已知的感染的第一个阶段是下载器。它会从hxxps://hgfhhdsf.000webhostapp.com/1DJjnw(dot)jpg 获取一个加密的文件,奇热并保存为%TEMP%/gfdggfd.jpg。

为解密payload,下载器会用key 0x01进行XOR 运算。最终会生成一个保存为 %TEMP%/hrtghgesd.zip的zip文件。然后,下载器会删除%TEMP%/gfdggfd.jpg 并提取zip 文件。

提取的恶意软件保存的位置按照以下步骤确定:

1) 下载器会检查当前用户是否有管理员权限。如果有,路径的第一部分是从下面的路径中随机选择的

%APPDATA%\Microsoft\Wi

最低0.47元/天 解锁文章
systemino
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rollem-telegram-bot:Tele用于Telegram的RPG骰子滚动机器人
02-05
RollEm电报机器人 一种用于多面体掷骰机器人。 要在Telegram中使用此漫游器,。 该机器人旨在通过Telegram玩桌面角色扮演游戏(RPG)。 需要 Telepot-有关安装说明,请参见 。 当前功能 /roll [equation] [label]或/r [equation] [label] 公式是必需的,标签是可选的。 使用作为方程式(包括具有4dF的Fate / Fudge Dice)。 等式中不要包含空格。 示例: /roll 4d8+16-2d4 /rf [modifier] [label] 修饰符和标签是可选的,但如果都给出修饰符,则必须放在第一位。 投掷4
状态栏RAT信号图标显示
bestwu0666的博客
04-05 863
状态栏RAT信号图标指的是驻网类型图标(5G,4G,3G,2G等)。 原生逻辑:该图标和数据连接有关,数据连接开启时才显示RAT信号图标,数据连接关闭时隐藏RAT信号图标。 平台逻辑:RAT信号图标和数据连接状态无关,即无论数据连接是否开启,只要当前sim卡状态时有服务,就显示当前网络类型图标。 修改为原生显示方式: 配置/packages/apps/CarrierConfig/res/xml/vendor.xml 将以下行删除即可 ...
Android手机流量监控
12-03
可以使用悬浮窗口监控Android手机流量
bmaRollDiceBot:机器人将骰子滚动成电报
05-19
bmaRollDiceBot 可以将骰子滚动的电报机器人。 指示 要进行掷骰,请使用命令/ roll作为参数传递骰子的数量和骰子的边数: /roll 2d6 如果只想掷一个骰子,那么可以抑制骰子的数量: /roll d20 机器人将回答总值和掷出的每个骰子: Total: 8 Rolled: 3,5 您可以为滚动添加修改器,例如+3或-1等: /roll 2d3+1
-RAT-:大灰狼远控原始码
03-24
-鼠- 大灰狼远控原始码
config-x11-rat7-rat9:为MadCatz RAT7或RAT9鼠标安装X11配置文件的配置脚本
05-23
config-x11-rat7-rat9 为MadCatz RAT7或RAT9鼠标安装X11配置文件的配置脚本 用法x11_madcatz_rat7_rat9_install.sh [-f some_file_name] [-d some_directory] ​​-f some_file_name:指定安装文件的自定义名称...
Rat-Hunter:通过简单的方法检测木马:shield:
04-29
老鼠猎人v1.0 Rat hunter是用来检测木马的项目, 该项目现在支持10种不同的木马并且我正在努力添加更多信息,并且我将添加选项来扫描混淆的特洛伊木马程序, 如果您要我添加新的特洛伊木马,请发送至 我创建此项目的...
qt-rat:具有Qt5的远程管理工具
02-05
qt-rat 用Qt编写的老鼠! 请与我联系以获取二进制输出。
C-Sharp-RAT-Server:这是使用c#构建的远程管理工具。
02-05
C#RAT服务器这是c#RAT的服务器程序您将需要在计算机上而不是目标计算机上运行此程序。 目标将在此程序的帮助下与您连接。 这不是病毒,但视AV会将其标记为病毒。 您需要从此源代码构建自己的二进制文件,因此不会...
android rat工具,Android远程控制工具——AndroRat
weixin_32679187的博客
05-26 2886
Androrat是一个客户/服务器模式的JAVA Android应用。而Androrat这个名字也很好理解,顾名思义,是Android和RAT(Remote Access Tool)的合体。这个工具是一个大学四年级团队的安全项目,这款应用的目的是远程操控android设备并且从中获取信息。注意:安全测试工具,禁止非法用途功能获取联系人信息获取通话信息获取短信信息GPS/网络定位实时监控接收短信息实...
命令控制之Telegram
热门推荐
Fly_鹏程万里
05-01 1万+
文章前言 使用涉交网络作为C2 Server有两个好处,一方面是因为社交网络的服务器稳定,另一个方面是因为在于其通信的数据可以隐藏在正常的流量中,不容易被发现,本节主要是"站在巨人的肩膀"上来介绍通过Telegram的Bots功能结合Python来对API的调用来实现C2。 基础内容 Telegram是一款跨平台的实时通讯应用,目前支持Android、iPhone/iPad、WP、Web、PC/Mac/Linux,在整个通信过程中通信数据加密,官方曾悬赏$300,000 for Cracking Te
python学习导航.txt
05-06
python
node-v8.3.0-linux-s390x.tar.xz
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
嵌入式微处理器设计及应用
05-06
摘要:为满足智能家居座椅的交互式运动控制需求,基于AT89S52设计了嵌入式座椅运动控制系统。使用VB.net设计了游戏手柄按键读取软件,并在此基础上设计了座椅运动控制软件软件可分别在“手柄模式”和“鼠标模式”下与嵌入式座椅运动控制器通信,进而控制座椅进行加速、减速、正转和反转等运动;构建了控制系统实验装置,实验结果表明,“鼠标模式”下,通过鼠标点击控制软件上功能按钮可实现对座椅的准确运动控制;“手柄模式”下,游戏手柄不仅可控制座椅运动,还可同步控制电脑上运行的游戏或远程遥控车,实现浸入感较强的座椅运动娱乐应用。
2024年中国NFC RFID阅读器行业研究报告.docx
05-06
2024年中国NFC RFID阅读器行业研究报告
node-v9.9.0-linux-ppc64le.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
04-18 周四 为LLM-inference项目配置GitHub CI过程记录
05-06
04-18 周四 为LLM-inference项目配置GitHub CI过程记录
java [{”rat“:"1"},{"rat":"2"}] 转list
01-31
以下是将Java中的`[{”rat“:"1"},{"rat":"2"}]`转换为列表的示例代码: ```java import com.google.gson.Gson; import com.google.gson.reflect.TypeToken; public class Main { public static void main(String...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值