T-RAT 2.0: 通过智能手机进行控制的恶意软件

最新推荐文章于 2024-04-11 01:19:23 发布
最新推荐文章于 2024-04-11 01:19:23 发布
阅读量772 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/109311749
版权

俄语论坛(lolz.guru)的广告

研究人员 @3xp0rtblog 发现一款使用智能手机和Telegram app进行控制的恶意软件——T-RAT 2.0。其中一个广告如下所示:

T-RAT 2.0: 通过智能手机进行控制的恶意软件

T-RAT 2.0: 通过智能手机进行控制的恶意软件

俄语文本表明T-RAT 使用起来非常方便,因为可以通过安装有Telegram app的智能手机进行控制。

感染链和驻留

目前已知的感染的第一个阶段是下载器。它会从hxxps://hgfhhdsf.000webhostapp.com/1DJjnw(dot)jpg 获取一个加密的文件,奇热并保存为%TEMP%/gfdggfd.jpg。

为解密payload,下载器会用key 0x01进行XOR 运算。最终会生成一个保存为 %TEMP%/hrtghgesd.zip的zip文件。然后,下载器会删除%TEMP%/gfdggfd.jpg 并提取zip 文件。

提取的恶意软件保存的位置按照以下步骤确定:

1) 下载器会检查当前用户是否有管理员权限。如果有,路径的第一部分是从下面的路径中随机选择的

%APPDATA%\Microsoft\Wind

最低0.47元/天 解锁文章
systemino
关注
状态栏RAT信号图标显示
bestwu0666的博客
04-05 1016
状态栏RAT信号图标指的是驻网类型图标(5G,4G,3G,2G等)。 原生逻辑:该图标和数据连接有关,数据连接开启时才显示RAT信号图标,数据连接关闭时隐藏RAT信号图标。 平台逻辑:RAT信号图标和数据连接状态无关,即无论数据连接是否开启,只要当前sim卡状态时有服务,就显示当前网络类型图标。 修改为原生显示方式: 配置/packages/apps/CarrierConfig/res/xml/vendor.xml 将以下行删除即可 ...
rollem-telegram-bot:Tele用于Telegram的RPG骰子滚动机器人
02-05
RollEm电报机器人 一种用于多面体掷骰机器人。 要在Telegram中使用此漫游器,。 该机器人旨在通过Telegram玩桌面角色扮演游戏(RPG)。 需要 Telepot-有关安装说明,请参见 。 当前功能 /roll [equation] [label]或/r [equation] [label] 公式是必需的,标签是可选的。 使用作为方程式(包括具有4dF的Fate / Fudge Dice)。 等式中不要包含空格。 示例: /roll 4d8+16-2d4 /rf [modifier] [label] 修饰符和标签是可选的,但如果都给出修饰符,则必须放在第一位。 投掷4
bmaRollDiceBot:机器人将骰子滚动成电报
05-19
bmaRollDiceBot 可以将骰子滚动的电报机器人。 指示 要进行掷骰,请使用命令/ roll作为参数传递骰子的数量和骰子的边数: /roll 2d6 如果只想掷一个骰子,那么可以抑制骰子的数量: /roll d20 机器人将回答总值和掷出的每个骰子: Total: 8 Rolled: 3,5 您可以为滚动添加修改器,例如+3或-1等: /roll 2d3+1
Android手机流量监控
12-03
可以使用悬浮窗口监控Android手机流量
命令控制之Telegram
Fly_鹏程万里
05-01 1万+
文章前言 使用涉交网络作为C2 Server有两个好处,一方面是因为社交网络的服务器稳定,另一个方面是因为在于其通信的数据可以隐藏在正常的流量中,不容易被发现,本节主要是"站在巨人的肩膀"上来介绍通过Telegram的Bots功能结合Python来对API的调用来实现C2。 基础内容 Telegram是一款跨平台的实时通讯应用,目前支持Android、iPhone/iPad、WP、Web、PC/Mac/Linux,在整个通信过程中通信数据加密,官方曾悬赏$300,000 for Cracking Te
Notes Twenty one days-渗透攻击-红队-权限提升
qq_34801745的博客
10-07 1万+
** Notes Twentieth Day-渗透攻击-红队-权限提升(dayu) ** 作者:大余 时间:2020-10-5 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
{电脑救助站}常用知识2
xieqzsu的专栏
05-05 1万+
<br />问题产生原因原因--解决方法<br /><br />内存条坏了--更换内存条<br /><br />双内存不兼容--使用同品牌的内存或只用一条内存<br /><br />内存质量问题--更换内存条<br /><br />散热问题--加强机箱内部的散热<br /><br />内存和主板没插好或和其它硬件不兼容等--重插内存或换个插糟<br /><br />硬盘有问题--更换硬盘<br /><br />驱动问题--重装驱动。如果是新系统,要先安装主板驱动<br /><br />软件损坏--重装软件<
安装 Kali NetHunter (完整版、精简版、非root版)、实战指南、ARM设备武器化指南、andrax、安卓渗透drozer
freeking101的博客
04-11 1万+
Kali NetHunter 是基于 Kali Linux 的一个免费开源的移动渗透测试平台,适用于 Android 设备。NetHunter 的3种版本NetHunter Rootless:无需 root,适用于 无 root 设备。NetHunter Lite:精简版,完整的NetHunter软件包,适用于没有自定义内核的root手机。NetHunter:完整版,完整的NetHunter软件包,适用于支持自定义内核的root手机。两个root版本都提供了额外的工具和服务。
适用于渗透测试不同阶段的工具收集整理
zhalang8324的博客
02-05 3205
Red Teaming / Adversary Simulation Toolkit 内容 侦察 武器化 交货 命令与控制 横向运动 建立立足点 升级特权 数据泄露 杂项 参考 侦察 主动情报收集 EyeWitness:可用于网站截图,以及提供一些服务器头信息,并在可能的情况下识别默认凭据。。https://github.com/ChrisTruncer/EyeWitne...
最好用的Android黑客应用程序和工具
weixin_33991727的博客
09-25 2106
本文讲的是最好用的Android黑客应用程序和工具,黑客技术,曾被认为是专家的专有领域,但随着技术的崛起和移动安全领域的进步,黑客技术已经变得越来越普遍。随着人们越来越依赖于智能手机和其它的便携式设备来完成他们的日常活动,我们有必要了解一些Android黑客工具。 借助于这些黑客工具,你就可以使用安卓手机来进行渗透测试和安全测试。在这些应用的帮助下...
config-x11-rat7-rat9:为MadCatz RAT7或RAT9鼠标安装X11配置文件的配置脚本
05-23
config-x11-rat7-rat9 为MadCatz RAT7或RAT9鼠标安装X11配置文件的配置脚本 用法x11_madcatz_rat7_rat9_install.sh [-f some_file_name] [-d some_directory] ​​-f some_file_name:指定安装文件的自定义名称...
-RAT-:大灰狼远控原始码
03-24
在IT行业中,"大灰狼远控原始码"(-RAT-)指的是一个远程访问木马(Remote Access Trojan)的源代码,这种恶意软件允许攻击者未经授权地控制受感染的计算机系统。在这个场景中,"鼠-"可能是指该远控工具在黑客中的...
Web-Chatbot::rat: 聊天机器人适用于任何类型的网站
08-04
网络聊天机器人 :robot: · :thinking_face: 关于该项目 构建您的第一个聊天机器人。 自定义它们以满足您的业务需求,并在几分钟内使您的聊天机器人栩栩如生。 - - :hammer: 安装默认值 您需要在计算机上安装...
flink1.13.2源码编译遇到的坑1.Failed to execute goal org.apache.rat:apache-rat-plugin:0.12
nhm_lxy的专栏
11-02 677
flink1.13.2源码编译遇到的坑 1. Failed to execute goal org.apache.rat:apache-rat-plugin:0.12:check (default) on project flink-parent
一行代码教你伪装黑客
热门推荐
weixin_43648213的博客
10-01 14万+
在电脑上单击右键新建一个记事本 右键笔记本打开编辑输入如下代码并保存 start https://pranx.com/hacker/ 笔记本后缀改成.bat 完成后我们双击点击,就会出现如下图的一个流动界面了,是不是很酷炫,其实也就是一个普通网页,用来给外行人装装逼,哈哈哈哈 ...
智慧建造总体策划方案(76页).pptx
11-02
智慧建造总体策划方案(76页)
基于 Python2.7 和 PyQT4 开发的 modbus 通信采集软件
最新发布
11-02
基于 Python2.7 和 PyQT4 开发的 modbus 通信采集软件,已在 windows、deepin linux 和树莓派上测试!
LLC simulink仿真《slx模型文件》
11-02
LLC simulink仿真《slx模型文件》 LLC谐振转换器是一种高效的直流-直流(DC-DC)电源转换器,因其独特的谐振特性而得名。在电力电子领域,LLC仿真对于理解和优化这种转换器的性能至关重要。Simulink是MATLAB环境下的一个强大工具,用于建立和仿真复杂系统,包括电力电子系统。 标题“LLC simulink仿真”指的是使用Simulink进行LLC谐振转换器的建模和仿真。通过Simulink,工程师可以模拟LLC转换器在不同工作条件下的行为,如负载变化、输入电压变动以及控制策略的影响。 **LLC电路的基本原理:** LLC谐振转换器结合了升压(Boost)、降压(Buck)和串联谐振(Series Resonant)三种拓扑结构的特点。它由主开关、副开关、电感、电容和二极管组成。谐振电容和电感形成谐振回路,使得开关器件能在零电压或零电流条件下切换,从而降低开关损耗并提高效率。 **仿真过程:** 在Simulink中,首先需要建立LLC转换器的模型,包括各个元件的参数设定。这包括主开关和副开关的开关频率、谐振电容和电感的值、二极管的反向恢复特性等。然后,设
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值