quasar后门软件使用--远程控制

已于 2024-08-28 17:29:27 修改
阅读量645 收藏 23
点赞数 25
文章标签: 安全 microsoft
于 2024-08-27 14:48:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56876407/article/details/141600431
版权

        首先声明本文仅作科普,若用作违法途径与作者无关

        quasar是著名的开源后门软件,本文来分享它的基本使用、一些常见问题及其解决方法

功能演示

同时连接多设备

6aad44a9e82e4ada8c5b0039a96b39dd.png

远程控屏(图像,操控键盘鼠标)

53f70922aeca4e478586aac033a0ceed.png

远程管理文件

a36c9da08d554d1a93cafd3d56c540cc.png

键盘记录

7dee70f6cb554a1daa9acf2a349a1a81.png

 

下载:将此文件下载到控制端后配置(不是被控机)

        Quasar v1.4.1下载地址:https://github.com/quasar/Quasar/releases/download/v1.4.1/Quasar.v1.4.1.ziphttps://github.com/quasar/Quasar/releases/download/v1.4.1/Quasar.v1.4.1.zip        国内下载速度过慢,复制链接到下面这个站下就好

GitHub 文件加速 - Sonder (akams.cn)https://github.akams.cn/

        也可以用我传的蓝奏云

Quasar.v1.4.1.zip - 蓝奏云文件大小:3.3 M|https://wwzc.lanzoub.com/i52Wq28hycti

初始化

        下载解压之后会要你创建一个证书文件,相当于控制端的识别码

ac706088508e420d8dc18b3d5a14fd09.png

点Create,然后会卡好一会,这是在生成秘钥,可能会未响应,等它出现文字就好了

a60482a0268b4a84aef431443c343b91.png

save保存,确定后进入主界面

0159a180f4744a28b3a24721f0803f38.png

创建引导程序

点击上方的builder开始创建引导程序

基本设置:命名客户端,勾选下方的隐形模式保证最佳效果

3ddf3dd89a3b4e45971ea5ca68b0e890.png

连接设置:此处需要一个公网IP,可以使用映射软件来获取

                在上方分别填入你的IP与其外部端口,(不要照着我的填,看教程自己搞)

樱花映射使用方法-CSDN博客https://blog.csdn.net/weixin_56876407/article/details/141603052

       注意创建隧道时内部端口填写4782

324f39e153444766acd85a3316977859.png

        在主程序上方的setting处占用4782端口监听,打开(变为下图这样即可)

                e93ea6dcc36c47f38a6b3b9558ccc09c.png

然后在此处填写IP(也可以是域名)与端口(一定要是外部端口)

比如这就是一组可用的连接

7a85468850b64f4c80876b73631fbca8.png

23353967b67648a19cbaea504d288339.png

安装设置:照图中的说明搞

95a50175857246749bc52875d6bcb2a0.png

程序信息设置:不用动,没人看

624931feeca443c0bb5df82ca56748bf.png

键盘记录功能:打开就好

4f3b448f9da64e69a5dc234a14a2522a.png

全部完成后,点击Build Client,找到生成的exe文件即可

72fca2153f534ae0b1d8c293a706b93f.png

 

部署与后续配置

        把生成的程序复制到目标机器,运行(如果前面的安装位置为program files和system的话要用管理员权限运行

然后就可以在控制端看到被控机已连接,右键被控机可以呼出操作项

518e4334cafd4ed4ad9095776a81ce73.png

然后来解决几个问题

        1.开机自启

         点击File Manager,进入文件管理,找到主程序

51c0b211bf5b4228927b758925eee8ab.png

          不同安装位置对应的具体路径如下

                  AppData目录:C:\Users\被控机用户名\AppData\Roaming

                  Program Files目录:C盘根目录

                  system32目录:C:\Windows\system32

        找到程序本体,右键加入启动项,确认

15902fb6536243efafb9e262db39d266.png

         2.反制杀软

                Windows的官方杀软Defender在大多数win10都会自动装,可以把它永久移除
WindowsDefenderRemoveScript.zip - 蓝奏云文件大小:20.2 K|https://wwzc.lanzoub.com/iotTe28i3lgj                解压之后用管理员权限运行bat脚本即可(直接运行exe没有作用

               34bed62b55194dd1baf5fa63ca23b8eb.png

附上一些翻译

7f2e9aa75a77484ab08a4d7106cc8aac.png

7352cc2279164c38a59f65671bc4dcc0.png

 

 

lmx20xx
关注
  • 25
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Red Team远程控制软件
weixin_30872337的博客
08-30 1105
开源远程管理控制 https://github.com/malwaredllc/byob 僵尸网络生成框架 https://github.com/panda-re/lava 大规模向程序中植入恶意程序 https://github.com/proxycannon/proxycannon-ng 构建攻击僵尸网络 https://github.com/deadPix3l/CryptSky/...
(3)web安全|渗透测试|网络安全搭建安全基础知识,IIS建站,exe后门生成工具Quasar,的基础使用
02-13 1128
web安全|渗透测试|网络安全搭建安全基础知识,IIS建站,exe后门生成工具Quasar,的基础使用
使用Quasar进行木马植入
不忘初心,护天下安全!
12-26 9858
目的 1. 通过实验掌握远控程序(计算机木马)的基本原理与安装方法。 2. 掌握远控程序的操控方法,理解防范方法。 原理   1. 远控程序的结构和原理 计算机木马(又名间谍程序)是一种后门程序,常被黑客用作控制远程计算机的工具,很多木马都是基于远控程序开发的,只是增强了隐蔽性和进程保护功能,本实验利用远控程序来体验木马的主要功能。远控程序一般包括控制端和客户端两部分,控制端程序用于攻...
揭秘QuasarRAT:一款开源工具,如何一步步成为黑客利器?
白帽黑客鹏哥的博客
06-17 998
QuasarRAT(CinaRAT、Yggdrasil)是一种功能齐全的开源远控工具,具有收集系统信息、下载并执行应用程序、记录击键、抓取屏幕截图等功能。在过去的一年中,新华三聆风实验室监测到该工具被一些黑客组织频频利用,用来实现恶意后门等目的。新华三聆风实验室已实现对QuasarRAT及其同源、关联家族的主动狩猎和威胁情报生产,全线安全产品均已搭载最新情报特征库,具备全面威胁覆盖能力,让企业主动安全防御更有效。
quasar-app-extension-vuelidate-rules:使用Vuelidate方法作为内部Quasar规则进行验证
05-10
Quasar的文档建议使用Vuelidate作为外​​部验证解决方案,但是使用这种方法有一个缺点:您不能使用外部验证来验证Form的子组件。 利用Vuelidate的功能,还需要更多代码来设置验证,将validations属性添加到组件以...
quasar-app-extension-ssg:Quasar的静态Site Generator应用程序扩展
05-01
用于Quasar的静态Site Generator应用程序扩展,Vue.js框架 App Extension生成静态站点AKA 。 创建该项目是为了满足Quasar的。... :使用Critters的分支来生成关键CSS,将其内联并为生成的每条路线使用
quasar-ui-qiconpicker:QIconPicker-类星体应用扩展
05-14
QIconPicker(Vue插件,UMD和Quasar应用程序扩展) 结构 独立的npm软件包(有关更多详细信息,请点击此处) 类星体应用扩展 演示和示例 捐 如果您欣赏其中的工作,请考虑向或捐款。 执照 麻省理工学院(c)Jeff ...
quasar-starter-ssr-pwa-jest-cypress:用于构建quasar 17应用程序的加速入门工具包
02-05
quasar-cli 0.17.13 quasar-framework 0.17.10 @babel/insanity 7.0.0-beta.54 :fire: 警告! :fire: 如果您不了解HTML,CSS或JS,那么使用此入门工具假定您熟悉命令行,git,node,vue,quasar
quasar-app-extension-tailwindcss:此扩展将TailwindCSS包含到Quasar框架中
05-01
虽然TailwindCSS v2需要postcss@^8.1.0 ,但Quasar使用v7。 因此,我们使用它们的兼容版本,该版本具有与常规v2相同的功能,但改用PostCSS v7。 Quasar随PostCSS 8一起提供时,我们将切换到常规的TailwindCSS v2...
[图解]SysML和EA建模住宅安全系统-活动作为块
rolt的专栏
08-30 1215
然后看它们之间的各种各样的依赖关系
Web3开发与安全:6个月高效学习路径
weixin_47075747的博客
08-30 1460
这份计划应该能帮助你系统地学习智能合约开发和安全审计技能,同时克服英语的障碍。
网络安全售前入门08安全服务——Web漏洞扫描服务
打工人
08-31 606
Web漏洞扫描服务主要针对应用系统漏洞进行扫描,主要包括扫描WEB服务器(IIS、Websphere、Weblogic、Apache等)的漏洞;识别数据库类型;扫描第三方组件的漏洞;检测常见的WEB应用弱点,支持OWASP TOP 10等主流安全漏洞。
钓鱼特辑(四)安全较量,摆脱“麻瓜”标签
Eaglecloud的博客
08-30 633
近期,某知名制造业企业HR又收到了来自红队“求职者”的简历,显示名为「陈梓锋-华南理工大学-硕士」的压缩文件,立马被亿格云枢EDR检测到并触发告警,企业安全团队在亿格云安全团队的介入下,及时剖析并处置了本次钓鱼攻击,经分析,本次钓鱼攻击使用了多款远控C2,规避调试器、规避内存扫描等,对抗技术丰富。另一种是在本身的shellcode内就实现了加解密。,有效应对大部分旨在规避传统安全检测的攻击,构建了一个多维度的检测与响应机制,从而为企业筑起了一道坚固的防线,抵御钓鱼攻击等网络安全威胁,保护企业数据和资产。
软件逆向】第27课,软件逆向安全工程师之(二)寄存器寻址,每天5分钟学习逆向吧!
最新发布
DvlpNews
09-02 309
寄存器寻址是汇编语言中的一种寻址方式,在这种方式中,操作数位于CPU的寄存器中。寄存器是CPU内部的高速存储位置,用于快速访问数据。
等保2.0通用部分 | 安全物理环境(三级)测评指导书
2401_84434570的博客
08-30 668
应核查机房是否不位于所在建筑的顶层或地下室,如果否,则核查机房是否采取了防水和防潮措施。a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。2、应核查机房内设备或主要部件上是否设置了明显且不易除去的标识。2、应核查机房内是否采取了排泄地下积水,防止地下积水渗透的措施。a)应将设备或主要部件进行加固,并设置明显的不易除去的标识;c)应设置机房防盗报警系统或设置有专人值守的视频监控系统。
域内安全:委派攻击
8888的博客
08-30 1071
从攻击角度来说:如果攻击者拿到了一台配置了非约束委派的机器权限,可以诱导管理员来访问该机器,然后可以得到管理员的TGT,从而模拟管理员访问任意服务,相当于拿下了整个域环境,或者结合打印机漏洞让域管用户强制回连以缓存 TGT,一个域内用户访问WEB服务,但是一些资源在文件服务上,这个时候就需要委派,需要web系统代表用户A去访问文件服务的资源。3、这个时候如果域管访问了机器我们的内存中就会有域管的TGT,就可以访问任意机器了,在与域控上执行访问(在域控上执行)
网络安全-安全渗透简介和安全渗透环境准备
weixin_57370131的博客
08-26 1782
安全渗透简介和安全渗透测试环境准备。
网络安全售前入门09安全服务——安全加固服务
打工人
09-02 992
安全加固服务是参照风险评估、等保测评、安全检查等工作的结果,基于科学的安全思维方式、长期的安全服务经验积累、对行业的深刻理解、处理安全事件的最佳实践,为客户提供完善的安全加固方案,并在客户侧反馈完成加固后,提供二次评估服务,从而帮助客户达到修补信息系统脆弱性,提高系统安全性,满足相关政策法规的目的。
vue quasar q-table--col-auto-width的作用
06-02
`q-table--col-auto-width` 是 Quasar 框架中 `q-table` 组件的一个 CSS 类。该类用于设置 `q-table` 组件中列的自动宽度。具体来说,当某个列使用 `q-table--col-auto-width` 类时,该列的宽度将根据所包含的内容自动调整。 在 Quasar 框架中,`q-table` 组件是一个非常强大和灵活的表格组件,可以用来展示各种类型的数据。`q-table` 组件中的列可以使用多种方式进行设置,包括指定固定宽度、百分比宽度或自动宽度等。其中,使用 `q-table--col-auto-width` 类可以让列的宽度更加智能地根据内容自适应,可以使表格更加美观和易用。 例如: ```html <q-table> <q-tr> <q-th class="q-table--col-auto-width">ID</q-th> <q-th>Name</q-th> <q-th>Email</q-th> </q-tr> <q-tr> <q-td>1</q-td> <q-td>Jane</q-td> <q-td>jane@example.com</q-td> </q-tr> <q-tr> <q-td>2</q-td> <q-td>John</q-td> <q-td>john@example.com</q-td> </q-tr> <q-tr> <q-td>3</q-td> <q-td>Alice</q-td> <q-td>alice@example.com</q-td> </q-tr> </q-table> ``` 在上面的例子中,第一个列使用了 `q-table--col-auto-width` 类,它的宽度将根据所包含的内容自动调整。其他两个列则没有设置宽度,它们的宽度将根据表格的总宽度和第一个列的宽度自动分配。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lmx20xx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值