KillerRat:埃及黑客开发针对Windows平台的新型RAT

KillerRat:埃及黑客开发针对Windows平台的新型RAT

黑客安全hacker2019-07-18 22:35:5912882A+A-

        印度网络黑客应用场景njRAT工具包开发设计了新的间谍软件,被称作KillerRat,据悉,该RAT可以避开基本上全部病毒防护和防恶意程序的扫描仪和检验。

 FreeBuf 小百度百科

 njRAT,是这款远程控制工具,关键对于Android机器设备的RAT,其特征码给出,

00401318:  FF53 60                    CALL NEAR [DWORD Ds:EBX+60]

00401346:  12FD                       adc     EBP,EDI

0040170C:  FF15 DCB14200              CALL    NEAR [43B1DC]

0042A2F8:  Cc                         INT3

0042A6BE:  E9 7402FEFF                JMP     0040A937

0042A942:  FD                         STD

0042FE10:  696F 6E 03AC014F           IMUL    EBP,[EDI+6E],4F01AC00

00432280:  6D                         INS     DWORD PTR ES:[EDI],DX

 手上恰好有以前科学研究的样版,如需,请在下载地址中免费下载,除学习培训科学研究以外,切勿用作他途。

 百度网盘下载    登陆密码: fvnu

 KillerRat与njRAT

 对比于njRAT,该木马病毒更为强劲,网络黑客可以有着更高級的实际操作实行管理权限,而且该木马病毒在先前从没被鉴别出去。

 并且,更为趣味的是,经剖析,KillerRat是在njRAT工具包的基本上再次开展开发设计的。因而,还可以说该特工专用工具是njRAT的升级版本号,可是有着更高級的探测管理权限。

 从实行服务平台上看来,njRAT的特工作用只有对于Android机器设备,并不是适用windows机器设备。而KillerRat好像是以便填补njRAT的局限,专业被设计方案用于探测Windows Pc的。

 KillerRat的发觉及其作用叙述

 网络信息安全经销商AlienVault,现阶段鉴别来到该间谍软件,一起开展了详细分析,确定了KillerRat事实上参照了njRAT的编码库。

 据AlienVault剖析所指,KillerRat拥有令人震惊的探测工作能力,它可以使网络攻击开展给出实际操作,

1、实际操作受害人Pc的当地文件系统,当地系统进程及其当地注册表;‍‍

‍‍2、可对于Pc远程控制实行脚本制作指令;

‍‍‍‍3、从电脑浏览器上盗取登陆密码;

‍‍4、打开电脑键盘实际操作纪录作用;

5、激话网络摄像头;

6、纪录Pc实时视频;

7、在建远程桌面应用程序;

8、将受害人的Pc作为她们网络代理机器设备;

9、执行DDoS进攻并根据在客户的电脑浏览器上开启1个网页页面运作自定脚本制作,免费下载别的恶意程序到感柒的电子计算机;

12、将搜集到的信息内容传送到外界的C&C网络服务器。

 KillerRat现阶段准确率很低

 依据AlienVault的剖析,这类新的间谍软件现阶段在全世界45家大中型病毒防护生产商中,只被一间病毒防护生产商所鉴别到。

 KillerRat创作者其人

 KillerRat的创作者叫Ahmed Ibrahim,与大部分网络黑客对比,他比较不同寻常。他在专用工具中留有了自身的真实身份及其本人Facebook连接,Facebook 本人网页页面。

 当你点一下该连接的那时候,人们登陆来到Ahmed Ibrahim的 Facebook详细介绍网页页面,从Ibrahim在 Facebook的主题活动时刻表上剖析,人们可以推论KillerRat V4.0.1大约是在12月40号刚开始公布的。在以前的版本号KillerRat v3.1.6和v2.9.6各自是在12月21日及12月16日刚开始公布的。

 而历经调研,还得知的客观事实是,除开killerrat ,Ibrahim现阶段已经参加开发设计另外专用工具叫Wedges Worm。

KillerRat:埃及黑客开发针对Windows平台的新型RAT 第1张

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 鸠骨七禾2022-05-28 11:50:10
  • 是适用windows机器设备。而KillerRat好像是以便填补njRAT的局限,专业被设计方案用于探测Windows Pc的。 KillerRat的发觉及其作用叙述 网络信息安全经销商AlienVault,现阶段鉴别来到该间谍软件,一起开展了详细
  • 痴者粢醍2022-05-28 12:20:13
  • ‍‍‍‍2、可对于Pc远程控制实行脚本制作指令;‍‍‍‍3、从电脑浏览器上盗取登陆密码;‍‍4、打开电脑键盘实际操作纪录作用;5、激话网络摄像头;6、纪录Pc实时视频;7、在建远程桌面应用程序;8、将受害

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理