KillerRat：埃及黑客开发针对Windows平台的新型RAT

        印度网络黑客应用场景njRAT工具包开发设计了新的间谍软件，被称作KillerRat，据悉，该RAT可以避开基本上全部病毒防护和防恶意程序的扫描仪和检验。

 FreeBuf 小百度百科

 njRAT，是这款远程控制工具，关键对于Android机器设备的RAT，其特征码给出，

00401318:  FF53 60                    CALL NEAR [DWORD Ds:EBX+60]

00401346:  12FD                       adc     EBP,EDI

0040170C:  FF15 DCB14200              CALL    NEAR [43B1DC]

0042A2F8:  Cc                         INT3

0042A6BE:  E9 7402FEFF                JMP     0040A937

0042A942:  FD                         STD

0042FE10:  696F 6E 03AC014F           IMUL    EBP,[EDI+6E],4F01AC00

00432280:  6D                         INS     DWORD PTR ES:[EDI],DX

 手上恰好有以前科学研究的样版，如需，请在下载地址中免费下载，除学习培训科学研究以外，切勿用作他途。

 百度网盘下载    登陆密码: fvnu

 KillerRat与njRAT

 对比于njRAT，该木马病毒更为强劲，网络黑客可以有着更高級的实际操作实行管理权限，而且该木马病毒在先前从没被鉴别出去。

 并且，更为趣味的是，经剖析，KillerRat是在njRAT工具包的基本上再次开展开发设计的。因而，还可以说该特工专用工具是njRAT的升级版本号，可是有着更高級的探测管理权限。

 从实行服务平台上看来，njRAT的特工作用只有对于Android机器设备，并不是适用windows机器设备。而KillerRat好像是以便填补njRAT的局限，专业被设计方案用于探测Windows Pc的。

 KillerRat的发觉及其作用叙述

 网络信息安全经销商AlienVault，现阶段鉴别来到该间谍软件，一起开展了详细分析，确定了KillerRat事实上参照了njRAT的编码库。

 据AlienVault剖析所指，KillerRat拥有令人震惊的探测工作能力，它可以使网络攻击开展给出实际操作，

1、实际操作受害人Pc的当地文件系统，当地系统进程及其当地注册表；‍‍

‍‍2、可对于Pc远程控制实行脚本制作指令；

‍‍‍‍3、从电脑浏览器上盗取登陆密码；

‍‍4、打开电脑键盘实际操作纪录作用；

5、激话网络摄像头；

6、纪录Pc实时视频；

7、在建远程桌面应用程序；

8、将受害人的Pc作为她们网络代理机器设备；

9、执行DDoS进攻并根据在客户的电脑浏览器上开启1个网页页面运作自定脚本制作，免费下载别的恶意程序到感柒的电子计算机；

12、将搜集到的信息内容传送到外界的C&C网络服务器。

 KillerRat现阶段准确率很低

 依据AlienVault的剖析，这类新的间谍软件现阶段在全世界45家大中型病毒防护生产商中，只被一间病毒防护生产商所鉴别到。

 KillerRat创作者其人

 KillerRat的创作者叫Ahmed Ibrahim，与大部分网络黑客对比，他比较不同寻常。他在专用工具中留有了自身的真实身份及其本人Facebook连接，Facebook 本人网页页面。

 当你点一下该连接的那时候，人们登陆来到Ahmed Ibrahim的 Facebook详细介绍网页页面，从Ibrahim在 Facebook的主题活动时刻表上剖析，人们可以推论KillerRat V4.0.1大约是在12月40号刚开始公布的。在以前的版本号KillerRat v3.1.6和v2.9.6各自是在12月21日及12月16日刚开始公布的。

 而历经调研，还得知的客观事实是，除开killerrat ，Ibrahim现阶段已经参加开发设计另外专用工具叫Wedges Worm。