KillerRat:埃及黑客开发针对Windows平台的新型RAT
印度网络黑客应用场景njRAT工具包开发设计了新的间谍软件,被称作KillerRat,据悉,该RAT可以避开基本上全部病毒防护和防恶意程序的扫描仪和检验。
FreeBuf 小百度百科
njRAT,是这款远程控制工具,关键对于Android机器设备的RAT,其特征码给出,
00401318: FF53 60 CALL NEAR [DWORD Ds:EBX+60]
00401346: 12FD adc EBP,EDI
0040170C: FF15 DCB14200 CALL NEAR [43B1DC]
0042A2F8: Cc INT3
0042A6BE: E9 7402FEFF JMP 0040A937
0042A942: FD STD
0042FE10: 696F 6E 03AC014F IMUL EBP,[EDI+6E],4F01AC00
00432280: 6D INS DWORD PTR ES:[EDI],DX
手上恰好有以前科学研究的样版,如需,请在下载地址中免费下载,除学习培训科学研究以外,切勿用作他途。
百度网盘下载 登陆密码: fvnu
KillerRat与njRAT
对比于njRAT,该木马病毒更为强劲,网络黑客可以有着更高級的实际操作实行管理权限,而且该木马病毒在先前从没被鉴别出去。
并且,更为趣味的是,经剖析,KillerRat是在njRAT工具包的基本上再次开展开发设计的。因而,还可以说该特工专用工具是njRAT的升级版本号,可是有着更高級的探测管理权限。
从实行服务平台上看来,njRAT的特工作用只有对于Android机器设备,并不是适用windows机器设备。而KillerRat好像是以便填补njRAT的局限,专业被设计方案用于探测Windows Pc的。
KillerRat的发觉及其作用叙述
网络信息安全经销商AlienVault,现阶段鉴别来到该间谍软件,一起开展了详细分析,确定了KillerRat事实上参照了njRAT的编码库。
据AlienVault剖析所指,KillerRat拥有令人震惊的探测工作能力,它可以使网络攻击开展给出实际操作,
1、实际操作受害人Pc的当地文件系统,当地系统进程及其当地注册表;
2、可对于Pc远程控制实行脚本制作指令;
3、从电脑浏览器上盗取登陆密码;
4、打开电脑键盘实际操作纪录作用;
5、激话网络摄像头;
6、纪录Pc实时视频;
7、在建远程桌面应用程序;
8、将受害人的Pc作为她们网络代理机器设备;
9、执行DDoS进攻并根据在客户的电脑浏览器上开启1个网页页面运作自定脚本制作,免费下载别的恶意程序到感柒的电子计算机;
12、将搜集到的信息内容传送到外界的C&C网络服务器。
KillerRat现阶段准确率很低
依据AlienVault的剖析,这类新的间谍软件现阶段在全世界45家大中型病毒防护生产商中,只被一间病毒防护生产商所鉴别到。
KillerRat创作者其人
KillerRat的创作者叫Ahmed Ibrahim,与大部分网络黑客对比,他比较不同寻常。他在专用工具中留有了自身的真实身份及其本人Facebook连接,Facebook 本人网页页面。
当你点一下该连接的那时候,人们登陆来到Ahmed Ibrahim的 Facebook详细介绍网页页面,从Ibrahim在 Facebook的主题活动时刻表上剖析,人们可以推论KillerRat V4.0.1大约是在12月40号刚开始公布的。在以前的版本号KillerRat v3.1.6和v2.9.6各自是在12月21日及12月16日刚开始公布的。
而历经调研,还得知的客观事实是,除开killerrat ,Ibrahim现阶段已经参加开发设计另外专用工具叫Wedges Worm。
相关文章
- 2条评论
- 鸠骨七禾2022-05-28 11:50:10
- 是适用windows机器设备。而KillerRat好像是以便填补njRAT的局限,专业被设计方案用于探测Windows Pc的。 KillerRat的发觉及其作用叙述 网络信息安全经销商AlienVault,现阶段鉴别来到该间谍软件,一起开展了详细
- 痴者粢醍2022-05-28 12:20:13
- 2、可对于Pc远程控制实行脚本制作指令;3、从电脑浏览器上盗取登陆密码;4、打开电脑键盘实际操作纪录作用;5、激话网络摄像头;6、纪录Pc实时视频;7、在建远程桌面应用程序;8、将受害