njRAT远程访问木马协议分析

最新推荐文章于 2025-04-27 14:52:12 发布
最新推荐文章于 2025-04-27 14:52:12 发布
阅读量8.9k 收藏 13
点赞数 1
分类专栏: 协议分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kevin_bobolkevin/article/details/53408960
版权

第一节    简介

njRAT在2013年第一次出现,主要盛行于中东地区,在世界其他国家和地区也有广泛传播。njRAT 程序完美支持阿拉伯字符,有证据表明极端组织ISIS使用njRAT作为重要的网络武器。njRAT使用微软的 .NET框架开发,并像其他许多木马一样为远程攻击者提供了对被感 染系统的完全控制功能。我们已经看到攻击者利用被污染的流行游戏、破解软件及注册机来进行污染传播。njRAT木马因其广泛流传的在线支持和教程,已成为最成功的网络犯罪工具之一。与此同时,目前网络中也有较多.NET 混淆工具流传,使病毒检测相对困难,妨碍了安全研究人员的分析。

第二节 描述



第二章 样本包分析

请求报文都相同,以下的类型是按响应报文划分的,共有3种。

第一节    类型一

一、基本属性


最低0.47元/天 解锁文章
2025 年木马攻防指南(3/23更新)
浩策盾悟
02-06 1万+
什么是木马木马分类:1. 远程访问木马(RAT, Remote Access Trojan)2. 键盘记录木马(Keylogger Trojan)3. 银行木马(Banking Trojan)4. 后门木马(Backdoor Trojan)5. 下载木马(Downloader Trojan)6. 伪装木马(Disguised Trojan)7. 勒索木马(Ransom Trojan)8. 蠕虫木马(Worm Trojan)9. Rootkit木马10. 社交工程木马
njrat的初步了解 远控实验及流量分析
m0_46377671的博客
07-11 7130
有不对的地方请指正 1.njart介绍 njRAT,也称为Bladabindi,[1]是一种远程访问工具(RAT) 或木马,它允许程序的持有者控制最终用户的计算机。它于 2013 年 6 月首次被发现,其中一些变体可追溯到 2012 年 11 月。它是由来自不同国家的名为 Sparclyheason 的黑客组织制作的,经常用于攻击中东的目标。它可以通过网络钓鱼和受感染的驱动器传播。 RedPacket Security 将 NJRat 描述为“远程访问木马 (RAT) 具有记录击键、访问受害者的相机、窃
njrat的研究
jd16manson的博客
05-17 848
http://www.freebuf.com/articles/network/122244.html
【学习记录】六个RAT(远控木马协议通信特征(含Gh0st, darkcomet, XtremeRAT, QuasarRAT, GreameRAT, njrat
最新发布
qiuqishidan的博客
04-27 886
总结Gh0st, darkcomet, XtremeRAT, QuasarRAT, GreameRAT, njrat 六个远控木马通信协议和特征
网络安全之史上最全的njRAT通信协议分析
WSN_IPv6的博客
04-07 2871
网址:http://www.freebuf.com/articles/network/122244.html
njRAT 简单使用案例
Myu_wzy的博客
11-26 3193
目录 一、njRAT 介绍 二、实验案例 1. 实验环境 2. 实验过程 (1)获取临时权限 (2)使用 njRAT 生成远控程序 (3)使用 Kali 上传该远控程序到靶机 (4)远程运行该远控程序 (5)靶机在服务端上线,成功远控靶机 三、参考资料 一、njRAT 介绍 njRAT,也称为Bladabindi,[1]是一种远程访问工具(RAT) 或木马,它允许程序的持有者控制最终用户的计算机。它于 2013 年 6 月首次被发现,其中一些变体可追溯到 201...
什么是NjRAT
m0_57836225的博客
08-23 487
每天15篇占位。
警惕:新型蠕虫病毒通过可移动驱动器传播,并安装BLADABINDI后门
weixin_34256074的博客
11-30 1528
BLADABINDI,也被称为njRAT或Njw0rm,是一种远程访问***(RAT),具有众多后门功能——从键盘记录到执行分布式拒绝服务(DDoS)。自首次出现以来,该***就已经在各种网络间谍活动中被重新编译和使用。事实上,BLADABINDI的可定制性以及可以在暗网地下黑市购买到的特性使得它成为一个广泛存在的威胁。举个例子:在上周,趋势科技就遇到了一种蠕虫病毒(由趋势科...
网络安全:njRAT远控工具及下载
weixin_74245209的博客
08-27 1993
剩下的不说了值得一提:这个程序是rookit病毒很强力直接到内核杀毒软件在其运行之前可查杀,但在成功双击之后很难再次清除。受害者的设备,记录击键、访问摄像头、窃取浏览器中存储的凭据、上传/下载文件、操作注册表等。1.在一开始,我们要先将木马主程序,控制端安装在有公网地址(注意:一定保证外网可以访问)远控在渗透实战中的维权操作相当重要,今天为大家介绍一款工具:njrat。2.点击下面的builder并在红圈处输入自己的外网地址和开放端口。,可以下发相应的指令触发恶意软件的功能,也能获取目标的各种数据。
Njrat免杀实例2
04-23
Njrat免杀实例2
njRAT v0.7d 远程控制软件
04-08
njRAT v0.7d 远程控制软件。 远程控制软件,最著名远控软件,njRAT v0.7d 远程控制软件,最著名远控软件,njRAT v0.7d 远程控制
制作WINDOWS恶意软件以获取AHELL时,通常使用什么软件
Kalds157551973的博客
12-13 985
常见的恶意软件制作工具包括 Metasploit、Cobalt Strike、Empire、NjRAT、Veil-Evasion、Mimikatz 等。描述:NjRAT 是一种流行的远程访问木马(RAT),它允许攻击者控制受害者的计算机,进行信息窃取、键盘记录等操作。使用场景:当你想要通过漏洞利用和权限提升获得对目标系统的完全控制时,Metasploit 是一个极为强大的工具。使用场景:NjRAT 和类似的 RAT 工具广泛用于监视和控制被感染的机器,尤其是在某些非目标化攻击中。
njRAT 开源项目安装与使用指南
gitblog_00645的博客
08-31 601
njRAT 开源项目安装与使用指南 项目地址:https://gitcode.com/gh_mirrors/njr/njRAT 1. 项目目录结构及介绍 欢迎使用njRAT,一个基于Visual Basic .NET编写的远程管理工具(RAT)。请注意,由于njRAT的性质可能涉及网络安全风险,使用此类工具应遵循合法合规的原则。 以下是njRAT项目的基本目录结构示例及各部分简介: ├── src...
偶遇Trojan.AVKill.19646
Purpleendurer@优快云
04-20 897
文件说明符 : D:\用户目录\Documents\WeChat Files\wxid_urve4wh33v7822\FileStorage\File\2023-04\0161035ed0c7e5e443d63ab5f16ed924.exe。感觉电脑最近使用起来有点异常,先用360卫士全盘查杀,未发现木马。其实这个文件是有版本信息的,只是FileInfo没能读取出来,看来需要进一步升级完善了。创建时间 : 2023-4-20 3:6:0。修改时间 : 2023-4-20 3:6:0。
一个Windows远程工具,小巧但实用,支持RDP、SSH、SFTP、FTP等多种协议
成长的足迹
11-04 1059
1、支持协议:RDP、SSH、VNC、Telnet、(S)FTP、RemoteApp、NoMachine。》,这个项目是基于 MSTSC的远程桌面工具,今天给大家推荐另外一个远程桌面工具,该工具。、通过启动器可以开始启动,总体来说,功能强大,非常实用,一个工具解决所有远程链接问题。4、支持详细连接配置:标签、图标、颜色、连接脚本等。3、支持多屏幕和HiDPI RDP连接。5、支持多种语言、主题和选项卡界面。7、加密:通过RSA进行密码加密。1、平台:基于C#开发。9、自动:自动运行并连接。
异常网络连接-可疑WebShell通信行为提示的解决办法
weixin_34067049的博客
10-27 2377
2018年10月27日接到新客户网站服务器被上传了webshell脚本木马后门问题的求助,对此我们sine安全公司针对此阿里云提示的安全问题进行了详细分析,ECS服务器被阿里云提示异常网络连接-可疑WebShell通信行为,还会伴有,网站后门-发现后门(Webshell)文件,以及提示网站后门-一句话webshell的安全提示,但是大部分都是单独服务器E...
网站发现后门***该怎么处理
weixin_33907511的博客
03-12 3015
收到阿里云的短信提醒说是网站存在后门,webshell恶意通信行为,紧急的安全情况,我第一时间登录阿里云查看详情,点开云盾动态感知,查看了网站***的详细路径以及webshell的特征,网站从来没有出现过这种情况,一脸懵逼,无奈询问度娘吧,百度搜索了什么是webshell,为了解决这个问题,我可是下了很大的功夫,终于了解清楚并解决了阿里云提示网站后门的这个问题,记录一下我解决问题的过程。 首先我...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值