這裡介紹了一款很古早的後門:njRAT
如果已經更新 Windows7 SP2 最新系統更新 & 防火牆打開的話,那是無法實作噠 XD
//所以要實作的話,這裡的版本是 Windows7 SP1
在(Win8)啟用 njRAT //這隻應該算是後門程式(?)
Win8:192.168.137.202
Build 完,後續會產生檔案至指定路徑,然後假設已經散佈到目標主機 (Win7)
Win7:192.168.137.156
當目標主機(Win7)已經執行之後,後續就算刪掉主檔,每次開機一樣都會啟動這項服務,執行時已默默註冊(regsvr32)在註冊表(Registry)中,如果有興趣的話,可以用autoruns去觀察。
當目標 Win7 執行後,Win8 收到的畫面及功能:
觀察目標主機上細項的功能:
目前服務:
監看遠端桌面:
//不是神不知鬼不覺,但你執行什麼還是會被發現噠
鍵盤側錄:
就醬~。
看到Windows 7 SP2前可以實作,立刻檢查一下,阿哩我的是Windows SP1!!!
上網查了一下,SP2泛指KB3125574這個更新包,而且更新完還是會顯示SP1,害我嚇了一跳XDDDD
那要來立馬實作一下嗎 =3=+++
蠻好玩的,可能有時間可以來試試看~~
不過看起來跟公司的資產軟體資訊資產軟體有異曲同工之妙:D
iThome鐵人賽
看影片追技術