QuasarRAT 使用
https://github.com/quasar/QuasarRAT
Quasar是一种公开可用的开源远程访问木马(RAT),主要针对Windows操作系统。Quasar通过恶意附件在网络钓鱼电子邮件中分发。据悉,这个RAT是用C#编程语言编写的。
Quasar最初是由GitHub用户 MaxXor 开发,用于合法用途。然而,该工具此后被黑客用于各种网络间谍活动。Quasar于2014年7月首次发布,名为“xRAT 2.0”,后来于2015年8月更名为“Quasar”。
该远程访问木马使用两种方法来实现自身的持久性——计划任务和注册表项。
功能:
- TCP网络流(支持IPv4和IPv6)
- 快速网络序列化(协议缓冲区)
- 压缩(QuickLZ)和加密(TLS)通信
- 多线程
- UPnP支持
- No-Ip.com支持
- 访问网站(隐藏且可见)
- 显示消息框
- 任务管理器
- 文件管理器
- 启动经理
- 远程桌面
- 远程外壳
- 下载并执行
- 上传并执行
- 系统信息
- 计算机命令(重新启动,关机,待机)
- 键盘记录器(Unicode支持)
- 反向代理(SOCKS5)
- 密码恢复(通用浏览器和FTP客户端)
- 注册表编辑器
支持的运行时和操作系统:
- .NET Framework 4.0客户端配置文件或更高版本(下载)
- 支持的操作系统(32位和64位)
- Windows XP SP3
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7的
- Windows Server 2012
- Windows 8 / 8.1
- Windows 10
使用说明:
1. 点击settings 设置监听端口, 然后点击 start listening,开始监听。
2. 我们接下来生成客户端,点击builder,然后在ip/hostname中添加我们监听的IP地址,然后add host就可以,最后在点击build client,选择生成在那个目录就可以了。
3. 在客户系统上运行客户端,
4. 提供的远控功能菜单
5. 具体远控功能
6. 远控客户端杀毒软件报毒
file:C:UsersAdministratorDownloadsClient-built.exe
7. 远控服务端杀毒软件报毒
============= End