자유 게시판

njRAT 안티바이러스 우회하기

2021.04.28 09:49

Antory 조회:439 추천:2

* 주의 : 본 글을 보안교육을 위해 제작되었습니다 이 글에서는 크립터 소스 코드도 알려주지 않음을 알립니다

        혹시 이 글을 통해 크립터 사용법을 아실려는 분들(회사)는 나가주시기 바랍니다

 

일단 지난 번에 올린 '당신은 바이러스로부터 안전할까?'의 확장판으로 만들려다 어떠한 이유로(귀찮아서) 이제 쓰게 되었다

 

일단 프로젝트를 만든다

프로젝트.png

 

그다음 njRAT을 켜 서버파일을 만들고 이를 크립터에 넣어 암호화한 명령어를 모듈로 만든다(비공개)

모듈.png

그리고 기존 모듈을 삭제하고 config에 암호화 모듈을 넣는다

 

모듈 config.png

 

그리고 프로젝트 설정을 바꿔준다(비공개)

빌드 고!

마지막으로 Confuser로 패킹한다(Preset : Maximum)

결과

지난번보다 상황이 더 나쁘다

우회된 메이저 안티바이러스 : AhnLab-V3, ALYac, Avast, Ikarus(AVG), Microsoft, Ad-Aware, BitDefender(non Theta), Sophos, Comodo, DrWeb

와중에 지난번에 깠던 Kaspersky는 정상인식한다

진짜 어이가 없어서 njRAT을 켜 암호화한 파일을 실행했더니 감염이 됐다!

AhnLab 블로그가면 허구한 날 말하는 것이 njRAT인데...

게다가 최강이라 믿던 Microsoft도...

진짜 조심해야 겠다

번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) gooddew - -
40140 Jacob's Piano - Mariage d'Amour [1] 눈이 168 04-28
40139 Grace Jones - I've Seen That Face Before (Libertango) [1] 눈이 117 04-28
40138 Elvis Presley - A Little Less Conversation 눈이 84 04-28
40137 Sinéad O'Connor - All Apologies 눈이 136 04-28
40136 LG Recovery 최근 보니 조금 바뀌었네요 [5] DarknessAn 967 04-28
40135 21H1_Pro(962) x64_SC_210428 [28] 빈자리 1682 04-28
40134 혹시 이 클래식 음악 아시는분 있으시면 제목 공유 좀 부탁... [8] xiah 461 04-28
40133 이제 수요일이라니.. [1] 하루하루야 325 04-28
40132 adk8.1 오프라인 설치버젼 가지고 계신분 있으실까요? [2] SLX_Snow 234 04-28
40131 이번 주말엔... [10] 메인보드 816 04-28
» njRAT 안티바이러스 우회하기 [8] Antory 439 04-28
40129 커헉~~~ 감사합니다...ㄷㄷㄷㄷㄷㄷㄷ [13] 선우 896 04-28
40128 3D-Tool 15.00 (x64) Multilingual 단일포터블 [3] UCLA 473 04-28
40127 Windows 10 (품질) 업데이트 종류 [2] suk 650 04-28
40126 까톡! 어떻게해야 사용하는지? [9] A_ONE 883 04-28
40125 서멀 새로 발랐습니다 [2] DarknessAn 637 04-27
40124 윈포 고수님들 배려에 감사드립니다.^^* [16] 선우 453 04-27
40123 이제 유품으로 돌려주셨습니다. [42] 선우 1409 04-27
40122 컴퓨터 부품 매입 단가 사이트 [7] Pingo 1617 04-27
40121 컴퓨터 참 미스테리 하네요. [19] reg 1344 04-27
XE1.11.6 Layout1.4.8