자유 게시판

njRAT 안티바이러스 우회하기

2021.04.28 09:49

Antory 조회:530 추천:2

* 주의 : 본 글을 보안교육을 위해 제작되었습니다 이 글에서는 크립터 소스 코드도 알려주지 않음을 알립니다

        혹시 이 글을 통해 크립터 사용법을 아실려는 분들(회사)는 나가주시기 바랍니다

 

일단 지난 번에 올린 '당신은 바이러스로부터 안전할까?'의 확장판으로 만들려다 어떠한 이유로(귀찮아서) 이제 쓰게 되었다

 

일단 프로젝트를 만든다

프로젝트.png

 

그다음 njRAT을 켜 서버파일을 만들고 이를 크립터에 넣어 암호화한 명령어를 모듈로 만든다(비공개)

모듈.png

그리고 기존 모듈을 삭제하고 config에 암호화 모듈을 넣는다

 

모듈 config.png

 

그리고 프로젝트 설정을 바꿔준다(비공개)

빌드 고!

마지막으로 Confuser로 패킹한다(Preset : Maximum)

결과

지난번보다 상황이 더 나쁘다

우회된 메이저 안티바이러스 : AhnLab-V3, ALYac, Avast, Ikarus(AVG), Microsoft, Ad-Aware, BitDefender(non Theta), Sophos, Comodo, DrWeb

와중에 지난번에 깠던 Kaspersky는 정상인식한다

진짜 어이가 없어서 njRAT을 켜 암호화한 파일을 실행했더니 감염이 됐다!

AhnLab 블로그가면 허구한 날 말하는 것이 njRAT인데...

게다가 최강이라 믿던 Microsoft도...

진짜 조심해야 겠다

https://windowsforum.kr/free/16028239 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
39981 Cumulative Update - OS Build 19041/19042/19043.964 [1] 디폴트 524 04-29
39980 MS, 버전 21H1 최종 빌드는 19043.928 [12] suk 1386 04-29
39979 악성 사이트 리스트 [9] Antory 1425 04-29
39978 Super Lite 놀라워요 ㄷㄷㄷㄷㄷㄷㄷ [18] 선우 1373 04-29
39977 자료신v3가병합이 ok.reg가 병합이 안되네요? [6] 엉구업당 597 04-29
39976 조금 오랜만에 들어왔는데요... [1] 스티어 462 04-29
39975 여기 나오는 이 음악 제목 아시는 분 부탁드립니다. [2] 둔갑술사_ 523 04-28
39974 Jacob's Piano - Mariage d'Amour [1] 눈이 187 04-28
39973 Grace Jones - I've Seen That Face Before (Libertango) [1] 눈이 126 04-28
39972 Elvis Presley - A Little Less Conversation 눈이 99 04-28
39971 Sinéad O'Connor - All Apologies 눈이 144 04-28
39970 LG Recovery 최근 보니 조금 바뀌었네요 [5] DarknessAn 1025 04-28
39969 21H1_Pro(962) x64_SC_210428 [28] 빈자리 1743 04-28
39968 혹시 이 클래식 음악 아시는분 있으시면 제목 공유 좀 부탁... [8] xiah 477 04-28
39967 이제 수요일이라니.. [1] 하루하루야 340 04-28
39966 adk8.1 오프라인 설치버젼 가지고 계신분 있으실까요? [2] SLX_Snow 251 04-28
39965 이번 주말엔... [10] 메인보드 830 04-28
» njRAT 안티바이러스 우회하기 [8] Antory 530 04-28
39963 커헉~~~ 감사합니다...ㄷㄷㄷㄷㄷㄷㄷ [13] 선우 917 04-28
39962 3D-Tool 15.00 (x64) Multilingual 단일포터블 [3] UCLA 488 04-28
홈으로 위로 목록
XE1.11.6 Layout1.4.8