자유 게시판

njRAT 안티바이러스 우회하기

2021.04.28 09:49

Antory 조회:515 추천:2

* 주의 : 본 글을 보안교육을 위해 제작되었습니다 이 글에서는 크립터 소스 코드도 알려주지 않음을 알립니다

        혹시 이 글을 통해 크립터 사용법을 아실려는 분들(회사)는 나가주시기 바랍니다

 

일단 지난 번에 올린 '당신은 바이러스로부터 안전할까?'의 확장판으로 만들려다 어떠한 이유로(귀찮아서) 이제 쓰게 되었다

 

일단 프로젝트를 만든다

프로젝트.png

 

그다음 njRAT을 켜 서버파일을 만들고 이를 크립터에 넣어 암호화한 명령어를 모듈로 만든다(비공개)

모듈.png

그리고 기존 모듈을 삭제하고 config에 암호화 모듈을 넣는다

 

모듈 config.png

 

그리고 프로젝트 설정을 바꿔준다(비공개)

빌드 고!

마지막으로 Confuser로 패킹한다(Preset : Maximum)

결과

지난번보다 상황이 더 나쁘다

우회된 메이저 안티바이러스 : AhnLab-V3, ALYac, Avast, Ikarus(AVG), Microsoft, Ad-Aware, BitDefender(non Theta), Sophos, Comodo, DrWeb

와중에 지난번에 깠던 Kaspersky는 정상인식한다

진짜 어이가 없어서 njRAT을 켜 암호화한 파일을 실행했더니 감염이 됐다!

AhnLab 블로그가면 허구한 날 말하는 것이 njRAT인데...

게다가 최강이라 믿던 Microsoft도...

진짜 조심해야 겠다

https://windowsforum.kr/free/16028239 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
3489 해피지은데이 anfy 517 05-16
3488 입사 원서 위장한 랜섬 웨어 [2] asklee 517 05-04
3487 고수님들 인증좀 부탁드립니다. [1] rage 517 02-21
3486 로스트아크 [1] ʕ·ᴥ·ʔ 517 10-30
3485 운전 습관 - 유턴할 때 왜 차례를 지키지 않는지... [7] asklee 517 06-13
3484 은퇴 후 고향에서 체육관 차린 세미슐트 뿌잉이당 517 11-09
3483 전안법 [3] 스마트(SMART 517 02-02
3482 운전습관 -- 골목길에서 큰길로 진입하려할때 [1] 효자손 517 06-13
3481 무진장덥네요...오늘따라 [2] 복태취업했 517 06-25
3480 도시어부 시즌4로 종영인가요? [2] 해운50 516 04-27
3479 배경음악 이 필요하지만 [5] never 516 03-10
3478 미디어 플레이어 추천 부탁 드려요 [2] 율파파 516 03-08
3477 안녕하세요 ~_~ 강아지(반려견) 각종 소리(소음) 둔감화 교육 [4] SHIELD 516 05-08
3476 내일 브라질전 재밌겠네유ㅋ [3] 문수야 516 06-01
3475 오늘 경기를 위해서 멀 먹어야 되나... [10] 컴아저씨훈 516 11-24
3474 참가자/개발자?? [2] 4k8k 516 02-05
3473 소행성 류규 샘플 모습 [2] asklee 516 12-16
3472 Visual Studio Code 필수 익스텐션 [1] Antory 516 03-15
3471 Compact:XPRESS4k 방식 설치시 [2] nhk 516 08-23
3470 ExplorerMax 1년 라이센스 무료 증정 이벤트 중입니다. 큰돌 516 05-18
홈으로 위로 목록
XE1.11.6 Layout1.4.8