자유 게시판

njRAT 안티바이러스 우회하기

2021.04.28 18:49

Antory 조회:515 추천:2

* 주의 : 본 글을 보안교육을 위해 제작되었습니다 이 글에서는 크립터 소스 코드도 알려주지 않음을 알립니다

        혹시 이 글을 통해 크립터 사용법을 아실려는 분들(회사)는 나가주시기 바랍니다

 

일단 지난 번에 올린 '당신은 바이러스로부터 안전할까?'의 확장판으로 만들려다 어떠한 이유로(귀찮아서) 이제 쓰게 되었다

 

일단 프로젝트를 만든다

프로젝트.png

 

그다음 njRAT을 켜 서버파일을 만들고 이를 크립터에 넣어 암호화한 명령어를 모듈로 만든다(비공개)

모듈.png

그리고 기존 모듈을 삭제하고 config에 암호화 모듈을 넣는다

 

모듈 config.png

 

그리고 프로젝트 설정을 바꿔준다(비공개)

빌드 고!

마지막으로 Confuser로 패킹한다(Preset : Maximum)

결과

지난번보다 상황이 더 나쁘다

우회된 메이저 안티바이러스 : AhnLab-V3, ALYac, Avast, Ikarus(AVG), Microsoft, Ad-Aware, BitDefender(non Theta), Sophos, Comodo, DrWeb

와중에 지난번에 깠던 Kaspersky는 정상인식한다

진짜 어이가 없어서 njRAT을 켜 암호화한 파일을 실행했더니 감염이 됐다!

AhnLab 블로그가면 허구한 날 말하는 것이 njRAT인데...

게다가 최강이라 믿던 Microsoft도...

진짜 조심해야 겠다

https://windowsforum.kr/free/16028239 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
40178 현재 상황이 정말 정말 짜증나네요!! [19] 이런뎅장~ 2632 05-10
40177 파인만 그리고 머스크 ---유튜브 [2] [벗님] 352 05-10
40176 넷플릭스 보시는 분 계신가요 [12] insta:__in 938 05-10
40175 일론 머스크 팰컨 9 로켓 부서질 때까지 써보기로 결정 [1] asklee 528 05-10
40174 어버이날 촌에 다녀왔습니다.^^* [22] 선우 697 05-10
40173 번역 관련 PIP, 화면 속 화면 뭐가 더 낫다고 보시나요?? [11] RoyalS 474 05-10
40172 카*님 WinNTSetup 단일 포터블은 [4] 내꼬 992 05-09
40171 주택 보급률의 중요성 [5] 천하 722 05-09
40170 nPixio Photo Cutter [1] 冬柏동백 444 05-09
40169 공유기 여름준비 [15] jinhna 1622 05-09
40168 인사이더 프리뷰 21376 빌드의 라이선스 조건이 미래 입니다 [2] suk 514 05-09
40167 여기 까지 진행이 됬습니다.. [4] 테츠로 1245 05-08
40166 Windows 10X는 무기한 연기되었다는 루머가... [2] suk 951 05-08
40165 인텔 CPU 쿨러 [1] 복구시디 751 05-08
40164 요즘은 태블릿PC를 주워도 사용을 할수가 없네요.. [6] 테츠로 1631 05-08
40163 와~~~ 어른이 날이다~~~ [4] 메인보드 647 05-08
40162 윈도우 업데이트 KB 숫자에서 KB 의미는? [1] suk 780 05-08
40161 추억의 ACDSee32 v2.3 (1998)버전을 설치해봤는데 [11] 윈도면도 1015 05-08
40160 Scarlett Johansson - Summertime [2] 눈이 205 05-08
40159 Robert Miles - Children 눈이 136 05-08
홈으로 위로 목록
XE1.11.6 Layout1.4.8