기 타 njRAT 0.7D 해킹툴 문의 드립니다.
2022.06.12 14:14
누가 회사 PC에 njRAT 0.7D 설치한 것을 발견했습니다.
검색해보니 좀비 PC를 만드는 해킹툴 같은데, 혹시 njRAT 0.7D이 공유기를 같이 쓰는 PC를 모두 감염시킬 수 있는 기능이 있는지 알 수 있을까요?
없다면 발견된 PC 하나만 초기화하고 끝내면 될 거 같은데, 불안해서 고수님들께 여쭙니다.
댓글 [7]
-
내꼬 2022.06.12 14:48 -
개스타일 2022.06.12 19:13
답변, 감사합니다.
-
리어 2022.06.12 17:03
오래전에 njRAT 에 관심이 있었던 적이 있었는대요.
기억이 가물가물 하지만 제가 알기로는 아래와 같습니다.
njRAT 폴더만 있다면 상관이 없습니다.
그러나 폴더안에 있는 좀비(트로이목마)를 생성할 수 있는 기능이 있습니다.
멀웨어 처럼 상대방에게 파일을 보내서 클릭을 하는 순간
원하는 경로 ,이름으로 설치가 됩니다.
보통은 /system32
파일 이름은 test.exe 이 기본값 입니다. 실행파일 이름을 바꿀 수 있죠.생성 할 때 말입니다.
작업관리자에서 확인 할 수 있을 수도 있죠. 이상한 파일 이름? 이 있다면
작업중지를 시킨다면 .컴이 다운이 될 수도 있지요.
감염된 컴이 옆의 컴에게 전파시키지는 않는 걸로 알고 있어요.
스니핑 프로그램 이나 패킷을 알 수 있는 프로그램으로 찾아볼 수 있을 것 같네요.ㅎ
중고 컴이나,그런 파일이... 아니면 직원이....그리고 njRAt는 파생 버전이 많은 걸로 알고 있습니다
두서없이 적어 봤습니다.
-
개스타일 2022.06.12 19:15
답변, 감사합니다. 제 수준에서 스니핑 프로그램은 어렵고 test.exe 파일이 있는지 확인해 봐야겠습니다.
-
DarknessAngel 2022.06.12 18:30
그넘은 딱히 그런 기능 없습니다
다만 한넘이 좀비면 그걸 발판으로 동일 네트워크 정보 수집하거나 공격 가능해요
공유 경로라도 안 쓰신다면 딱히 번지진 않습니다
다만 걸리면 그냥 남의 컴 수준이므로 포맷각입니다
-
개스타일 2022.06.12 19:16
답변 감사합니다. 공유 폴더는 안 쓰는데 NAS를 쓰고 있어서 좀 걱정이 되네요.
-
DarknessAngel 2022.06.13 08:18
Windows밖에 감염 못 시키니 NAS를 건들진 못합니다
정상적인 백신이라면 보자마자 잡아냅니다
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 93859 | 윈 도 우| 윈도우11 디팬더 질문 [7] | 율파파 | 738 | 06-14 |
| 93858 | 소프트웨어| 네이버 메일 보관기능은 없나요? [1] | brucex | 369 | 06-14 |
| 93857 | 소프트웨어| 포터블 실행 에러 현상.. [3] | 테츠로 | 516 | 06-14 |
| 93856 | 소프트웨어| 포토샵에서 글씨가 선명하게 안 나올 때? [2] | ksire | 976 | 06-14 |
| 93855 | 윈 도 우| 윈도우 7 iso 파일은 더 이상 못구하나요? [8] | KIOee | 828 | 06-14 |
| 93854 | 윈 도 우| 윈11 인사이더 프리뷰 -> 정식버전 으로 되돌리는 방법 ... [2] | hanum | 422 | 06-14 |
| 93853 | 윈 도 우| 인터넷 설정을 백업해서 다른컴에서 사용하는 방법좀 알려... [5] | 여의길상 | 510 | 06-14 |
| 93852 | 윈 도 우| KJ-single-PE-Win11_706 질문합니다. | AutoMP3 | 254 | 06-14 |
| 93851 | 기 타| 포토샵 이미지에 파도치는 효과 질문이요. [2] | 빗소리 | 442 | 06-14 |
| 93850 | 기 타| 캐논프린터 MF643Cdw, 일본내수용 모델명 알 수 있을까요? [4] | nadaeri | 426 | 06-13 |
| 93849 | 윈 도 우| 듀얼모니터시 서로 다른 모니터일 때 색감 [6] | Win10pro | 835 | 06-13 |
| 93848 | 윈 도 우| 부팅 할때 와이파이가 작동을 안합니다.. [1] | 테츠로 | 528 | 06-13 |
| 93847 | 윈 도 우| 엣지 질문 [3] | First. | 414 | 06-13 |
| 93846 | 소프트웨어| 벤토이 테마변경시 background.jpg 파일 수정후 부팅불가 ... | heykevin | 389 | 06-12 |
| » | 기 타| njRAT 0.7D 해킹툴 문의 드립니다. [7] | 개스타일 | 715 | 06-12 |
| 93844 | 모 바 일| 모바일 앱 추천해 주세요! [4] | 이상무 | 397 | 06-12 |
| 93843 | 윈 도 우| 윈도우10 부팅 시 윈도우 로고에서 멈춤 현상 [4] | 절규하는정 | 1050 | 06-12 |
| 93842 | 하드웨어| 프린터에 종이가 걸렸습니다 (사진첨부) [4] | ton3d | 904 | 06-12 |
| 93841 | 하드웨어| Ram 제조사 [7] | 홀릭3 | 716 | 06-11 |
| 93840 | 윈 도 우| 시스템 종료시 스크립트 실행 [21] | 슈머슈마 | 837 | 06-11 |
우선 다른 컴도 조사를 할 필요가 있습니다.