기 타 njRAT 0.7D 해킹툴 문의 드립니다.
2022.06.12 14:14
누가 회사 PC에 njRAT 0.7D 설치한 것을 발견했습니다.
검색해보니 좀비 PC를 만드는 해킹툴 같은데, 혹시 njRAT 0.7D이 공유기를 같이 쓰는 PC를 모두 감염시킬 수 있는 기능이 있는지 알 수 있을까요?
없다면 발견된 PC 하나만 초기화하고 끝내면 될 거 같은데, 불안해서 고수님들께 여쭙니다.
댓글 [7]
-
내꼬 2022.06.12 14:48 -
개스타일 2022.06.12 19:13
답변, 감사합니다.
-
리어 2022.06.12 17:03
오래전에 njRAT 에 관심이 있었던 적이 있었는대요.
기억이 가물가물 하지만 제가 알기로는 아래와 같습니다.
njRAT 폴더만 있다면 상관이 없습니다.
그러나 폴더안에 있는 좀비(트로이목마)를 생성할 수 있는 기능이 있습니다.
멀웨어 처럼 상대방에게 파일을 보내서 클릭을 하는 순간
원하는 경로 ,이름으로 설치가 됩니다.
보통은 /system32
파일 이름은 test.exe 이 기본값 입니다. 실행파일 이름을 바꿀 수 있죠.생성 할 때 말입니다.
작업관리자에서 확인 할 수 있을 수도 있죠. 이상한 파일 이름? 이 있다면
작업중지를 시킨다면 .컴이 다운이 될 수도 있지요.
감염된 컴이 옆의 컴에게 전파시키지는 않는 걸로 알고 있어요.
스니핑 프로그램 이나 패킷을 알 수 있는 프로그램으로 찾아볼 수 있을 것 같네요.ㅎ
중고 컴이나,그런 파일이... 아니면 직원이....그리고 njRAt는 파생 버전이 많은 걸로 알고 있습니다
두서없이 적어 봤습니다.
-
개스타일 2022.06.12 19:15
답변, 감사합니다. 제 수준에서 스니핑 프로그램은 어렵고 test.exe 파일이 있는지 확인해 봐야겠습니다.
-
DarknessAngel 2022.06.12 18:30
그넘은 딱히 그런 기능 없습니다
다만 한넘이 좀비면 그걸 발판으로 동일 네트워크 정보 수집하거나 공격 가능해요
공유 경로라도 안 쓰신다면 딱히 번지진 않습니다
다만 걸리면 그냥 남의 컴 수준이므로 포맷각입니다
-
개스타일 2022.06.12 19:16
답변 감사합니다. 공유 폴더는 안 쓰는데 NAS를 쓰고 있어서 좀 걱정이 되네요.
-
DarknessAngel 2022.06.13 08:18
Windows밖에 감염 못 시키니 NAS를 건들진 못합니다
정상적인 백신이라면 보자마자 잡아냅니다
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 93990 | 소프트웨어| rufus 3.19 [3] | 난체 | 578 | 07-02 |
| 93989 | 윈 도 우| 시만텍 엔드포인트 설치후 윈도우 정상 부팅 불능 [2] | 한스 | 322 | 07-02 |
| 93988 | 윈 도 우| 윈11 22H2 쓰고 싶습니다. [7] | 내가사는이유 | 1112 | 07-02 |
| 93987 | 기 타| 비디오 변환 [2] | 홍낄똥 | 417 | 07-02 |
| 93986 | 윈 도 우| Windows11 22H2 에서 한글2022 실행불가현상에 대해?? [5] | 윈도우스타 | 998 | 07-02 |
| 93985 | 윈 도 우| rufus 오류문의 [1] | 3561 | 718 | 07-02 |
| 93984 | 윈 도 우| windows 10 휴대폰 연결 [5] | 어차피 | 522 | 07-01 |
| 93983 | 윈 도 우| Windows 10 21H2 ISO 뼈대문의 | 3561 | 409 | 07-01 |
| 93982 | 윈 도 우| 윈도우 11.22621.169 업뎃 후 이상한 것-해결책 아시는 분 [1] | 타천사둘리 | 486 | 07-01 |
| 93981 | 윈 도 우| 실컴에서 PE처럼 바탕화면 아이콘 거두기/뿌리기 가능할까요? | 타천사둘리 | 181 | 07-01 |
| 93980 | 윈 도 우| 파일명 확장뒤에 ugkmrqu 붙었습니다.. ㅠㅠ [3] | Alpha | 551 | 07-01 |
| 93979 | 소프트웨어| ventoy는 내장하드에는 안되나요? [2] | brucex | 415 | 07-01 |
| 93978 | 소프트웨어| ESET Endpoint Security 실행 중인데 웨이브 시청중 화면 ... [4] | 어쭈 | 324 | 07-01 |
| 93977 | 윈 도 우| 알림창에 이건 못 없애나요? [4] | 타천사둘리 | 493 | 07-01 |
| 93976 | 윈 도 우| 크리스탈 디스크 인포 돌리니 C드라이브 밖에 안나와요 RAI... [4] | 크리스 | 424 | 07-01 |
| 93975 | 하드웨어| 동영상 인코딩에 최적화된 CPU 찾습니다. [19] | billy | 1028 | 07-01 |
| 93974 | 기 타| 바탕화면 아이콘 자리가 이동됩니다. [4] | Pureunsan | 782 | 06-30 |
| 93973 | 윈 도 우| 윈도우10 시스템 복원지점이 계속 사라집니다 [3] | 송림 | 649 | 06-30 |
| 93972 | 소프트웨어| ACDSee 한글패치 [3] | 암행 | 862 | 06-30 |
| 93971 | 소프트웨어| defender를 멈추는 방법? [10] | ksire | 1096 | 06-29 |
우선 다른 컴도 조사를 할 필요가 있습니다.