자유 게시판

njRAT 안티바이러스 우회하기

2021.04.28 09:49

Antory 조회:512 추천:2

* 주의 : 본 글을 보안교육을 위해 제작되었습니다 이 글에서는 크립터 소스 코드도 알려주지 않음을 알립니다

        혹시 이 글을 통해 크립터 사용법을 아실려는 분들(회사)는 나가주시기 바랍니다

 

일단 지난 번에 올린 '당신은 바이러스로부터 안전할까?'의 확장판으로 만들려다 어떠한 이유로(귀찮아서) 이제 쓰게 되었다

 

일단 프로젝트를 만든다

프로젝트.png

 

그다음 njRAT을 켜 서버파일을 만들고 이를 크립터에 넣어 암호화한 명령어를 모듈로 만든다(비공개)

모듈.png

그리고 기존 모듈을 삭제하고 config에 암호화 모듈을 넣는다

 

모듈 config.png

 

그리고 프로젝트 설정을 바꿔준다(비공개)

빌드 고!

마지막으로 Confuser로 패킹한다(Preset : Maximum)

결과

지난번보다 상황이 더 나쁘다

우회된 메이저 안티바이러스 : AhnLab-V3, ALYac, Avast, Ikarus(AVG), Microsoft, Ad-Aware, BitDefender(non Theta), Sophos, Comodo, DrWeb

와중에 지난번에 깠던 Kaspersky는 정상인식한다

진짜 어이가 없어서 njRAT을 켜 암호화한 파일을 실행했더니 감염이 됐다!

AhnLab 블로그가면 허구한 날 말하는 것이 njRAT인데...

게다가 최강이라 믿던 Microsoft도...

진짜 조심해야 겠다

https://windowsforum.kr/free/16028239 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
43809 조금 황당 합니다.. [3] 테츠로 1234 07-16
43808 윈 11 22H2 인사이더 프리뷰 빌드 25151 그린스크린 오류 ... 짬타이거 632 07-16
43807 쪽지관련... [3] 첨임다 776 07-16
43806 다운로드(도움요청) [15] 우리모두 1084 07-15
43805 A(나 자신)가 B와 통화 중 C가 A 에게 전화를 걸었을 때 [3] ton3d 825 07-15
43804 30분만에 차 고치기 - 2016 Rally Poland [1] asklee 639 07-15
43803 ms 워드 포터블 자료 찾습니다. OUTTON 424 07-15
43802 좋은 사이트 찾았습니다. [5] 빗소리 1909 07-15
43801 [루머] 3년마다 새로운 윈도우가 나온다고 합니다 [8] suk 1134 07-15
43800 Windows 11 (22000.829) 릴리스 프리뷰 [8] suk 1166 07-15
43799 OldMac님의 윈도우 구하고 싶습니다. [1] 호메레스 502 07-15
43798 Linkin Park - In The End (Mellen Gi & Tommee Profit... 번개 208 07-15
43797 세션2로 연결 되었습니다. [4] 자슬내등사 550 07-14
43796 현재는 아무 의미 없는 이야기지만 [3] 골드캐쉬 807 07-14
43795 10년 만에 풀은 퀴즈 [9] 골드캐쉬 999 07-14
43794 배경화면 수정 부탁드립니다. [6] knk3 857 07-14
43793 MS 연결 관련 인터넷 속도 [4] 내꼬 644 07-14
43792 프리모 램디스크 Primo Ramdisk 6.3.1 [2] 번개 1119 07-13
43791 전반전에 1:1입니다. [2] 지나다 558 07-13
43790 MS 다운로드 서버 문제가 있나보네요~ [4] DengJang 732 07-13
홈으로 위로 목록
XE1.11.6 Layout1.4.8