기 타 njRAT 0.7D 해킹툴 문의 드립니다.
2022.06.12 14:14
누가 회사 PC에 njRAT 0.7D 설치한 것을 발견했습니다.
검색해보니 좀비 PC를 만드는 해킹툴 같은데, 혹시 njRAT 0.7D이 공유기를 같이 쓰는 PC를 모두 감염시킬 수 있는 기능이 있는지 알 수 있을까요?
없다면 발견된 PC 하나만 초기화하고 끝내면 될 거 같은데, 불안해서 고수님들께 여쭙니다.
댓글 [7]
-
내꼬 2022.06.12 14:48 -
개스타일 2022.06.12 19:13
답변, 감사합니다.
-
리어 2022.06.12 17:03
오래전에 njRAT 에 관심이 있었던 적이 있었는대요.
기억이 가물가물 하지만 제가 알기로는 아래와 같습니다.
njRAT 폴더만 있다면 상관이 없습니다.
그러나 폴더안에 있는 좀비(트로이목마)를 생성할 수 있는 기능이 있습니다.
멀웨어 처럼 상대방에게 파일을 보내서 클릭을 하는 순간
원하는 경로 ,이름으로 설치가 됩니다.
보통은 /system32
파일 이름은 test.exe 이 기본값 입니다. 실행파일 이름을 바꿀 수 있죠.생성 할 때 말입니다.
작업관리자에서 확인 할 수 있을 수도 있죠. 이상한 파일 이름? 이 있다면
작업중지를 시킨다면 .컴이 다운이 될 수도 있지요.
감염된 컴이 옆의 컴에게 전파시키지는 않는 걸로 알고 있어요.
스니핑 프로그램 이나 패킷을 알 수 있는 프로그램으로 찾아볼 수 있을 것 같네요.ㅎ
중고 컴이나,그런 파일이... 아니면 직원이....그리고 njRAt는 파생 버전이 많은 걸로 알고 있습니다
두서없이 적어 봤습니다.
-
개스타일 2022.06.12 19:15
답변, 감사합니다. 제 수준에서 스니핑 프로그램은 어렵고 test.exe 파일이 있는지 확인해 봐야겠습니다.
-
DarknessAngel 2022.06.12 18:30
그넘은 딱히 그런 기능 없습니다
다만 한넘이 좀비면 그걸 발판으로 동일 네트워크 정보 수집하거나 공격 가능해요
공유 경로라도 안 쓰신다면 딱히 번지진 않습니다
다만 걸리면 그냥 남의 컴 수준이므로 포맷각입니다
-
개스타일 2022.06.12 19:16
답변 감사합니다. 공유 폴더는 안 쓰는데 NAS를 쓰고 있어서 좀 걱정이 되네요.
-
DarknessAngel 2022.06.13 08:18
Windows밖에 감염 못 시키니 NAS를 건들진 못합니다
정상적인 백신이라면 보자마자 잡아냅니다
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 94238 | 윈 도 우| 최신 컴퓨터 질문 [8] | Mac111 | 907 | 07-29 |
| 94237 | 윈 도 우| 윈도우 10 작업표시줄에 청색 밑줄을 없애고 싶습니다 [1] | 봄빛깔 | 631 | 07-28 |
| 94236 | 윈 도 우| 윈도우11에서 간헐적인 인터넷끊김 현상이 있습니다. [8] | 서애 | 762 | 07-28 |
| 94235 | 소프트웨어| 마소 워드 UnicodeMath 형식 수식 변환 질문입니다. [3] | 파풍초 | 312 | 07-28 |
| 94234 | 기 타| 자동차 배터리에서 직접 선을 연결해 usb로 충전하는 부속? [8] | brucex | 809 | 07-28 |
| 94233 | 하드웨어| 무선 블루투스 장치의 스펙 확인??? [4] | 호메레스 | 403 | 07-28 |
| 94232 | 소프트웨어| Win10XPE_2022-01-07 수정 질문~ [1] | 지룡자 | 359 | 07-28 |
| 94231 | 소프트웨어| Xara Designer Pro X와 pro plus 차이 [2] | 텐핀스 | 303 | 07-28 |
| 94230 | 소프트웨어| 엑셀오류 [3] | 한스 | 554 | 07-27 |
| 94229 | 윈 도 우| 윈도우 복구후 사용자 계정설정 [1] | 나뭇꾼 | 363 | 07-27 |
| 94228 | 윈 도 우| 가끔씩 빈창이 열리는 현상을 없애는 방법을 알고 싶습니다. [4] | 자비 | 556 | 07-27 |
| 94227 | 소프트웨어| 백신 관련 질문이에요 요즘 v3가 광고나, 뉴스창? 이런게 ... [7] | 나노오백 | 668 | 07-27 |
| 94226 | 소프트웨어| 아마존 프라임 비디오 앱 drm제거 가능한가요? [3] | nadaeri | 304 | 07-27 |
| 94225 | 소프트웨어| 마이크로소프트 워드에서 모두 바꾸기 질문입니다. [13] | 파풍초 | 415 | 07-27 |
| 94224 | 윈 도 우| 윈도우 설치시 포멧 [6] | 홍낄똥 | 766 | 07-27 |
| 94223 | 윈 도 우| ssd 변경후 reboot and select proprt device...ㅜㅜ [5] | 뷰리풀투데 | 500 | 07-27 |
| 94222 | 윈 도 우| 탐색기에서 드라이브 인식은 되는데 드라이브 문자가 안보... [2] | 숲에이드 | 384 | 07-26 |
| 94221 | 윈 도 우| 한글 우선 입력 [1] | Gown | 505 | 07-26 |
| 94220 | 윈 도 우| 윈도우10 부팅 후 와이파이 자동연결 안되는 문제 [2] | bohem | 585 | 07-26 |
| 94219 | 기 타| 엣지 브라우저 즐겨찾기 텍스트가 갑자기 커졌습니다 [2] | 3561 | 247 | 07-26 |
우선 다른 컴도 조사를 할 필요가 있습니다.