기 타 njRAT 0.7D 해킹툴 문의 드립니다.
2022.06.12 14:14
누가 회사 PC에 njRAT 0.7D 설치한 것을 발견했습니다.
검색해보니 좀비 PC를 만드는 해킹툴 같은데, 혹시 njRAT 0.7D이 공유기를 같이 쓰는 PC를 모두 감염시킬 수 있는 기능이 있는지 알 수 있을까요?
없다면 발견된 PC 하나만 초기화하고 끝내면 될 거 같은데, 불안해서 고수님들께 여쭙니다.
댓글 [7]
-
내꼬 2022.06.12 14:48 -
개스타일 2022.06.12 19:13
답변, 감사합니다.
-
리어 2022.06.12 17:03
오래전에 njRAT 에 관심이 있었던 적이 있었는대요.
기억이 가물가물 하지만 제가 알기로는 아래와 같습니다.
njRAT 폴더만 있다면 상관이 없습니다.
그러나 폴더안에 있는 좀비(트로이목마)를 생성할 수 있는 기능이 있습니다.
멀웨어 처럼 상대방에게 파일을 보내서 클릭을 하는 순간
원하는 경로 ,이름으로 설치가 됩니다.
보통은 /system32
파일 이름은 test.exe 이 기본값 입니다. 실행파일 이름을 바꿀 수 있죠.생성 할 때 말입니다.
작업관리자에서 확인 할 수 있을 수도 있죠. 이상한 파일 이름? 이 있다면
작업중지를 시킨다면 .컴이 다운이 될 수도 있지요.
감염된 컴이 옆의 컴에게 전파시키지는 않는 걸로 알고 있어요.
스니핑 프로그램 이나 패킷을 알 수 있는 프로그램으로 찾아볼 수 있을 것 같네요.ㅎ
중고 컴이나,그런 파일이... 아니면 직원이....그리고 njRAt는 파생 버전이 많은 걸로 알고 있습니다
두서없이 적어 봤습니다.
-
개스타일 2022.06.12 19:15
답변, 감사합니다. 제 수준에서 스니핑 프로그램은 어렵고 test.exe 파일이 있는지 확인해 봐야겠습니다.
-
DarknessAngel 2022.06.12 18:30
그넘은 딱히 그런 기능 없습니다
다만 한넘이 좀비면 그걸 발판으로 동일 네트워크 정보 수집하거나 공격 가능해요
공유 경로라도 안 쓰신다면 딱히 번지진 않습니다
다만 걸리면 그냥 남의 컴 수준이므로 포맷각입니다
-
개스타일 2022.06.12 19:16
답변 감사합니다. 공유 폴더는 안 쓰는데 NAS를 쓰고 있어서 좀 걱정이 되네요.
-
DarknessAngel 2022.06.13 08:18
Windows밖에 감염 못 시키니 NAS를 건들진 못합니다
정상적인 백신이라면 보자마자 잡아냅니다
우선 다른 컴도 조사를 할 필요가 있습니다.