QuasarRAT 使用

https://github.com/quasar/QuasarRAT

 

Quasar是一種公開可用的開源遠程訪問木馬（RAT），主要針對Windows操作系統。Quasar通過惡意附件在網絡釣魚電子郵件中分發。據悉，這個RAT是用C＃編程語言編寫的。

Quasar最初是由GitHub用戶 MaxXor 開發，用於合法用途。然而，該工具此后被黑客用於各種網絡間諜活動。Quasar於2014年7月首次發布，名為“xRAT 2.0”，后來於2015年8月更名為“Quasar”。

該遠程訪問木馬使用兩種方法來實現自身的持久性——計划任務和注冊表項。

 

功能：

• TCP網絡流（支持IPv4和IPv6）
• 快速網絡序列化（協議緩沖區）
• 壓縮（QuickLZ）和加密（TLS）通信
• 多線程
• UPnP支持
• No-Ip.com支持
• 訪問網站（隱藏且可見）
• 顯示消息框
• 任務管理器
• 文件管理器
• 啟動經理
• 遠程桌面
• 遠程外殼
• 下載並執行
• 上傳並執行
• 系統信息
• 計算機命令（重新啟動，關機，待機）
• 鍵盤記錄器（Unicode支持）
• 反向代理（SOCKS5）
• 密碼恢復（通用瀏覽器和FTP客戶端）
• 注冊表編輯器

 

支持的運行時和操作系統：

• .NET Framework 4.0客戶端配置文件或更高版本（下載）
• 支持的操作系統（32位和64位）
  • Windows XP SP3
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7的
  • Windows Server 2012
  • Windows 8 / 8.1
  • Windows 10

 

使用說明：

1. 點擊settings 設置監聽端口, 然后點擊 start listening,開始監聽。

 

2. 我們接下來生成客戶端，點擊builder，然后在ip/hostname中添加我們監聽的IP地址，然后add host就可以，最后在點擊build client，選擇生成在那個目錄就可以了。

 

3. 在客戶系統上運行客戶端，

 

4. 提供的遠控功能菜單

 

5. 具體遠控功能

 

6. 遠控客戶端殺毒軟件報毒

file:C:\Users\Administrator\Downloads\Client-built.exe

 

7. 遠控服務端殺毒軟件報毒

 

 

============= End