njRAT이란?
RAT(Remote Administration Tool), 중동 해커 그룹 사이에서 인기가 많아 주로 사용했던 해킹 툴이다.
2020년 6월 15일부터 21까지 인터넷에 유포돼있는 악성코드를 수집한 결과
njRAT의 서버파일 바이러스가 4위라는 통계가 있다.
사용 방법
njRAT 0.7D 툴은 위 사진처럼 이렇게 생겼다.
njRAT툴을 클릭 시 njRAT의 포트를 적어줘야 합니다.
여기서 Port란 좀비pc들의 방이라고 생각하면 된다.
툴의 port와 서버파일의 port를 동일하게 적어줘야 확인이 가능하다.
port를 적고 start를 눌러주면 접속 가능하며, 접속 시 메인 화면이다.
이곳에서 좀비pc를 관리하고 해킹할 수 있다.
우클릭 시 njRAT의 해킹 기능들이 나온다.
njRAT의 대표적인 해킹 기능들을 확인해보면
- 프로세스 관리 (프로세스를 끌 수 있는 기능)
- 모니터링 (좀비pc의 모니터를 보거나 원격조정을 할 수 있는 기능)
- 캠 해킹 (캠을 볼 수 있는 기능)
- 도청 (마이크의 소리를 도청할 수 있는 기능)
- 키로거 (키보드로 치는 자판을 모두 볼 수 있는 기능)
- Open Chat (좀비pc에 감염된 대상과 1대 1 채팅을 하는 기능)
- Open Folder (좀비pc에 감염된 대상의 컴퓨터에 저장돼있는 파일을 가져오거나 업로드할 수 있는 기능)
그 외에도 다른 기능들이 있긴 한데 잘 안 쓰거나 실행이 잘 안된다.
재밌는 기능으로는 'fun'이라는 기능이 있는데
말 그대로 장난치는 기능이다.
피아노 건반 소리를 낸다든지 키보드나 마우스 잠그거나 그런 종류이다.
좀비pc를 모으기 위해서는 서버파일 이라는 바이러스를 만들어야 합니다.
- 메인화면에서 우측 하단을 보면 'Builder'라는 하얀색 글씨를 클릭한다.
- Host에 본인pc의 IP 혹은 고정아이피(도메인)를 적어주고 'ㅗ'모양을 클릭해준다.
- 오른쪽 보이는 별도 기능들이 있는데 알아서 연구해야한다.
- 아래 'Build'를 클릭해준다.
위 과정을 끝내면 이런 Server.exe 라는 서버파일이 생성된다.
후기
악의적으로 사용하기보단 교육용으로 사용해봤습니다. vmware를 이용해 감염시키고 분석해봤는데 대부분 유포돼있는 bozok, 한우툴 등과 크게 별다른 기능들은 못 찾아봤습니다. 다만 njRAT의 장점은 서버파일에 있다고 생각합니다. 서버파일 제작에 있어 특별한 기능들과 그 외로 백신우회 과정에서 호환이 잘되는 편이라고 생각합니다.
가상 좀비PC 만들기
한우툴이라는 해킹툴의 소스를 기반으로 제작하였습니다 Visual Basic 으로 만들어져있었고 좀비PC가 들어오는 특정 소스를 이용했습니다 소스부분은 공개하지않겠습니다 충분히 악용될거라 판단
sang98.tistory.com
'IT > 해킹' 카테고리의 다른 글
| 쉬운 해킹 툴 NjRAT 0.7d 다운로드 (0) | 2023.02.15 |
|---|---|
| DcRat v1.0.7 사용법 및 다운로드 (1) | 2022.08.01 |
| [hanwoo] 좀비PC 해킹 한우 툴 분석 (0) | 2021.05.07 |
| [bozok 1.5.1] 해킹툴 분석 및 사용 후기 (0) | 2021.05.06 |
