@邪恶贝壳
3年前 提问
1个回答
如何使用 njRAT 木马进行权限维持
安全小白成长记
3年前
官方采纳
njRAT也称为Bladabindi,是一种远程访问木马,允许程序持有者通过文件传播的方式控制最终用户的计算机以达到攻击的目的。它于2013年6月首次被安全工程师发现,其中一些变体可追溯到2012年11月,通过网络钓鱼和受感染的USB驱动器传播,被微软恶意软件防护中心评为“严重”。
njRAT具体的操作步骤就不再讲解,其过程与CobaltStrike和Meatsploit相同,设置监听生成后门木马。当然,它的功能也比较丰富,如桌面控制,njRAT还具有文件管理和命令执行功能。