Tấn công trojan malware bằng NjRAT 7.0d

Tấn công trojan malware bằng NjRAT 7.0d

0
484

Ngày nay, tấn công máy tính đang ngày một trở nên phức tạp và phổ biến hơn. Những dạng tấn công phổ biến hiện nay là DNS, Hijacking, Phishing , tràn bộ đệm, DDOS,…. Và nổi bậc hơn hết là dạng tấn công trojan malware, nó đặc biệt trở nên thật sự nguy hiểm vì nó cho phép người tấn công (attacker) có toàn quyền kiểm soát máy tính của nạn nhân (victim) bằng giao diện trực quan. Hôm nay, tôi xin trình bày cách tạo một con RAT bằng NjRAT 7.0d , để giúp bạn hiểu được kịch bản của một cuộc tấn công trojan malware.

Đầu tiên, các bạn tải công cụ NjRAT 7.0 và giải nén tại đây: http://ouo.io/s845G
B1: Tạo RAT: Mở NjRAT 7.0d

Mở Port để nghe lén (5552 – tránh các port dịch vụ mạng) -> click start

B2: Cấu Hình: bấm chọn Builder để tiến hành xây dựng một con RAT

Trong Builder có:

  • host: IP của máy attacker
  • port: port máy attacker mở để nghe lén
  • victim name: đặt tên cho victim bị tấn công bởi con RAT có port ở trên
  • Exename: tên của file cài đặt ( attacker sẽ gửi file cho victim)
  • Directory: Nơi lưu file tạm.
  • Ngoài ra còn có các chức năng khác như: icon, protect process ,…..

ví dụ:

Kết Quả:

B3: Tiến hành gài bẫy victim, việc này là tùy cơ ứng biến . nhưng kết quả sau cùng là victim phải chạy file TestRAT là thành công.

 Kết Quả: có thể thực hiện toàn quyền trên máy nạn nhân bằng giao diện trực quan

giao diện victim trên máy của attacker

Phòng chống:

     Trước khi bị tấn công:

  • Đừng chạy bất kỳ chương trình nào nếu nghi ngờ.
  • Dùng phần mềm diệt virus để quét phần mềm tải về.
  • Dùng các phần mềm diệt virus có bản quyền

     Sau khi bị tấn công:

  • Tiến hành truy vấn các kẻ tấn công dữ liệu theo dõi
  • Sử dụng lệnh netstat -an để xem các port lạ đang mở để đóng các port này lại
  • Liên hệ C50 để cùng giải quyết nhằm truy tìm Hacker


Ở trên tôi chỉ thực hiện tấn công pentest qua mạng LAN của hệ thống.

Để tạo RAT tấn công trên mạng WAN cần chuẩn bị:

  • Một IP tĩnh (đăng ký trên không-ip).
  • Cổng NAT trên router

Một số công cụ tạo RAT phổ biến hiện nay:

CyberRAT, Darkcomet RAT, ProRAT, ….


Bài viết giúp người đọc hiểu được cách thức Hacker tạo RAT và cách thức Hacker tấn công RAT để đưa ra các hướng giải quyết cơ bản nhất dành cho người đọc. Chúng tôi không chịu trách nhiệm cho bất kỳ hành vi nào sử dụng bài viết cho mục đích phá hoại.
Tác Giả: Whiterose

Mọi ý kiến ​​đóng góp và câu hỏi thắc mắc bạn gửi thư: tiit2202@gmail.com

Thân Ái!

BÌNH LUẬN

Please enter your comment!
Please enter your name here