HanDs
管理员

远程控制木马“复仇Revenge v 0.2 可供免费下载 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

阿拉伯语恶意软件程序员Napoleon发布了新的RAT(远程访问木马工具)— “复仇Revenge),并在地下黑客论坛免费分享。

Napoleon于6月28日发布了Revenge RAT第一个版本,他当时在阿拉伯黑客论坛Dev Point分享了下载链接。

发布之时,VirusTotal上54个扫描器只有一个检测到了这个新型RAT,与此同时,超过40个扫描器检测到Revenge v0.1检测并确定为恶意软件。

第一个版本的Revenge RAT只是简单工具

研究人员Rui表示,

Revenge v0.1是一个简单工具。该恶意软件的开发者没有混淆RAT源代码。研究人员认为这不能解释VirusTotal扫描器无法将其立即确定为威胁的原因。

Revenge以Visual Basic编写,与类似RAT相比较,也不具备太多工作原理。甚至Napolean都承认他的工具仍处于初期开发阶段,这就是他免费提供这个RAT的原因之一。

发布Revenge的另一原因可能是他想试图提升自己和Revenge的知名度。

Revenge第二版本功能众多

8月21日,Napoleon在另一知名黑客论坛发布了Revenge RAT v0.2。这个版本的Revenge RAT仍能免费下载,并具备更多强大的功能。

添加到Revenge的大量功能以及免费提供的意愿引发论坛用户的猜疑,他们开始质疑这个RAT是否设置了后门或被感染,而后续调查显示该软件并未设置后门或被感染。

最新版的Revenge R大小为20kb,具备的功能包括:打开远程壳、启动远程桌面会话、与受害者的文件管理器交互、管理本地OS进程、罗列活跃的窗口、管理OS服务以及编辑受害者的Windows注册表。

其它功能还包含受害者IP追踪器、键盘记录器、剪贴板管理器,还能罗列已安装程序、主机文件编辑器、OS 启动管理功能、密码转储以及访问用户的网络摄像头。

恶意软件编码者通常需要一年时间推出功能齐全的RAT。Revenge目前只处于初级阶段,未来版本将达到Adwind、Remcos、Ozone或Orcus等其它工具的标准。

未来版本还将可能增加代码混淆(code obfuscation)和反分析保护功能,以此避免安全产品将其标记为恶意软件。如果开发人员有足够的时间开发Revenge,该RAT将与其它竞争工具并驾齐驱。

下载地址:http://pan.baidu.com/s/1pLyB5Uz 密码:h25b

注意:提供的所有资源均是网上搜集或私下交流学习之用!请勿使用此软件从事非法活动。E安全仅仅提供一个观摩学习的环境将不对任何资源及使用后果负法律责任。


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
远程控制 木马
#1楼
发帖时间:2016-9-1   |   查看数:0   |   回复数:0
游客组
快速回复