QuasarRAT 使用

QuasarRAT 使用

https://github.com/quasar/QuasarRAT

 

Quasar是一种公开可用的开源远程访问木马（RAT），主要针对Windows操作系统。Quasar通过恶意附件在网络钓鱼电子邮件中分发。据悉，这个RAT是用C＃编程语言编写的。

Quasar最初是由GitHub用户 MaxXor 开发，用于合法用途。然而，该工具此后被黑客用于各种网络间谍活动。Quasar于2014年7月首次发布，名为“xRAT 2.0”，后来于2015年8月更名为“Quasar”。

该远程访问木马使用两种方法来实现自身的持久性——计划任务和注册表项。

 

功能：

• TCP网络流（支持IPv4和IPv6）
• 快速网络序列化（协议缓冲区）
• 压缩（QuickLZ）和加密（TLS）通信
• 多线程
• UPnP支持
• No-Ip.com支持
• 访问网站（隐藏且可见）
• 显示消息框
• 任务管理器
• 文件管理器
• 启动经理
• 远程桌面
• 远程外壳
• 下载并执行
• 上传并执行
• 系统信息
• 计算机命令（重新启动，关机，待机）
• 键盘记录器（Unicode支持）
• 反向代理（SOCKS5）
• 密码恢复（通用浏览器和FTP客户端）
• 注册表编辑器

 

支持的运行时和操作系统：

• .NET Framework 4.0客户端配置文件或更高版本（下载）
• 支持的操作系统（32位和64位）
  • Windows XP SP3
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7的
  • Windows Server 2012
  • Windows 8 / 8.1
  • Windows 10

 

使用说明：

1. 点击settings 设置监听端口, 然后点击 start listening,开始监听。

 

2. 我们接下来生成客户端，点击builder，然后在ip/hostname中添加我们监听的IP地址，然后add host就可以，最后在点击build client，选择生成在那个目录就可以了。

 

3. 在客户系统上运行客户端，

 

4. 提供的远控功能菜单

 

5. 具体远控功能

 

6. 远控客户端杀毒软件报毒

file:C:\Users\Administrator\Downloads\Client-built.exe

 

7. 远控服务端杀毒软件报毒

 

 

============= End