tags: njRAT trojan software malware windows
Questo programma è potentissimo, una volta mandato ed eseguito dalla vittima ci permette di avere gli stessi privilegi della vittima ed ottenere remote shell, screenshot, keylogger, webcam, ecc .
Questo programma è presente nella cartella CEH.
Per creare un trojan è sufficiente avviare il programma njRAT (RAT sta per Remote Access Trojans) una volta avviato cliccare su Build:
Una volta che si apre il popup inseriamo l’indirizzo IP dell’attaccante e clicchiamo le flag Randomize Stub, USB Spread Nj8d, Protect Prosess [BSOD]. L’indirizzo IP da inserire è quello dell’attaccante.
Fatto questo clicca su Build per creare il malware.
Ora che abbiamo il malware dobbiamo inviarlo alla vittima, questo può essere fatto attraverso tecniche di ingegneria sociale.
Una volta che la vittima avvia il programma a noi appare questa riga che ci indica dettagli sulla macchina vittima:
Ora cliccando con il destro ci appariranno tutte le cose che possiamo fare che sono veramente tante.
La cosa interessante è che se la vittima spegne il computer perdiamo la connessione, ma non appena lo riaccende riotteniamo la connessione come se nulla fosse successo.