查看原文
其他

远程控制木马“复仇Revenge v 0.2”可供免费下载

2016-09-01 E安全 E安全

阿拉伯语恶意软件程序员Napoleon发布了新的RAT(远程访问木马工具)— “复仇Revenge),并在地下黑客论坛免费分享。

Napoleon于6月28日发布了Revenge RAT第一个版本,他当时在阿拉伯黑客论坛Dev Point分享了下载链接。

发布之时,VirusTotal上54个扫描器只有一个检测到了这个新型RAT,与此同时,超过40个扫描器检测到Revenge v0.1检测并确定为恶意软件。

第一个版本的Revenge RAT只是简单工具

研究人员Rui表示,Revenge v0.1是一个简单工具。该恶意软件的开发者没有混淆RAT源代码。研究人员认为这不能解释VirusTotal扫描器无法将其立即确定为威胁的原因。

Revenge以Visual Basic编写,与类似RAT相比较,也不具备太多工作原理。甚至Napolean都承认他的工具仍处于初期开发阶段,这就是他免费提供这个RAT的原因之一。

发布Revenge的另一原因可能是他想试图提升自己和Revenge的知名度。

Revenge第二版本功能众多

8月21日,Napoleon在另一知名黑客论坛发布了Revenge RAT v0.2。这个版本的Revenge RAT仍能免费下载,并具备更多强大的功能。

添加到Revenge的大量功能以及免费提供的意愿引发论坛用户的猜疑,他们开始质疑这个RAT是否设置了后门或被感染,而后续调查显示该软件并未设置后门或被感染。

最新版的Revenge R大小为20kb,具备的功能包括:打开远程壳、启动远程桌面会话、与受害者的文件管理器交互、管理本地OS进程、罗列活跃的窗口、管理OS服务以及编辑受害者的Windows注册表。

其它功能还包含受害者IP追踪器、键盘记录器、剪贴板管理器,还能罗列已安装程序、主机文件编辑器、OS 启动管理功能、密码转储以及访问用户的网络摄像头。

恶意软件编码者通常需要一年时间推出功能齐全的RAT。Revenge目前只处于初级阶段,未来版本将达到Adwind、Remcos、Ozone或Orcus等其它工具的标准。

未来版本还将可能增加代码混淆(code obfuscation)和反分析保护功能,以此避免安全产品将其标记为恶意软件。如果开发人员有足够的时间开发Revenge,该RAT将与其它竞争工具并驾齐驱。

试验下载地址:请访问E安全门户站点www.easyaq.com ,稍后提供!

E安全注:本文系E安全编辑报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存