远程控制木马“复仇Revenge v 0.2”可供免费下载
阿拉伯语恶意软件程序员Napoleon发布了新的RAT(远程访问木马工具)— “复仇”(Revenge),并在地下黑客论坛免费分享。
Napoleon于6月28日发布了Revenge RAT第一个版本,他当时在阿拉伯黑客论坛Dev Point分享了下载链接。
发布之时,VirusTotal上54个扫描器只有一个检测到了这个新型RAT,与此同时,超过40个扫描器检测到Revenge v0.1检测并确定为恶意软件。
第一个版本的Revenge RAT只是简单工具
研究人员Rui表示,Revenge v0.1是一个简单工具。该恶意软件的开发者没有混淆RAT源代码。研究人员认为这不能解释VirusTotal扫描器无法将其立即确定为威胁的原因。
Revenge以Visual Basic编写,与类似RAT相比较,也不具备太多工作原理。甚至Napolean都承认他的工具仍处于初期开发阶段,这就是他免费提供这个RAT的原因之一。
发布Revenge的另一原因可能是他想试图提升自己和Revenge的知名度。
Revenge第二版本功能众多
8月21日,Napoleon在另一知名黑客论坛发布了Revenge RAT v0.2。这个版本的Revenge RAT仍能免费下载,并具备更多强大的功能。
添加到Revenge的大量功能以及免费提供的意愿引发论坛用户的猜疑,他们开始质疑这个RAT是否设置了后门或被感染,而后续调查显示该软件并未设置后门或被感染。
最新版的Revenge R大小为20kb,具备的功能包括:打开远程壳、启动远程桌面会话、与受害者的文件管理器交互、管理本地OS进程、罗列活跃的窗口、管理OS服务以及编辑受害者的Windows注册表。
其它功能还包含受害者IP追踪器、键盘记录器、剪贴板管理器,还能罗列已安装程序、主机文件编辑器、OS 启动管理功能、密码转储以及访问用户的网络摄像头。
恶意软件编码者通常需要一年时间推出功能齐全的RAT。Revenge目前只处于初级阶段,未来版本将达到Adwind、Remcos、Ozone或Orcus等其它工具的标准。
未来版本还将可能增加代码混淆(code obfuscation)和反分析保护功能,以此避免安全产品将其标记为恶意软件。如果开发人员有足够的时间开发Revenge,该RAT将与其它竞争工具并驾齐驱。
试验下载地址:请访问E安全门户站点www.easyaq.com ,稍后提供!
E安全注:本文系E安全编辑报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。