Adil
发布于 IP属地中国

使用Quasar远控Windows设备

Quasar_ 简介

Quasar是一种公开可用的开源远程访问木马(RAT),主要针对Windows操作系统。Quasar通过恶意附件在网络钓鱼电子邮件中分发。据悉,这个RAT是用C#编程语言编写的。

Quasar最初是由GitHub用户 MaxXor 开发,用于合法用途。然而,该工具此后被黑客用于各种网络间谍活动。Quasar于2014年7月首次发布,名为“xRAT 2.0”,后来于2015年8月更名为“Quasar”。

**请注意:

  • 该木马已在主机(windows11)上运行,仍然可以正常运行。并且,如果不使用360主动查杀,在首次运行时也不会产生恶意警告!!!
  • 任何传播或抓肉鸡的行为都是违法行为,请为自己的行为负责!
  • 本篇贴子目的是作为病毒木马的科普与危害说明!

Quasar_使用

安装包下载:传送门

注意:在使用之前,需要安装证书才能使用(证书在初次使用时,会自动生成,自己于程序文件夹内安装)

1、生成远控木马

  1. 打开cmd,使用 ipconfig获取主机ip地址
  2. 打开Quassar.exe == > Builder == > Connection Settings
  3. 输入本机IP地址,并Add host
  4. 选中host ==> Build Client

image-20220315205305890

2、木马处理发送

  • 预备工具

    1. GetIcon:下载 (提取文件的ico图标)
    2. Resource Hacker :下载 (程序反编译,用其为程序添加或修改资源,譬如图标)

  • 木马处理

    1. 使用GetIcon提取一个你喜欢的程序的图标(此处以语雀作为演示)
    2. 使用Resource Hacker为生成的木马问价更换成语雀的图标
    3. 如果你觉得执行文件太小,也可以利用Resource Hacker为其添加一些压缩文件,以补充伪装效果

  • 效果显示(client-built为生成原始木马文件,语雀.exe为伪装后的木马文件)

image-20220315213348902

3、打开监听程序

  • Settings ==> Start listening

image-20220315213629216

4、等待肉鸡上线

  • 靶机执行程序==>双击语雀 ==>肉鸡上线了!

    image-20220315214020372

  • 可以从后台看到,肉鸡确实已经上线了。接下来,我们便可以远程控制该设备了(除远程桌面外自己作死外,其余对文件的控制访问,用户不可见!)

image-20220315214236990

5、肉鸡使用处置

1、使用超级管理员账户权限访问系统文件、执行shell命令、注册表修改等多项指令

image-20220315214508973

2、获取用户的账号密码、键盘监听、远程桌面(可监控可控制)

image-20220315215404263

3、自己去探索吧,暂时未搞清楚使用(主要还是远程监控或控制)

image-20220315215641212

4、管理控制木马程序,提权、升级、重新连接、断开连接、卸载

image-20220315215748854

进阶使用

  • 开一台境外的windows server作为服务机,作木马生成和肉鸡管理用。
  • 对木马进行免杀处理,防止运行时被查杀。推荐使用FourEye在kali中进行处理。
关于产品 #远控
浏览 (188)
点赞 (3)
收藏
打赏
评论