项目介绍
Quasar是一种公开可用的开源远程访问木马(RAT),主要针对Windows操作系统,它通过恶意附件在网络钓鱼电子邮件中分发,改项目最初是由GitHub用户MaxXor开发,用于合法用途,然而该工具此后被黑客用于各种网络间谍活动
https://github.com/quasar/Quasar
主要功能
多线程
-
UPnP支持
-
启动经理
-
远程桌面
-
远程外壳
-
系统信息
-
下载并执行
-
上传并执行
-
显示消息框
-
任务管理器
-
文件管理器
-
No-Ip.com支持
-
注册表编辑器
-
反向代理(SOCKS5)
-
访问网站(隐藏且可见)
-
键盘记录器(Unicode支持)
-
TCP网络流(支持IPv4和IPv6)
-
快速网络序列化(协议缓冲区)
-
压缩(QuickLZ)和加密(TLS)通信
-
计算机命令(重新启动,关机,待机)
-
密码恢复(通用浏览器和FTP客户端)
平台支持
-
Windows XP SP3
-
Windows Server 2003
-
Windows Vista
-
Windows Server 2008
-
Windows 7
-
Windows Server 2012
-
Windows 8 / 8.1
-
Windows 10
工具使用
Step 1:运行程序,之后创建证书
Step 2:设置监听端口,然后开启监听
Step 3:生成客户端
设置回连地址与端口:
配置开机启动:
键盘劫持:
编译成功:
Step 4:将Client-built拷贝到另一台电脑(客户端,简称PC1)双击运行Client-built
Step 5:查看远控菜单
Step 6:远程功能
远程命令行:
注册表管理:
远程桌面:
文末小结
Quasar远控应用功能强大,但是目前很多的杀软,例如:火绒、360安全卫士、腾讯电脑管家、Windows Defender都已经将其加入查杀名单之中,不过再渗透测试过程中如果有未使用以上杀毒软件的情况时可以进行远程控制~
原创文章,作者:七芒星实验室,如若转载,请注明出处:https://www.sudun.com/ask/34166.html
