ksa远程软件(远程控制 radmin)

项目介绍

Quasar是一种公开可用的开源远程访问木马(RAT),主要针对Windows操作系统,它通过恶意附件在网络钓鱼电子邮件中分发,改项目最初是由GitHub用户MaxXor开发,用于合法用途,然而该工具此后被黑客用于各种网络间谍活动

https://github.com/quasar/Quasar

主要功能

  • 多线程

  • UPnP支持

  • 启动经理

  • 远程桌面

  • 远程外壳

  • 系统信息

  • 下载并执行

  • 上传并执行

  • 显示消息框

  • 任务管理器

  • 文件管理器

  • No-Ip.com支持

  • 注册表编辑器

  • 反向代理(SOCKS5)

  • 访问网站(隐藏且可见)

  • 键盘记录器(Unicode支持)

  • TCP网络流(支持IPv4和IPv6)

  • 快速网络序列化(协议缓冲区)

  • 压缩(QuickLZ)和加密(TLS)通信

  • 计算机命令(重新启动,关机,待机)

  • 密码恢复(通用浏览器和FTP客户端)

平台支持

  • Windows XP SP3

  • Windows Server 2003

  • Windows Vista

  • Windows Server 2008

  • Windows 7

  • Windows Server 2012

  • Windows 8 / 8.1

  • Windows 10

工具使用

Step 1:运行程序,之后创建证书

ksa远程软件(远程控制 radmin)

Step 2:设置监听端口,然后开启监听

ksa远程软件(远程控制 radmin)

Step 3:生成客户端

ksa远程软件(远程控制 radmin)

设置回连地址与端口:

ksa远程软件(远程控制 radmin)

配置开机启动:

ksa远程软件(远程控制 radmin)

ksa远程软件(远程控制 radmin)

键盘劫持:

ksa远程软件(远程控制 radmin)

编译成功:

ksa远程软件(远程控制 radmin)

Step 4:将Client-built拷贝到另一台电脑(客户端,简称PC1)双击运行Client-built

ksa远程软件(远程控制 radmin)

Step 5:查看远控菜单

ksa远程软件(远程控制 radmin)

ksa远程软件(远程控制 radmin)

ksa远程软件(远程控制 radmin)

Step 6:远程功能

ksa远程软件(远程控制 radmin)

远程命令行:

ksa远程软件(远程控制 radmin)

注册表管理:

远程桌面:

文末小结

Quasar远控应用功能强大,但是目前很多的杀软,例如:火绒、360安全卫士、腾讯电脑管家、Windows Defender都已经将其加入查杀名单之中,不过再渗透测试过程中如果有未使用以上杀毒软件的情况时可以进行远程控制~

原创文章,作者:七芒星实验室,如若转载,请注明出处:https://www.sudun.com/ask/34166.html

(0)
七芒星实验室's avatar七芒星实验室
上一篇 2024年4月9日 上午9:49
下一篇 2024年4月9日 上午9:51

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注