Day16:今天来聊一下如何使用njRAT RAT Trojan控制Windows电脑攻防

攻击者会使用Trojan horses(木马程序)来诱骗使用者在电脑上执行预先设计的操作,

一旦木马程序被启动,它可以让攻击者不受限制地访问储存在受感染电脑系统上的所有

数据,并造成巨大的损害。所以今天我们来模拟攻击者如何使用木马程序及如何防护

首先登入Windoww 10执行njRAT v0.7d.exe程序会出现njRAT GUI画面

在njRAT GUI画面选择预设的Port启动

在njRAT GUI画面的Host填入Windows 10的IP,并点选下方的builder选项

存储档案为Test.exe,把Test.exe复制到Windows 2016 Server模拟不小心执行

在Windows 10上的在njRAT GUI画面,我们已经看到Windows 2016 Server连线

点选Manager

在Windows 10上的在njRAT GUI画面,我们可以针对Windows 2016 Server进行资料夹

及Process检视