njRAT, aynı zamanda Bladabindi olarak da bilinir, program bilgisayar korsanının diğer hedeflerin bilgisayarını izinsiz kontrol etmesini sağlayan, kullanıcı arabirimi veya trojan içeren bir uzaktan erişim aracıdır. Haziran 2013'te bir grup bilgisayar korsanı tarafından geliştirildi. M38dHhM adlı bir gruba mensup farklı ülkelerden bir araya gelen bilgisayar korsanları tarafından yapıldı ve genellikle Orta Doğu'daki hedeflere karşı kullanıldı. Çoğu zaman zararsız gibi görünen dosyalar aracılığıyla kurbanlara gönderilir bu yüzden Truva atı olarak bilinir. Bugüne kadar, virüsün en ünlü varyantı njRAT Gold Edition olmuştur. Açık kaynak kodlu olduğundan herkes tarafından değiştirilip geliştirilebilir.[1]

NjRAT
Geliştirici(ler)M38dHhM
Güncel sürüm0.7d
Programlama diliVisual Basic
İşletim sistemiWindows
PlatformMasaüstü
Erişilebilirlikİngilizce

Özellikler

değiştir

Aşağıdaki özellikler listesi kapsamlı değildir, ancak NjRat'ın yeteneklerini anlamak için kritik öneme sahiptir.

  • Varsayılan Özellikler
    • Dosyaları düzenleme
    • CMD ile hedef bilgisayarda komut yürütme
    • Görev yöneticisini gizlice çalıştırma
    • Kayıt defterini düzenleme/silme
    • Bilgisayarın kamerasını ve mikrofonunu kaydetme
    • Klavye dinleme sistemi (keylogger)
    • Uzak masaüstü bağlantısı
    • Web tarayıcılarında veya diğer uygulamalarda depolanan parolaları ele geçirme
  • Green Edition Özellikleri
    • Oluşturulan virüsün ikonunu değiştirme
    • "Eğlence" bölümünde bazı komik işlevlerle hedefi kızdırma
  • Golden Edition Özellikleri
    • Bağlantı noktası (port) sorgulama
    • Bağlantı protokolünü seçme (TCP veya UDP)
  • Danger Edition Özellikleri
    • Hedef bilgisayara şifre belirleme
    • Windows 10 ve üzeri hedeflerde yeni pencere komutu yürütme
    • Virüs dosya boyutunu yapay olarak arttırma
    • Belirlenen işlemleri yasaklama, sabote etme
    • Hedefin DNS adresini değiştirebilme

Kaynakça

değiştir
  1. ^ "Njrat nedir?". Btk akademi. 29 Mart 2023 tarihinde kaynağından arşivlendi.