NjRAT
Bu madde, öksüz maddedir; zira herhangi bir maddeden bu maddeye verilmiş bir bağlantı yoktur. (Nisan 2023) |
njRAT, aynı zamanda Bladabindi olarak da bilinir, program bilgisayar korsanının diğer hedeflerin bilgisayarını izinsiz kontrol etmesini sağlayan, kullanıcı arabirimi veya trojan içeren bir uzaktan erişim aracıdır. Haziran 2013'te bir grup bilgisayar korsanı tarafından geliştirildi. M38dHhM adlı bir gruba mensup farklı ülkelerden bir araya gelen bilgisayar korsanları tarafından yapıldı ve genellikle Orta Doğu'daki hedeflere karşı kullanıldı. Çoğu zaman zararsız gibi görünen dosyalar aracılığıyla kurbanlara gönderilir bu yüzden Truva atı olarak bilinir. Bugüne kadar, virüsün en ünlü varyantı njRAT Gold Edition olmuştur. Açık kaynak kodlu olduğundan herkes tarafından değiştirilip geliştirilebilir.[1]
Geliştirici(ler) | M38dHhM |
---|---|
Güncel sürüm | 0.7d |
Programlama dili | Visual Basic |
İşletim sistemi | Windows |
Platform | Masaüstü |
Erişilebilirlik | İngilizce |
Özellikler
değiştirAşağıdaki özellikler listesi kapsamlı değildir, ancak NjRat'ın yeteneklerini anlamak için kritik öneme sahiptir.
- Varsayılan Özellikler
- Dosyaları düzenleme
- CMD ile hedef bilgisayarda komut yürütme
- Görev yöneticisini gizlice çalıştırma
- Kayıt defterini düzenleme/silme
- Bilgisayarın kamerasını ve mikrofonunu kaydetme
- Klavye dinleme sistemi (keylogger)
- Uzak masaüstü bağlantısı
- Web tarayıcılarında veya diğer uygulamalarda depolanan parolaları ele geçirme
- Green Edition Özellikleri
- Oluşturulan virüsün ikonunu değiştirme
- "Eğlence" bölümünde bazı komik işlevlerle hedefi kızdırma
- Golden Edition Özellikleri
- Danger Edition Özellikleri
- Hedef bilgisayara şifre belirleme
- Windows 10 ve üzeri hedeflerde yeni pencere komutu yürütme
- Virüs dosya boyutunu yapay olarak arttırma
- Belirlenen işlemleri yasaklama, sabote etme
- Hedefin DNS adresini değiştirebilme
Kaynakça
değiştir- ^ "Njrat nedir?". Btk akademi. 29 Mart 2023 tarihinde kaynağından arşivlendi.