O RAT Frutas permite que atacantes para criar uma conexão de volta arquivo JAR do cliente para executar em um computador comprometido. Quando executado, ele analisa um arquivo de configuração incorporado para um IP e porta do servidor para se conectar. O construtor porta traseira fornece algumas ofuscação menor, o que permite ao atacante usar uma chave de criptografia personalizado para algumas das funcionalidades incorporadas portas traseiras.
Ao receber uma ligação de porta de trás, o servidor RAT alerta o atacante e lhes permite realizar várias funções de porta de trás no computador comprometido, incluindo:
- Consultar ou matar processos de sistema
- Procurar sistemas de arquivos
- Faça o download e executar arquivos arbitrários
- Enviar mensagens pop-up
- Abrir um site especificado em um navegador
- Realizar ataques de negação de serviço contra um determinado endereço IP
Sistema: Windows 2000/XP/Vista 32 Bits/Vista 64 Bits/7/8
Testado: Windowns XP/7/8
Assinar:
Postar comentários
0 comentários:
Postar um comentário