项目介绍:
Quasar是一款开源的远程访问木马(RAT),专注于Windows操作系统。最初由GitHub用户MaxXor开发,旨在合法用途,但后来被黑客滥用于网络间谍活动。
https://github.com/quasar/Quasar
主要功能:
- 多线程支持
- UPnP支持
- 启动管理器
- 远程桌面
- 远程外壳
- 系统信息获取
- 文件下载和执行
- 文件上传和执行
- 消息框显示
- 任务管理
- 文件管理
- 支持No-Ip.com
- 注册表编辑器
- 反向代理(SOCKS5)
- 访问隐藏网站
- 键盘记录(支持Unicode)
- TCP网络流(支持IPv4和IPv6)
- 快速网络序列化(协议缓冲)
- 通信压缩(QuickLZ)和加密(TLS)
- 计算机命令(重新启动、关机、待机)
- 密码恢复(通用浏览器和FTP客户端)
平台支持:
- Windows XP SP3
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2012
- Windows 8 / 8.1
- Windows 10
工具使用:
运行程序并创建证书。
设置监听端口并开始监听。
生成客户端并配置回连地址和端口。
配置开机启动。
远程控制功能:
远程命令行
注册表管理
远程桌面
文末小结:
Quasar远控功能强大,但常见的杀毒软件已将其列入查杀名单。然而,在渗透测试中,如果目标系统未安装上述杀毒软件,则可以成功进行远程控制。
© 版权声明
THE END
暂无评论内容