项目介绍
Quasar是一种公开可用的开源远程访问木马(RAT),主要针对Windows操作系统,它通过恶意附件在网络钓鱼电子邮件中分发,改项目最初是由GitHub用户MaxXor开发,用于合法用途,然而该工具此后被黑客用于各种网络间谍活动
https://github.com/quasar/Quasar
主要功能
- 多线程
- UPnP支持
- 启动经理
- 远程桌面
- 远程外壳
- 系统信息
- 下载并执行
- 上传并执行
- 显示消息框
- 任务管理器
- 文件管理器
- No-Ip.com支持
- 注册表编辑器
- 反向代理(SOCKS5)
- 访问网站(隐藏且可见)
- 键盘记录器(Unicode支持)
- TCP网络流(支持IPv4和IPv6)
- 快速网络序列化(协议缓冲区)
- 压缩(QuickLZ)和加密(TLS)通信
- 计算机命令(重新启动,关机,待机)
- 密码恢复(通用浏览器和FTP客户端)
平台支持
- Windows XP SP3
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2012
- Windows 8 / 8.1
- Windows 10
工具使用
Step 1:运行程序,之后创建证书
Step 2:设置监听端口,然后开启监听
Step 3:生成客户端
设置回连地址与端口:
配置开机启动:
键盘劫持:
编译成功:
Step 4:将Client-built拷贝到另一台电脑(客户端,简称PC1)双击运行Client-built
Step 5:查看远控菜单
Step 6:远程功能
远程命令行:
注册表管理:
远程桌面:
