Use Cases September 19, 2016

악의적 프로토콜: Gh0st RAT

Gh0st RAT는 공격자가 감염된 엔드포인트를 제어하는 데 사용하는 원격 액세스 트로이 목마의 일반적인 예로서 중국의 위협 공격자 집단에서 유래합니다. Gh0st RAT와 그 변종은 여전히 뛰어난 효과 때문에 가장 널리 사용되는 RAT 툴에 속합니다. Gh0st를 설치하면 공격자가 감염된 엔드포인트를 완전히 제어하고, 키 입력을 기록하고, 라이브 웹캠 및 마이크 피드를 제공하고, 파일을 다운로드 및 업로드하고, 기타 강력한 기능을 실행할 수 있습니다. Gh0St RAT의 또 다른 기능은 전용 네트워크 프로토콜을 사용하여 클라이언트와 서버 간 통신을 난독화하는 것입니다. 이 기능은 많은 직관적 GUI로 포장되어 악의적 원격 제어를 간단하게 만듭니다.

다운로드
malicious-protocols-gh0st-rat-thumb