Njrat Görev Yöneticisi Engelleme
- Konbuyu başlatan Cylexa
- Başlangıç tarihi
- 23 Eyl 2016
- 7,205
- 13
Yoktur o zaman o özellik, kaynak kodu düzenlenmiş NJRat sürümlerinde olabilir. Lakin bunun yerine NJRat'da oluşturduğunuz Client'ın byte'larını Base64'e çevirip bi' servise upload edersiniz. Sonra C#.NET'de konsol projesi açarsınız. Registry'den DisableTaskmgr değerini 1 yaparız. Daha sonra o siteye request atıp Base64 kodlarını çözdükten sonra hafızada NJRat'ın Client'ini çalıştırırız. NJRat .NET tabanlı olduğu için .NET bize MethodBase.Invoke fonksiyonu ile kolaylık sağlıyor. Bu arada lanet site sertifika istediği için sertifika ile bağlanıyoruz.
Test ettim. Görev yöneticisi devre dışı kalıyor ve NJRat'a bağlantı geliyor.
Kodlar: https://paste.ubuntu.com/p/nCKdszSrm6/
NOT: NJRat'ı incelediğimde Client görevini koruma var. İşlem sonlandığında bilgisayar BSoD hatası veriyor. Bu da yapılabilir. Lakin kurban korkar.
Test ettim. Görev yöneticisi devre dışı kalıyor ve NJRat'a bağlantı geliyor.
Kodlar: https://paste.ubuntu.com/p/nCKdszSrm6/
NOT: NJRat'ı incelediğimde Client görevini koruma var. İşlem sonlandığında bilgisayar BSoD hatası veriyor. Bu da yapılabilir. Lakin kurban korkar.
Son düzenleme:
