ShadowRoot (Liberium RAT) - ратник, предназначенный для удаленного несанкционированного доступа и управления компьютерами под управлением Windows. Этот троянский конь позволяет злоумышленникам тайно получать доступ к зараженным компьютерам и манипулировать ими, похищать конфиденциальную информацию и выполнять различные вредоносные действия.
Данный ратник взаимодействует со своим командно-контрольным (C2) сервером по протоколу LEB 128, что затрудняет обнаружение и блокировку вредоносной деятельности программными средствами безопасности. ShadowRoot (Liberium RAT) разработан таким образом, чтобы уклоняться от обнаружения программными средствами безопасности, поэтому необходимо использовать несколько уровней защиты, включая антивирусные программы, брандмауэры и системы обнаружения вторжений. Для удаления троянца требуется комплексная очистка зараженной системы, включая удаление вредоносных файлов, записей реестра и модификаций системы.
Особенности:
ЮЗАТЬ ТОЛЬКО НА ВИРТУАЛЬНОЙ МАШИНЕ!!!!
Данный ратник взаимодействует со своим командно-контрольным (C2) сервером по протоколу LEB 128, что затрудняет обнаружение и блокировку вредоносной деятельности программными средствами безопасности. ShadowRoot (Liberium RAT) разработан таким образом, чтобы уклоняться от обнаружения программными средствами безопасности, поэтому необходимо использовать несколько уровней защиты, включая антивирусные программы, брандмауэры и системы обнаружения вторжений. Для удаления троянца требуется комплексная очистка зараженной системы, включая удаление вредоносных файлов, записей реестра и модификаций системы.
Особенности:
- Удаленный рабочий стол
- Управление файлами
- Перехват клавиатуры
- Управление процессами
- Управление реестром
- Встроенный буткит
- Встроенный руткит
- Обход антивирусов (FUD стаб)
ЮЗАТЬ ТОЛЬКО НА ВИРТУАЛЬНОЙ МАШИНЕ!!!!