使用Quasar远控Windows设备

Quasar简介

Quasar是一种公开可用的开源远程访问木马（RAT），主要针对Windows操作系统。Quasar通过恶意附件在网络钓鱼电子邮件中分发。据悉，这个RAT是用C＃编程语言编写的。

Quasar最初是由GitHub用户 MaxXor 开发，用于合法用途。然而，该工具此后被黑客用于各种网络间谍活动。Quasar于2014年7月首次发布，名为“xRAT 2.0”，后来于2015年8月更名为“Quasar”。

请注意：

• 该木马已在主机（windows11）上运行，仍然可以正常运行。并且，如果不使用360主动查杀，在首次运行时也不会产生恶意警告！！！
• 任何传播或抓肉鸡的行为都是违法行为，请为自己的行为负责！
• 本篇贴子目的是作为病毒木马的科普与危害说明！

Quasar_使用

注意：在使用之前，需要安装证书才能使用（首次运行将会生成证书，自行与程序文件夹内安装）

1、生成远控木马

1. 打开cmd,使用ipconfig获取主机ip地址
2. 打开Quassar.exe == > Builder == > Connection Settings
3. 输入本机IP地址，并Add host
4. 选中host ==> Build Client

2、木马处理发送

• 预备工具
  1. GetIcon:下载 （提取文件的ico图标）
  2. Resource Hacker :下载 (程序反编译，用其为程序添加或修改资源，譬如图标）

• 木马处理
  1. 使用GetIcon提取一个你喜欢的程序的图标（此处以语雀作为演示）
  2. 使用Resource Hacker为生成的木马问价更换成语雀的图标
  3. 如果你觉得执行文件太小，也可以利用Resource Hacker为其添加一些压缩文件，以补充伪装效果
• 效果显示（client-built为生成原始木马文件，语雀.exe为伪装后的木马文件）

3、打开监听程序

• Settings ==> Start listening

4、等待肉鸡上线

5、肉鸡使用处置

1、使用超级管理员账户权限访问系统文件、执行shell命令、注册表修改等多项指令

2、获取用户的账号密码、键盘监听、远程桌面（可监控可控制）

3、自己去探索吧，暂时未搞清楚使用（主要还是远程监控或控制）

4、管理控制木马程序，提权、升级、重新连接、断开连接、卸载

进阶使用

• 开一台境外的windows server作为服务机，作木马生成和肉鸡管理用。
• 对木马进行免杀处理，防止运行时被查杀。推荐使用FourEye在kali中进行处理。