2024年4月13日发(作者:)

电子取证远控木马之SRAT

作者:New4[D.S.T]

前言:

SRAT远程控制软件是在灰鸽子之后出现的又一款功能强大的反弹型木马,具备几乎

灰鸽子所有功能并且体积仅有不足200KB,在SRAT发布之后掀起了黑客界换马狂潮。大

部分小菜鸟们都觉得灰鸽子免杀难做并且突破主动防御不易,都选择较新或者有更新活力

的新远控。而SRAT的条件都满足当前大部分小黑的需要,体积小、易免杀、穿透主动防

御能力强。功能强大:文件管理、屏幕监控、超级终端、键盘记录、进程管理、服务管理、

窗口管理、插件管理、注册表管理、音频视频监控,等几乎涉及所有计算机操作的功能使

小黑们一旦拥有别无所求!使得SRAT近期大量被使用和传播,各类免杀版本发布,一条

条新的黑色产业链条应此而生。其强大的键盘记录功能让您的电脑没有任何隐私可言,无

论您输入的是中文或者英文以及其他语言都可以完美记录下来!

上面就是SRAT远控木马的简要介绍下面我来向大家展示一个,通过解密木马配置信

息来取证的方法。

操作环境:Window Xp Sp3(本地局域网中的虚拟机)

使用工具:Wsyscheck(辅助木马查找)、010Editor(16进制编辑器)

推荐工具:SRAT远控专杀工具 V1.0(可辅助查找并查杀SRAT木马)

首先,我们事先准备了一台虚拟PC(非真实机器),并且配置一个新的SRAT木马,并

运行植入该计算机中已制造一个木马已经潜伏的环境,然后我们就可以继续以下的检查是

否被种植了SRAT木马的操作!配置信息如图1和图2。