埃及黑客利用njRAT代码库编写出KillerRat——它能够完全躲过扫描引擎。

一种新的远程访问木马/RAT被一名埃及黑客开发，这种木马非常强大以至于它可以让黑客执行的操作在未授权的情况下拥有高级间谍能力。

有趣的是这名黑客利用了一套陈旧的njRAT工具包来编写这款强大的木马软件KillerRat。

因此，这款新型间谍工具只是njRAT间谍软件的翻新版，但它却拥有了超强的间谍能力。

这可能是由于njRAT的间谍能力只限于对Android设备，而并不能访问基于Windows的设备。另一方面，KillerRat被专门设计用来针对装有Windows的计算机。

AlienVault——一个网络安全厂商——鉴别了这款间谍软件并对其所造成的威胁进行了深入分析，最终确定KillerRat是基于 njRAT所编写。

AlienVault认为KillerRat拥有惊人的间谍能力，它允许攻击者通过在目标PC上执行系统命令来与受害者本地文件系统、本地进程和本地注册表进行交互。

更严重的是，Vault发现KillerRat会从受害者的浏览器中窃取密码，还能执行键盘记录功能、激活web摄像头并在受害者的电脑上实时记录。更有甚者，还可以开启一个远程桌面会话并将受害者的电脑作为代理机。

KillerRat还可以发动DDoS攻击，在用户浏览器上打开一个网页并执行自定义脚本，甚至让受害者的电脑感染更多的恶意软件。

这还不是全部，KillerRat还能够将收集到的数据转发到C&C服务器。

根据AlienVault的分析，这个新型间谍软件仅能被35家防病毒公司中的一家检测到。

另一个值得注意的方面是，KillerRat的作者并没有隐藏身份，事实上，他在KillerRat软件的作者相关页面留下了真实姓名和一个指向他Facebook的链接。

我们跟踪那条链接，追踪到Ahmed lbrahim的个人Facebook主页。

从lbrahim的Facebook时间线中，我们发现KillerRat的4.0.1版曾在10月30日被发布，同时这款软件之前的一些版本也在同月被发布，例如3.1.6版在10月23日，2.9.6版在10月18日。

另外，据透露，除了KillerRat之外lbrahim也在开发另一款叫做Wedges Worm的工具。

在HackRead上，我们的安全作家一直在报道远程访问木马（RAT），它能够隐藏在你的操作系统中，向黑客记录并发送会话。

这篇报道让一对加拿大夫妇心惊胆战，他们的笔记本电脑由于感染了RAT木马，摄像头记录下了他们在卧室所做的一切行为。

然而，KillerRat并不是本月唯一一款新型RAT木马。一周前，研究员发现OmniRAT就拥有了感染Mac，Linux，Windows 电脑甚至是Android手机的能力。