Лучшие RAT для Kali Linux

RAT

Под аббревиатурой RAT скрывается обозначение трояна, с помощью которого хакер может получить удалённый доступ к компьютеру. Мы уже рассказывали про трояны для Windows и Android. В этой статье продолжим тему вредоносов и рассмотрим лучшие RAT для Kali Linux.

Еще по теме: Как создать RAT для Android

Лучшие RAT для Kali Linux

Данный ТОП основан на моем опыте, рейтинге и популярности инструмента. Все трояны RAT рассмотренные в статье, распространяются с открытым исходным кодом. Это гарантирует вашу безопасность и безопасность целевой системы.

Статья написана в образовательных целях для обучения пентестеров (этичных хакеров). Использование рассмотренного в статье способа на чужих устройствах без надлежащего разрешения, является незаконным и расценивается, как уголовное преступление. Ни редак­ция spy-soft.net, ни автор не несут ответс­твен­ность за ваши действия.

Stitch

Это отличный инструмент для кроссплатформенного использования. RAT написан на Python 2, который совместим практически со всеми существующими системами. Это упрощает настройку сервера и подключение клиентов.

Лучшие РАТ Kali Linux Stitch

Основные возможности Stitch:

  • Автодополнение команд и файлов.
  • Обнаружение антивируса.
  • Возможность выключать / включать мониторы.
  • Может скрыть / отобразить файлы и каталоги на целевой системе.
  • Просмотр / редактирование файла hosts.
  • Отображение всех системных переменных сред.
  • Кейлоггер с возможностью просмотра состояния, запуска, остановки и скачивания отчетов.
  • Просмотр местоположения и другой информации о целевой системе.
  • Выполнение пользовательских сценариев Python.
  • Создание снимков экрана.
  • Обнаружение запуска в виртуальной машине.
  • Скачивание и загрузка файлов.
  • Возможность сбросить хеши системных паролей.

У этого RAT более 2300 звезд на GitHub, и он очень популярен благодаря своей функциональности и кроссплатформенности. В целом это отличный инструмент для скрытого удаленного доступа. Подробную информацию, найдете в официальном репозитории.

https://github.com/nathanlopez/Stitch

Ghost

Это действительно классный проект, но не из-за функциональности. Конечно, интересно посмотреть, на что способна RAT, но еще интереснее посмотреть, как вы можете ее использовать. Мы прошли долгий путь с троянами удаленного доступа, и это только один пример. Посмотрите, где мы были 5 лет назад:

Лучшие RAT Kali Linux Ghost

Возможности Ghost:

  • Удаленное выполнение команды
  • Тихий фоновый процесс
  • Скачать и запустить файл (скрытый)
  • Запуск в безопасном режиме
  • Автоматически подключится к серверу
  • Отправляемые и получаемые данные шифруются (подстановочный шифр)
  • Файлы скрыты
  • Установленный антивирус показан серверу
  • Легко распространяйте вредоносное ПО с помощью функции загрузки
  • Информация о запуске не отображается в msconfig или других программах проверки запуска, таких как CCleaner.
  • Отключить диспетчер задач

У нас есть некоторые программы, которые не включены в современные RAT, но мы также видим некоторые из них, которые включены в каждую из них. Такие вещи, как запуск в безопасном режиме и обнаружение антивируса, не слишком популярны, особенно не только в инструменте запуска CLI. Я упоминал, что весь инструмент запускается исключительно из командной строки и что он крошечный? Вся папка с Github составляет всего несколько мегабайт.

Я предлагаю взглянуть на ReadMe и посмотреть, есть ли что-то, что вы могли бы захотеть реализовать в одном из ваших собственных проектов или даже просто найти интересное.

https://github.com/AHXR/ghost

Social_X

Здесь действительно аккуратный инструмент с уникальной функцией, которая отличает его от остальных. Это не только RAT, но и инструмент социальной инженерии. Эти инструменты становятся все более распространенными, поскольку мир становится все более восприимчивым к этим угрозам. Вероятно, есть много факторов, которые способствуют неуклонно растущему количеству атак с использованием социальной инженерии, но самый большой из них — это успех в истории. Этот инструмент помогает использовать это еще дальше.

Лучший РАТ Kali Linux Social_X

Он способен внедряться практически в файлы любого типа и практически не обнаруживается антивирусом. Если вы хотите узнать больше о различных функциях и о том, как они были реализованы, ознакомьтесь с исходным кодом по ссылке. Это отличный способ улучшить свои навыки программирования, а также узнать что-то новое и полезное.

https://github.com/AzizKpln/Social_X

NullRAT

Еще один проект, о котором стоит упомянуть, — это NullRAT, который представляет собой особый тип RAT в том смысле, что он используется на платформе социальных сетей под названием Discord. По сути, это приложение серверного типа, где вы можете общаться со своими друзьями, только в этом случае вы общаетесь с ботом.

Лучший РАТ Kali Linux NullRAT

На фактической странице Github есть еще много других, которые хорошо документированы для всех, кто хочет поэкспериментировать с этим.

Я использовал эту RAT несколько раз в крайнем случае, и я могу сказать, что это отличный инструмент для вашего арсенала. На последнюю и величайшую RAT 2022 года…

https://github.com/NullCode1337/NullRAT

The Fat Rat

С 7 тысячами звезд и тысячами форков это один из самых популярных хакерских проектов на Github. Эта RAT имеет массу функций, проста в установке и была обновлена ​​всего несколько месяцев назад. Вот несколько особенностей, которые выделяют его →

Rat лучшие Kali Linux The Fat Rat

Возможности The Fat Rat:

  • Полностью автоматизирует MSFvenom и Metasploit.
  • Генерация локального или удаленного слушателя.
  • Легко сделать бэкдор по категориям Операционная система.
  • Создание полезных нагрузок в различных форматах.
  • Обход антивирусных бэкдоров.
  • File Pumper, который вы можете использовать для увеличения размера ваших файлов.
  • Возможность обнаружения внешнего IP-адреса и адреса интерфейса.
  • Автоматически создает файлы AutoRun для эксплуатации USB / CDROM

Хорошо. По сути, эта вещь интегрируется с Metasploit, что безумно полезно, если вы знакомы с этим инструментом, создает бэкдоры за считанные секунды, генерирует массу различных типов полезной нагрузки, обходит антивирус на определенных конфигурациях и, помимо всего этого, может превратить себя в червя. Святая мать всего, что есть 1 и 0. Этот инструмент действительно может нанести удар, если за ним стоит опытный хакер, и я протестировал его на собственном опыте, чтобы подтвердить его функции.

https://github.com/screetsec/TheFatRat

Заключение

Если вы увлекаетесь этичным хакингом, я рекомендую попробовать рассмотренные в статье RAT. Для анализа вредоносных файлов, используйте домашнюю лабораторию. Или на худой конец обычную, но правильно настроенную виртуалку.

РЕКОМЕНДУЕМ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий