Под аббревиатурой RAT скрывается обозначение трояна, с помощью которого хакер может получить удалённый доступ к компьютеру. Мы уже рассказывали про трояны для Windows и Android. В этой статье продолжим тему вредоносов и рассмотрим лучшие RAT для Kali Linux.
Еще по теме: Как создать RAT для Android
Лучшие RAT для Kali Linux
Данный ТОП основан на моем опыте, рейтинге и популярности инструмента. Все трояны RAT рассмотренные в статье, распространяются с открытым исходным кодом. Это гарантирует вашу безопасность и безопасность целевой системы.
Статья написана в образовательных целях для обучения пентестеров (этичных хакеров). Использование рассмотренного в статье способа на чужих устройствах без надлежащего разрешения, является незаконным и расценивается, как уголовное преступление. Ни редакция spy-soft.net, ни автор не несут ответственность за ваши действия.
Stitch
Это отличный инструмент для кроссплатформенного использования. RAT написан на Python 2, который совместим практически со всеми существующими системами. Это упрощает настройку сервера и подключение клиентов.
Основные возможности Stitch:
- Автодополнение команд и файлов.
- Обнаружение антивируса.
- Возможность выключать / включать мониторы.
- Может скрыть / отобразить файлы и каталоги на целевой системе.
- Просмотр / редактирование файла hosts.
- Отображение всех системных переменных сред.
- Кейлоггер с возможностью просмотра состояния, запуска, остановки и скачивания отчетов.
- Просмотр местоположения и другой информации о целевой системе.
- Выполнение пользовательских сценариев Python.
- Создание снимков экрана.
- Обнаружение запуска в виртуальной машине.
- Скачивание и загрузка файлов.
- Возможность сбросить хеши системных паролей.
У этого RAT более 2300 звезд на GitHub, и он очень популярен благодаря своей функциональности и кроссплатформенности. В целом это отличный инструмент для скрытого удаленного доступа. Подробную информацию, найдете в официальном репозитории.
https://github.com/nathanlopez/Stitch
Ghost
Это действительно классный проект, но не из-за функциональности. Конечно, интересно посмотреть, на что способна RAT, но еще интереснее посмотреть, как вы можете ее использовать. Мы прошли долгий путь с троянами удаленного доступа, и это только один пример. Посмотрите, где мы были 5 лет назад:
Возможности Ghost:
- Удаленное выполнение команды
- Тихий фоновый процесс
- Скачать и запустить файл (скрытый)
- Запуск в безопасном режиме
- Автоматически подключится к серверу
- Отправляемые и получаемые данные шифруются (подстановочный шифр)
- Файлы скрыты
- Установленный антивирус показан серверу
- Легко распространяйте вредоносное ПО с помощью функции загрузки
- Информация о запуске не отображается в msconfig или других программах проверки запуска, таких как CCleaner.
- Отключить диспетчер задач
У нас есть некоторые программы, которые не включены в современные RAT, но мы также видим некоторые из них, которые включены в каждую из них. Такие вещи, как запуск в безопасном режиме и обнаружение антивируса, не слишком популярны, особенно не только в инструменте запуска CLI. Я упоминал, что весь инструмент запускается исключительно из командной строки и что он крошечный? Вся папка с Github составляет всего несколько мегабайт.
Я предлагаю взглянуть на ReadMe и посмотреть, есть ли что-то, что вы могли бы захотеть реализовать в одном из ваших собственных проектов или даже просто найти интересное.
Social_X
Здесь действительно аккуратный инструмент с уникальной функцией, которая отличает его от остальных. Это не только RAT, но и инструмент социальной инженерии. Эти инструменты становятся все более распространенными, поскольку мир становится все более восприимчивым к этим угрозам. Вероятно, есть много факторов, которые способствуют неуклонно растущему количеству атак с использованием социальной инженерии, но самый большой из них — это успех в истории. Этот инструмент помогает использовать это еще дальше.
Он способен внедряться практически в файлы любого типа и практически не обнаруживается антивирусом. Если вы хотите узнать больше о различных функциях и о том, как они были реализованы, ознакомьтесь с исходным кодом по ссылке. Это отличный способ улучшить свои навыки программирования, а также узнать что-то новое и полезное.
https://github.com/AzizKpln/Social_X
NullRAT
Еще один проект, о котором стоит упомянуть, — это NullRAT, который представляет собой особый тип RAT в том смысле, что он используется на платформе социальных сетей под названием Discord. По сути, это приложение серверного типа, где вы можете общаться со своими друзьями, только в этом случае вы общаетесь с ботом.
На фактической странице Github есть еще много других, которые хорошо документированы для всех, кто хочет поэкспериментировать с этим.
Я использовал эту RAT несколько раз в крайнем случае, и я могу сказать, что это отличный инструмент для вашего арсенала. На последнюю и величайшую RAT 2022 года…
https://github.com/NullCode1337/NullRAT
The Fat Rat
С 7 тысячами звезд и тысячами форков это один из самых популярных хакерских проектов на Github. Эта RAT имеет массу функций, проста в установке и была обновлена всего несколько месяцев назад. Вот несколько особенностей, которые выделяют его →
Возможности TheFatRat:
- Полностью автоматизирует MSFvenom и Metasploit.
- Генерация локального или удаленного слушателя.
- Легко сделать бэкдор по категориям Операционная система.
- Создание полезных нагрузок в различных форматах.
- Обход антивирусных бэкдоров.
- File Pumper, который вы можете использовать для увеличения размера ваших файлов.
- Возможность обнаружения внешнего IP-адреса и адреса интерфейса.
- Автоматически создает файлы AutoRun для эксплуатации USB / CDROM
Хорошо. По сути, эта вещь интегрируется с Metasploit, что безумно полезно, если вы знакомы с этим инструментом, создает бэкдоры за считанные секунды, генерирует массу различных типов полезной нагрузки, обходит антивирус на определенных конфигурациях и, помимо всего этого, может превратить себя в червя. Святая мать всего, что есть 1 и 0. Этот инструмент действительно может нанести удар, если за ним стоит опытный хакер, и я протестировал его на собственном опыте, чтобы подтвердить его функции.
Взлом компьютера удаленно с помощью TheFatRat
Заключение
Если вы увлекаетесь этичным хакингом, я рекомендую попробовать рассмотренные в статье RAT. Для анализа вредоносных файлов, используйте домашнюю лабораторию. Или на худой конец обычную, но правильно настроенную виртуалку.
РЕКОМЕНДУЕМ: