Este es un Cross-platform Python 2.x Remote Access Trojan (RAT), basicRAT fue creado para mantener un Python RAT de diseño limpio y completo. Actualmente un trabajo en progreso y todavía está activamente hackeado.
Descargo de responsabilidad: Este RAT es sólo para fines de investigación, y sólo debe utilizarse en sistemas autorizados. El acceso a un sistema informático oa una red sin autorización o permiso explícito es ilegal.
Caracteristicas
Plataforma cruzada (Windows, Linux y macOS)
C2 cifrado AES-256 con intercambio D-H
Acepta la conexión de varios clientes
Ejecución de comandos
Utilidades estándar (cat, ls, pwd, unzip, wget)
Encuesta del sistema
Auto destrucción
Exploración de puertos primitivos
Cliente se vuelve a conectar
C2 cifrado AES-256 con intercambio D-H
Acepta la conexión de varios clientes
Ejecución de comandos
Utilidades estándar (cat, ls, pwd, unzip, wget)
Encuesta del sistema
Auto destrucción
Exploración de puertos primitivos
Cliente se vuelve a conectar
Herramientas:
Shell interactivo
Herramienta de generación binaria de clientes (multiplataforma)
Pyinstaller
Opciones de conmutador para IP remoto, puerto, etc.
Persistencia (multiplataforma)
Windows: Claves del Registro, WMIC, Dir Startup
Linux: trabajos cron, servicios, modprobe
MacOS: LaunchAgent, LaunchDaemons
Escalada de privilegios (getsystem-esque, vaca sucia)
Protocolos comunes C2 (HTTP, DNS)
Limpiar los archivos de registro
Linux: historia bash, registros var, registros de auditoría, etc
Windows: registros de eventos, prefetch, etc
Captura de pantalla
Keylogger
Expanda el conjunto de herramientas (unrar, sysinfo)
Utilidades de exploración (exploración de sondeo / barrido de ping, subred de exploración)
Descarga de contraseña (mimikatz / gsecdump)
Túnel / Pivoteo (ssh)
Detección y evasión de antivirus
Detección de VM y Sandbox
Historial del navegador de Exfil
Buscar sistema de archivos para información sensible mediante regex
Direcciones, números de tarjetas de crédito, sociales, PII, etc.
Detectar cámaras web y tomar instantáneas
Robar contraseñas wifi
Herramienta de generación binaria de clientes (multiplataforma)
Pyinstaller
Opciones de conmutador para IP remoto, puerto, etc.
Persistencia (multiplataforma)
Windows: Claves del Registro, WMIC, Dir Startup
Linux: trabajos cron, servicios, modprobe
MacOS: LaunchAgent, LaunchDaemons
Escalada de privilegios (getsystem-esque, vaca sucia)
Protocolos comunes C2 (HTTP, DNS)
Limpiar los archivos de registro
Linux: historia bash, registros var, registros de auditoría, etc
Windows: registros de eventos, prefetch, etc
Captura de pantalla
Keylogger
Expanda el conjunto de herramientas (unrar, sysinfo)
Utilidades de exploración (exploración de sondeo / barrido de ping, subred de exploración)
Descarga de contraseña (mimikatz / gsecdump)
Túnel / Pivoteo (ssh)
Detección y evasión de antivirus
Detección de VM y Sandbox
Historial del navegador de Exfil
Buscar sistema de archivos para información sensible mediante regex
Direcciones, números de tarjetas de crédito, sociales, PII, etc.
Detectar cámaras web y tomar instantáneas
Robar contraseñas wifi
0 comentarios:
Publicar un comentario