Создатель RAT, утверждает, что целью создания RAT была исключительно оптимизация и улучшение выполняемой работы для RAT. Автор подчеркивает, что главная проблема с большей частью RAT в том, что они не используют шифрование и запрашивают включение переадресации порта на устройстве жертвы для контроля зараженных хостов. Разработчик предлагает его собственный инструмент, под названием RATAttack, который использует протокол Telegram для поддержки зашифрованного канала жертвы и создателя канала, и не требует переадресации портов, так как протокол Telegram предусматривает простой метод связи с целью без предварительной настройки порта.
RAT работает через ботов в Telegram
Перед появлением RATatack, пользователь RAT должен создать бота в Telegram, взять маркер этого бота и поместить его в конфигурационный файл RAT. После заражения жертвы RATAttack, все хосты соединяются с каналом бота. Владелец RATAttack может подключиться к тому же каналу и пользоваться простыми инструкциями для управления клиентами RATatack в зараженных хостах.
В соответствии с нынешней версией RATAttack, поддерживаются следующие команды:
Код:
Скопировать в буфер обмена
/msg_box - Выводит окошко с текстом
/snapshot - Делает снимок с вебкамеры
/ip_info - Выводит IP
/download_file - Скачивает файл
/list_dir - Список файлов в текущей папке
/run_file - Выполняет файл
/capture_pc - Скрин рабочего стола
/keylogs - Кейлогер
/self_destruct - Уничтожает сам себя
Ниже указаны некоторые функции RATAttack, а также находящиеся в доработке:
Запуск кейлоггера на ПК цели;
Получение информации о ПК цели, а именно: версии Windows, процессоре, и т.д.;
Получение информации об IP адресе цели и её приблизительное расположение на карте;
Показать окно сообщений с пользовательским текстом в компьютере цели;
Список всех каталогов в компьютере цели;
Локальная загрузка любого файла с компьютера цели в фоновом режиме;
Загрузка локальных файлов на компьютер цели. Отправка изображений, документов pdf, exe, и любого другого файла боту Telegram;
Скриншоты компьютера цели;
Выполнение любого файла на компьютере цели.
Функции в разработке:
Самоуничтожение RAT на компьютере цели;
Снимки с вебкамеры (если имеется);
Удаление файлов на компьютере цели
RATAttack написан на Python 2.7, но автор обещал версию для Python 3.X.
Мистический «отказ от ответственности» будет держать плохих ребят подальше
Как и большинство «темных» разработчиков, которые создают RAT с двойным назначением, разработчик назвал свое творение Remote Administration Tool (Инструмент удаленного администрирования). Даже если часть функций, над которыми он в данный момент работает, обычно обнаруживается во вредоносных троянах. Они не являются легальными инструментами удаленного администрирования, такими как Teamviewer и другие.
А вот и установка:
Код:
Скопировать в буфер обмена
git clone https://github.com/itJunky/RATAttack.git
cd RATAttack
pip install requirements.txt (для тех у кого дебиан или кали)
python RATAttack.py
RAT работает через ботов в Telegram
Перед появлением RATatack, пользователь RAT должен создать бота в Telegram, взять маркер этого бота и поместить его в конфигурационный файл RAT. После заражения жертвы RATAttack, все хосты соединяются с каналом бота. Владелец RATAttack может подключиться к тому же каналу и пользоваться простыми инструкциями для управления клиентами RATatack в зараженных хостах.
В соответствии с нынешней версией RATAttack, поддерживаются следующие команды:
Код:
Скопировать в буфер обмена
/msg_box - Выводит окошко с текстом
/snapshot - Делает снимок с вебкамеры
/ip_info - Выводит IP
/download_file - Скачивает файл
/list_dir - Список файлов в текущей папке
/run_file - Выполняет файл
/capture_pc - Скрин рабочего стола
/keylogs - Кейлогер
/self_destruct - Уничтожает сам себя
Ниже указаны некоторые функции RATAttack, а также находящиеся в доработке:
Запуск кейлоггера на ПК цели;
Получение информации о ПК цели, а именно: версии Windows, процессоре, и т.д.;
Получение информации об IP адресе цели и её приблизительное расположение на карте;
Показать окно сообщений с пользовательским текстом в компьютере цели;
Список всех каталогов в компьютере цели;
Локальная загрузка любого файла с компьютера цели в фоновом режиме;
Загрузка локальных файлов на компьютер цели. Отправка изображений, документов pdf, exe, и любого другого файла боту Telegram;
Скриншоты компьютера цели;
Выполнение любого файла на компьютере цели.
Функции в разработке:
Самоуничтожение RAT на компьютере цели;
Снимки с вебкамеры (если имеется);
Удаление файлов на компьютере цели
RATAttack написан на Python 2.7, но автор обещал версию для Python 3.X.
Мистический «отказ от ответственности» будет держать плохих ребят подальше
Как и большинство «темных» разработчиков, которые создают RAT с двойным назначением, разработчик назвал свое творение Remote Administration Tool (Инструмент удаленного администрирования). Даже если часть функций, над которыми он в данный момент работает, обычно обнаруживается во вредоносных троянах. Они не являются легальными инструментами удаленного администрирования, такими как Teamviewer и другие.
А вот и установка:
Код:
Скопировать в буфер обмена
git clone https://github.com/itJunky/RATAttack.git
cd RATAttack
pip install requirements.txt (для тех у кого дебиан или кали)
python RATAttack.py