TheFatRat – 跨平台反弹后门Shell生成神器
- 发表于
- 安全工具
TheFatRat介绍
TheFatRat是一个可以生成跨平台反弹shell后门的工具,如exe、apk、macho、php、py、sh等。 编译后的恶意脚本可以在 windows,android,mac 上执行。
同时用TheFatRat创建的后门能够绕过大多数杀毒软件的保护,俗称过waf。
TheFatRat截图
我们在 使用示例中看到TheFatRat拥有很强的平台性,生成的后门成功运行后可直接反弹shell回来,从而实现远程控制。
TheFatRat安装
git clone https://github.com/Screetsec/TheFatRat.git
cd TheFatRat
chmod +x setup.sh && ./setup.sh
要更新fatrat,请转到TheFatRat文件夹并执行 : git pull && chmod +x setup.sh && ./setup.sh
,这样做会更新全部版本。
要从1.9.3版本及更新版本更新,请在fatrat文件夹上执行 : ./update && chmod +x setup.sh && ./setup.sh
,结构性更新。
TheFatRat使用步骤
- 下载后解压文件
- chmod +x fatrat
- chmod +x powerfull.sh
- 运行 ( ./fatrat )
- 你将看到看到TheFatRat界面,输入相应编号即可
自动化metasploit特性
- 为 windows,linux,mac 和 android 创建后门
- 能绕过waf,杀毒软件的后门程序
- 检查 metasploit 服务,如果不存在则启动
- 为 Windows、 Linux、 Android 和 Mac 等操作系统设计 meterpreter 反向 tcp shell
- 启动多个 meterpreter 反向 tcp 列表器
- Searchsploit 中的快速搜索
- Bypass AV
- File pumper
- 用另一种技术创建后门
- 用于侦听的自动运行脚本
- Drop into Msfconsole
自动运行后门
TheFatRat创建的后门支持自动运行。自动运行后门会生成3个 AutoRun 文件,把文件放在CD 或 USB上,当接入设备后它将自动运行。需要uac支持?
生成的自动运行文件还支持更改图标文件或exe文件夹图标。
原文连接:TheFatRat – 跨平台反弹后门Shell生成神器
所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。