远程管理工具RAT是Remote Access Trojan的缩写。RAT软件可用于远程管理和技术支持等。但有时候它也是一种恶意软件,可以在未经授权情况下远程控制计算机系统。RAT用于远程管理或者技术支持给我们在项目维护或者协作提供了很多方便。但由于其用途的广泛,就像菜刀,用在厨房就是切菜,但落到坏人手里可能就是作恶工具。
在这里需要做个免责声明:本文所介绍内容仅用于技术研究目的,对您如何选择使用所介绍的任何内容、工具、源代码不承担任何责任和义务。
下面所罗列的内容是一些比较出名的RAT免费开源项目。
1.Quasar
https://github.com/quasar/Quasar
Quasar是一个用C#编写的快速、轻量级的远程管理工具。从日常管理工作到员工日常监控都支持使用。Quasar提供了高稳定性和易用性的用户界面,是完美的远程管理解决方案。
2.Stitch
https://github.com/nathanlopez/Stitch
这是一个Python远程管理工具(RAT),用于在Windows、Mac OSX或Linux系统上构建自定义payloads。可以支持选择payload是否绑定到特定的IP和端口,以侦听端口上的连接;还可以设置是否在目标系统启动时,向你发送系统信息邮件,以及是否开启键盘记录。
主要特征包括:
- 命令以及文件自动补齐
- 防病毒检测
- 能够关闭/打开显示器
- 隐藏/取消隐藏文件和目录
- 查看/编辑主机文件
- 查看所有系统环境变量
- 键盘记录与选项来查看状态,启动,停止和转储日志到您的主机系统
- 查看目标计算机的位置和其他信息
- 执行自定义的python脚本,将您打印的任何内容返回到屏幕
- 截图
- 虚拟机检测
- 从目标系统下载/上传文件
- 尝试转储系统密码哈希
- 有效载荷的属性被“伪装”成其他已知的程序
3.AndroRAT
https://github.com/karma9874/AndroRAT
AndroRAT是一个用于远程控制的Android系统,并从它检索信息。AndroRAT包含一个客户端和服务器端,客户端采用Java Android开发和服务端基于Python开发。
4.CHAOS
https://github.com/tiagorlampert/CHAOS
CHAOS是一个免费的开源远程管理工具,允许生成二进制文件来远程控制操作系统。
5.TacticalRMM
https://github.com/amidaware/tacticalrmm
Tactical RMM是一个基于Web的远程监控管理工具,基于Django和Vue开发。它的主要功能特征包括:
- 类似TeamViewer的远程桌面控制
- 实时远程shell
- 远程文件浏览器(下载和上传文件)
- 远程命令和脚本执行(批处理、powershell和python脚本)
- 事件日志查看器
- 服务管理
- Windows补丁程序管理
- 通过电子邮件/短信警报自动检查(CPU、磁盘、内存、服务、脚本、事件日志)
- 自动任务运行器(按计划运行脚本)
- 通过chocolatey远程安装软件
- 软件和硬件清单
6.Spark
https://github.com/XZB-1248/Spark
Spark是一款免费、安全、开源、自托管、功能齐全、基于Web的跨平台远程管理工具,Spark支持通过浏览器随时随地控制你想控制的设备。
7.DRat
https://github.com/SpenserCai/DRat
DRat是一个去中心化远程控制工具,可以实现在没有服务端和配置文件服务器的情况下实现远程控制和配置下发。支持windows、Linux
主要功能特性包括:
- 无需服务端:通过电报实现的远程控制,只需要在Group中发送指令,即可实现远程控制。
- 自带代理:由于电报(Telegram)的特性,需要使用代理才能访问,DRat内置了代理,可以直接使用。
- ENS配置下发:基于去中心化的ENS,可以实现配置文件的下发。