Post130 nn

RAT(Remote Access Trojan) en python con basicRAT


Img 2344
Misael Banales

Introducción


    Se trata de un Python 2.7. x Remote Access Trojan (RAT) multiplataforma. En la actualidad sigue siendo un trabajo en progreso, y es hackeado a medida que el tiempo lo permite. Vea los binarios/carpeta para ver los ejecutables de cliente prediseñados.

Descargo de responsabilidad: Está RAT es sólo para fines de investigación, y sólo debe utilizarse en sistemas autorizados. El acceso a un sistema o red de computadoras sin autorización o permiso explícito es ilegal.


Características


      1. Plataformas cruzadas (Windows, Linux y macOS)
      2. AES-256 encriptado C2 con intercambio D-H
      3. Acepta la conexión de múltiples clientes
      4. Ejecución de comandos
      5. Utilidades estándar (cat, ls, pwd, unzip, wget)
      6. Encuesta del sistema
      7. Autodestrucción
      8. Escaneo de puertos
      9. Reconexión de clientes


Donde ip es la dirección IP básica del servidor RAT, el puerto es el puerto de escucha del servidor y el timeout es el número de segundos que el cliente espera para intentar volver a conectarse al servidor (si está desconectado). Estos son los valores predeterminados si no se especifican, probablemente necesitará proporcionar al menos una IP y un puerto si utiliza basicRAT fuera de su sistema local.




C:\>basicRAT_client.exe --ip 127.0.0.1 --port 1337 --timeout 30




En nuestra terminal usamos clientes para ver las pc conectadas




En la descargar del git ya vienen los binarios compilados para que no sea necesario tener que instalar python en el objetivo

Es cierto que, aunque usemos un ejecutable de todas formas tenemos que usar los parámetros de conexión como en el ejemplo anterior, eso fue lo único que el desarrollador no agrego a su versión compilada, una forma de crear un exe ya con los parámetros de conexión, de cualquier forma si usted quiere compilar su exe aparte del que ya viene en el github

Cree su propio ejecutable independiente

Si prefieres no usar uno de los binarios prediseñados, puedes crear fácilmente tu propio ejecutable así:

En Windows necesitará:

      1. Python 2.7. x
      1. PyInstaller
      1. PyCrypto 2.6 para Python n 2.7
      1. PyWin32
      1. pefile


A continuación, ejecute algo como


C:\path\to\PyInstaller-3.2\PyInstaller-3.2\pyinstaller.py --onefile basicRAT_client.py  


Desde la carpeta basicRAT repo y debería generar una carpeta dist/  que contenga un PE independiente (portable ejecutable).


En Linux/macOS necesitará:


   Pitón 2.7. x
   PyInstaller & PyCrypto - $ $ pip install pyinstaller pycrypto


Luego ejecute algo como


pyinstaller --onefile basicRAT_client.py 


Desde la carpeta basicRAT repo y debería generar una carpeta dist/ que contenga un ejecutable ELF/Mach-O independiente.



Artículos que te pueden interesar