TheFatRat介绍
TheFatRat是一个可以生成跨平台反弹shell 后门的工具,如exe、apk、macho、php、py、sh等。 编译后的恶意脚本可以在 windows,android,mac 上执行。 同时用TheFatRat创建的后门能够绕过大多数杀毒软件的保护,俗称过waf 。 TheFatRat截图
TheFatRat安装
git clone https://github.com/Screetsec/TheFatRat.git
cd TheFatRat
chmod +x setup.sh && ./setup.sh
要更新fatrat,请转到TheFatRat文件夹并执行 : git pull && chmod +x setup.sh && ./setup.sh,这样做会更新全部版本。
要从1.9.3版本及更新版本更新,请在fatrat文件夹上执行 : ./update && chmod +x setup.sh && ./setup.sh,结构性更新。
TheFatRat使用步骤
- 下载后解压文件
- chmod +x fatrat
- chmod +x powerfull.sh
- 运行 ( ./fatrat )
- 你将看到看到TheFatRat界面,输入相应编号即可
自动化metasploit特性
- 为 windows,linux,mac 和 android 创建后门
- 能绕过waf,杀毒软件的后门程序
- 检查 metasploit 服务,如果不存在则启动
- 为 Windows、 Linux、 Android 和 Mac 等操作系统设计 meterpreter 反向 tcp shell
- 启动多个 meterpreter 反向 tcp 列表器
- Searchsploit 中的快速搜索
- Bypass AV
- File pumper
- 用另一种技术创建后门
- 用于侦听的自动运行脚本
- Drop into Msfconsole
自动运行后门
TheFatRat 创建的后门支持自动运行。自动运行后门会生成3个 AutoRun 文件,把文件放在CD 或 USB上,当接入设备后它将自动运行。需要uac支持? 生成的自动运行文件还支持更改图标文件或exe文件夹图标。
如有侵权,请联系删除
推荐阅读
查看更多精彩内容,还请关注 橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“ 再看”