####################
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。
####################
TheFatRat介绍
TheFatRat是一个可以生成跨平台反弹shell后门的工具,如exe、apk、macho、php、py、sh等。 编译后的恶意脚本可以在 windows,android,mac 上执行。
同时用TheFatRat创建的后门能够绕过大多数杀毒软件的保护,俗称过waf。
TheFatRat截图
TheFatRat安装
git clone https://github.com/Screetsec/TheFatRat.gitcd TheFatRatchmod +x setup.sh && ./setup.sh
要更新fatrat,请转到TheFatRat文件夹并执行 : git pull && chmod +x setup.sh && ./setup.sh,这样做会更新全部版本。
要从1.9.3版本及更新版本更新,请在fatrat文件夹上执行 : ./update && chmod +x setup.sh && ./setup.sh,结构性更新。
TheFatRat使用步骤
-
下载后解压文件
-
chmod +x fatrat
-
chmod +x powerfull.sh
-
运行 ( ./fatrat )
-
你将看到看到TheFatRat界面,输入相应编号即可
自动化metasploit特性
-
为 windows,linux,mac 和 android 创建后门
-
能绕过waf,杀毒软件的后门程序
-
检查 metasploit 服务,如果不存在则启动
-
为 Windows、 Linux、 Android 和 Mac 等操作系统设计 meterpreter 反向 tcp shell
-
启动多个 meterpreter 反向 tcp 列表器
-
Searchsploit 中的快速搜索
-
Bypass AV
-
File pumper
-
用另一种技术创建后门
-
用于侦听的自动运行脚本
-
Drop into Msfconsole
自动运行后门
TheFatRat创建的后门支持自动运行。自动运行后门会生成3个 AutoRun 文件,把文件放在CD 或 USB上,当接入设备后它将自动运行。需要uac支持?
生成的自动运行文件还支持更改图标文件或exe文件夹图标。
原文始发于微信公众号(菜鸟小新):TheFatRat – 跨平台反弹后门Shell生成神器
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论