• Автор темы _Mir_ass_
  • Дата начала
  • Просмотров 3756 Просмотров

_Mir_ass_

Участник
8
4
14 Апр 2020
Хотел бы просто рассказать о Thefatrat. Надеюсь будет полезно.
Thefatrat — массивный инструмент, позволяющий обойти большинство антивирусных программ.
Простой инструмент для создания бэкдора для обхода AV и легкий инструмент для атаки после эксплуатации, такой как атака браузера, DLL.
Этот инструмент компилирует вредоносное ПО с популярной полезной нагрузкой, а затем скомпилированное вредоносное ПО может быть запущено на Windows, Android, Mac.


Автоматизация функций metasploit
  • Создание бэкдора для Windows, Linux, Mac и Android
  • Обход антивирус
  • Проверка наличие службы метасплоита и запускает, если ее нет
  • Простое создание полезных нагрузок meterpreter reverse_tcp для Windows, Linux, Android, Mac и другихОС
  • Запуск нескольких списков счетчиков meterpreter reverse_tcp
  • Быстрый поиск в searchsploit
  • File pumper
  • Создание бэкдора с другой техникой
  • Авторускрипт для слушателей (простой в использовании)
  • Вход в Msfconsole
Автозапуск бэкдора
  • Автозапуск работает, если жертва отключила UAC (контроль доступа пользователя) или низкий UAC (WINDOWS)
  • Что такое UAC? Контроль учетных записей или UAC для краткости - это функция безопасности Windows, которая помогает предотвратить несанкционированные изменения в операционной системе. Эти изменения могут быть инициированы приложениями, пользователями, вирусами или другими формами вредоносного ПО. Контроль учетных записей гарантирует, что определенные изменения будут сделаны только с разрешения администратора. Если изменения не утверждены администратором, они не выполняются, и Windows остается неизменной. Как будто ничего не случилось. UAC впервые был доступен для Windows Vista, и с тех пор он улучшался с каждой новой версией Windows. (но можете почитать на сайте: Для просмотра ссылки Войди или Зарегистрируйся)
  • Разработчики также создали 3 файла автозапуска
  • Просто скопируйте эти файлы на CD или USB
  • Вы можете изменить значок файла автозапуска или exe в папке ярлык (замените ваш другой ico и замените имя на autorun.ico)
Как поменять иконку?
  • Скопируйте изображение значка в папку /TheFatrat/icons
  • Измените имя на autorun.ico
  • И сохраните
  • Готово
Начало работы
  1. git clone Для просмотра ссылки Войди или Зарегистрируйся
  2. cd TheFatRat
  3. chmod +x setup.sh && ./setup.sh
Как это работает
  • Извлеките lalin-master к себе в home или в другую папку
  • chmod + x fatrat
  • chmod + x powerfull.sh
  • И запустите при помощи команды: ./fatrat
Обновление Fatrat
Чтобы обновить fatrat, перейдите в папку TheFatRat и выполните: git pull && chmod + x setup.sh && ./setup.sh

Чтобы обновить версию 1.9.3 и выше, выполните в своей папке
fatrat: ./update && chmod + x setup.sh && ./setup.sh