如何在 Kali Linux 中安装 FatRat 工具?
FatRat 是一个免费的开源工具,用作开发工具。 FatRat 工具添加带有有效负载的恶意软件,之后,您开发的恶意软件可以在不同类型的操作系统上执行,例如 android、windows、mac、Linux。 FatRat 是一个强大的工具,可以轻松绕过大部分防病毒软件,并可以保持攻击者和受害者之间的联系。 Fatrat Tool 可以帮助生成针对 Linux、Mac OS X、Windows 和 Android 的后门、系统利用、利用后攻击、浏览器攻击、DLL 文件、FUD 有效负载。我们可以使用 FatRat 创建不同格式的恶意软件,以便在目标操作系统上轻松执行。
在 Kali Linux 中使用 FatRat 工具:
- FatRat 用于开发。
- FatRat 用于创建恶意软件
- Fatrat 用于将有效负载与恶意软件相结合。
- Fatrat 用于为后期利用创建后门。
- FatRat 用于浏览器攻击。
- FatRat 用于从 Linux 获取 DDL 文件。
- FatRat 可以在不同的扩展程序中创建恶意软件。
FatRat 工具的特点:
- FatRat 是免费和开源的
- FatRat 创建有效载荷
- FatRat 可以绕过大多数防病毒软件。
- FatRat 可以与 MSFvenom 和 Metasploit 一起使用
- FatRat 可以生成各种格式的有效载荷。
- FatRat 生成本地或远程侦听器生成。
- FatRat 可以轻松地按操作系统,如 Linux、android 等分类制作后门。
FatRat 工具的安装:
第 1 步:打开您的 Kali Linux 并移动到桌面目录。
cd Desktop 
第 2 步:现在在桌面上创建一个名为 fatrat 的新目录。
mkdir fatrat
第 3 步:现在移动到 fatrat 目录。
cd fatrat
第 4 步:现在您必须从 GitHub 下载 fatrat 工具,您必须从 GitHub 克隆它。只需使用以下命令克隆该工具。
git clone https://github.com/Screetsec/TheFatRat.git
第 5 步: TheFatRat 工具已下载到您的 Kali Linux 中,现在移动到您下载该工具的目录并列出内容。
cd TheFatRat
ls
第 6 步:现在您必须使用以下命令授予 setup.sh 执行权限。
chmod +x setup.sh
第 7 步:现在使用以下命令运行该工具。
./setup.sh
使用 TheFatRat 工具:
示例 1:使用 msfvenom 创建后门。
我们正在使用 msfvenom 实用程序创建后门。所以我们选择了选项 1。
2.后门可以有各种扩展名,如.elf、.bat、。 PHP,.asp 等。所以在这个例子中,我们选择选项 5,即 . PHP后门。
在下面的屏幕截图中,您可以看到我们的有效载荷。 PHP已准备好并保存在特定路径中。现在要执行攻击,您可以将此有效负载发送给受害者并要求他执行它。
在下面的屏幕截图中,您可以看到我们已经显示了有效负载的内容或编码。 PHP,其中指定了 LHOST 和端口号。
示例 2:使用 Fudwin 1.0 创建 Fud 100% 后门。
我们将使用 Fudwin 1.0 创建 Fud 后门。所以我们从菜单中选择了选项 2。
在下面的屏幕截图中,您可以看到有 2 个主要选项。
Powerstager 0.2.5
Slow but Powerful
所以我们选择了选项 1,这似乎是新的。
在下面的屏幕截图中,我们必须指定有效负载的名称和目标系统的架构,因此在此示例中,我们选择了 64 位 (XP64,Vista,7,8,10)。
现在,我们必须选择有效负载将隐藏的图标名称。所以我们选择了excel.ico。
示例 3:使用 Avoid v1.2 创建 Fud 后门
我们将使用 Avoid Utility 创建一个后门。
我们指定后门名称是 backdoor.exe
我们必须选择有效载荷的强度或大小,因此在本例中我们选择了正常有效载荷隐身。
选择有效载荷隐身
在下面的屏幕截图中,您可以看到我们的 Payload 已成功创建,名称为 backdoor.exe 在指定路径中。
示例 4:使用 PwnWinds 创建 Fud 后门 1000% [优秀]
我们将使用功能更强大的 PwnWinds Utility 创建后门。
您可以看到后门类型的各种选项,因此在此示例中,我们正在创建一个 .bat 扩展有效负载,它是 Windows Target 中的批处理脚本。
现在,我们正在指定有效负载的名称并选择有效负载的用途。因此,在这种情况下,payload 旨在为攻击者提供反向 tcp 连接。
可以看到,我们的payload被创建并保存在指定的路径中。
示例 5:用于远程访问的 Trojan Debian 软件包 [Trodebi]
我们正在为远程访问创建木马包。
在下面的截图中,我们已经指定了木马的名称以及木马将被合并或隐藏的 Debian 软件包的路径。所以在这种情况下,我们选择了 google_chrome Debian 软件包。
在下面的截图中,我们指定了木马的目的,所以在这个例子中,我们选择了 shell_reverse_tcp 连接。
在下面的截图中,您可以看到我们的木马已经集成了.deb包并存储在指定的路径中。
示例 6:Searchsploit
我们将使用 SearchSploit 选项,该选项包含一个列表 od 数据库,其中包含各种有效负载和每种目标类型的后门。
在下面的屏幕截图中,Tool 正在向我们询问目标。因此,我们将 Windows 10 作为我们的目标。
您可以看到 TheFatRat 工具为我们的 Windows 10 目标返回了许多有效负载和后门。
示例 7:File Pumper [增加文件大小]
我们将增加有效载荷的大小以使其更加隐蔽。
在下面的屏幕截图中,我们选择了需要增加大小的后门。此外,我们需要以 mb 或 kb 为单位选择大小。所以我们选择了以mb为单位的大小。
在下面的屏幕截图中,我们选择了以 mb 为单位的大小。
您可以看到我们的 backdoor.exe 文件大小已经增加。
在下面的屏幕截图中,我们正在检查我们已将其大小增加到 mb 的 backdoor.exe 文件的属性。
