RAT 产品清单

發表於 2017-04-16   |   分類於 信息安全   |  

总体来说,希望收录一些功能较为成熟的RAT系统。

年代久远

冰河
gh0st
灰鸽子
阜新远控

近期

  1. meterpreter 内存型轻量级RAT
  2. Cobalt Strike beacon meterpreter
  3. Zeus
  4. TinyNuke https://github.com/BLKStone/TinyNuke
  5. DanderSpritz
    NSA Equation Group部署,初次在斯诺登泄漏文档中提出,后来由Shadow Brokers公开。
  6. Galileo Remote Control System
    Hacking Team 的主要产品,跨平台支持 Android, BlackBerry, iOS 等主流移动操作系统,以及传统 Windows, Linux.
  7. flexidie FlexiSpy
    FlexiSpy 由于被黑泄漏源码
  8. spynote
  9. Triada - 安全张之家 Freebuf
    利用沙盒技术躲避安全检测
    http://droidpluginteam.github.io/DroidPlugin/

Binni Shah @binitamshah[ MalwareAnalysis ]
FlexSpy Application Analysis (Part 2) : https://t.co/xBByEvZSqL ,
Part 1 : https://t.co/Qdc8J1VrAF"FlexiSpy 泄露的安卓间谍应用源码分析

[ Tools ] 如何安装方程式泄露的 Fuzzbunch 攻击框架: http://pentestit.com/install-fuzzbunch-danderspritz/

http://www.cybermerchantsofdeath.com/blog/2017/04/23/FlexiSpy.html
http://www.cybermerchantsofdeath.com/blog/2017/04/23/FlexiSpy-pt2.html
老外分析flexispy(x卧底)的文章,看起来是一个挺普通的安卓监控app,在推特上一个flexidie的账号放出。

MWR Labs @mwrlabs
[ Popular Software ] Abusing native Microsoft Office functionality to gain persistence https://t.co/zf6Lqm9hTx “在 Microsoft Office 中,有多少种方法可以帮助攻击者实现常驻(Persistence)?: http://t.cn/RXWuXKA

内网安全——利用NSA Smbtouch批量检测内网
http://www.4hou.com/technology/4444.html

IoT

  1. Mirai 主要目标是IoT设备
#RAT
Forensics 参考书籍
EQGRP Lost in Translation