PupyRat ، یک RAT تمام عیار !
معرفی Pupyrat:
Pupyrat یک رات (REMOTE ACCESS TROJAN) است، که برای کنترل کردن سیستم ها از راه دور به کار می رود. این رات امکاناتی بسیار زیاد دارد و یکی از مهم ترین قابلیت این رات این است که سعی می کند هیچ اثری روی هارد به جا نگذارد و بیشتر کارهایش را درون RAM انجام دهد. این رات Cross-Platform است یعنی برای ویندوز ، اندروید ، لینوکس و OSX می توان Payload ساخت و آن ها را از راه دور کنترل کرد.
بیشتر کد های این رات به زبان Python و برخی قسمت های آن با زبان C نوشته شده است.
ویژگی های Pupyrat:
- کراس پلتفرم( تست شده بر روی اندروید ، ویندوز (xp,7,8,10) ، کالی لینوکس ، اوبونتو ، OSX).
- دستورات آن بسیار مشابه Meterpreter (در متاسپلویت) است.
- تا حد امکان از هارد دیسک قربانی استفاده نمی کند. همه ی کارهایش را توی RAM انجام می دهد. (اینطوری تقریبا هیچ ردپایی روی هارد به جا نمیگذارد).
- می تواند payload خود را با پسوند py. هم بسازد تا روی همه ی سیستم هایی که پایتون در آن ها نصب است اجرا شود.
- می تواند خود را به پروسه های دبگر تزریق کند.
- می تواند بدون این که از هارد استفاده کند module ها را از راه دور دریافت کند و از آن ها استفاده کند.
- میتوان برای این رات به سادگی module نوشت (البته خودش کلی module های خوب دارد.)
- میتواند ارتباط خود را به بیرون با الگوریتم های قوی و شناخته شده مثل (AES,RSA,ssl و…) رمزنگاری کند یا حتی از پروکسی استفاده کند.
- این رات میتواند screenshot بگیرد ، فایل آپلود یا دانلود کند ، خود را پایدار کند (startup و…) ، در shell دستور اجرا کند، keylogger اجرا کند ، با استفاده از ابزارهای معروف مثل mimikatz و LaZagne که در ram اجرا میشود پسوردها و دیگر اطلاعات مهم را جمع آوری کند.
- در ویندوز علاوه بر قابلیت های بالا میتواند با webcam عکس بگیرد ، صدا را با میکروفون ضبط کند ، mouselogger که یعنی کلیک های موس را روی اسکرین شات ها ثبت کند!(پس از هر کلیک یک اسکرین شات میگیرد و جای آن کلیک را روی اسکرین شات مشخص میکند!)،
- و در اندروید علاوه بر قابلیت هایی که گفته شد میتواند روی نقشه با GPS مکان دستگاه را نشان دهد. یکی از قابلیت جالب دیگر نیز این سات که میتوان به رات یک متن فرستاد تا رات آن را در اسپیکر دستگاه بگوید! (متن را به صدا تبدیل کند!).
- و…
دانلود و نصب Pupyrat:
برای دانلود و نصب pupyrat باید از دستورات زیر استفاده کنید: (توجه کنید که git و python از قبل نصب شده باشد.)
git clone https://github.com/n1nj4sec/pupy.git pupy
cd pupy
git submodule init
git submodule update
pip install -r pupy/requirements.txt
wget https://github.com/n1nj4sec/pupy/releases/download/latest/payload_templates.txz
tar xvf payload_templates.txz && mv payload_templates/* pupy/payload_templates/ && rm payload_templates.txz
rm -r payload_templates
نکته: pupyrat روی ویندوز تست نشده است. و ممکن است روی ویندوز باگ داشته باشد. (فعلا قفط روی اوبونتو و کالی تست شده است.)
شما میتوانید با استفاده از فایل pupygen.py پیلود مورد نظر خود را بسازید.
در ویکی این ابزار آموزش ساخت پیلود ، راه اندازی سرور ، آموزش نوشتن Module برای این ابزار و… قرار داده شده است:
۱۳ دیدگاه در “PupyRat ، یک RAT تمام عیار !”
چگونه راه اندازی کنم؟
سلام عرض ادب یه آموزش عملی از این رات میذارین مخصوصا قسمت اندرویدی ممنون میشم
درود
در صورت امکان قرار خواهد گرفت
سلام. سایت شما همیشه در همه موارد خیلی خوبه و کامله ممنون میشم در این مورد هم ابزار های لازم و همچنین فیلم آموزشی بزارید ظاهرا هم آپدیت جدیدی داده ممنون میشم قرار بدید
درود
بزودی قرار خواهد گرفت
پاینده باشید.
سلام این رات توانایی این رو داره که نرم افزار های گوشی قربانی رو کنترل کنه ؟
بشه پیام های تلگرام یا واتساپش رو کنترل کرد
درود
خیر اما می توانید بعد از گرفتن دسترسی از بخش sms ها به این شبکه های اجتماعی دسترسی بگیرید.
سلام
لطفا اموزش اینو قرار بدید حتما
سلام ارور میده چیکار کنم
درود
متن ارور را ارسال کنید.
درود بر شما این رو چجوری روی اندروید بزارم؟
سلام و خسته نباشید
این رات امکان این را دارد که بعد قطع وصل شدن اینترنت قربانی دوباره بدون کلیک روی رات دسترسی بگیرد یا مثل متایسپلوت بعد قطع شدن ارتباط دوباره باید کلیک بشه روی رات
درود و تشکر
این مورد بستگی به نسخه اندروید و سطح دسترسی برنامه نصب شده دارد.