PupyRat ، یک RAT تمام عیار !

رات PupyRat

معرفی Pupyrat:

Pupyrat یک رات (REMOTE ACCESS TROJAN)  است، که برای کنترل کردن سیستم ها از راه دور به کار می رود. این رات امکاناتی بسیار زیاد دارد و یکی از مهم ترین قابلیت این رات این است که سعی می کند هیچ اثری روی هارد به جا نگذارد و بیشتر کارهایش را درون RAM انجام دهد. این رات Cross-Platform است یعنی برای ویندوز ، اندروید ، لینوکس و OSX می توان Payload ساخت و آن ها را از راه دور کنترل کرد.
بیشتر کد های این رات به زبان Python و برخی قسمت های آن با زبان C نوشته شده است.

PupyRat ، یک RAT تمام عیار !

ویژگی های Pupyrat:

  • کراس پلتفرم( تست شده بر روی اندروید ، ویندوز (xp,7,8,10) ، کالی لینوکس ، اوبونتو ، OSX).
  • دستورات آن بسیار مشابه Meterpreter (در متاسپلویت) است.
  • تا حد امکان از هارد دیسک قربانی استفاده نمی کند. همه ی کارهایش را توی RAM انجام می دهد. (اینطوری تقریبا هیچ ردپایی روی هارد به جا نمیگذارد).
  • می تواند payload خود را با پسوند py. هم بسازد تا روی همه ی سیستم هایی که پایتون در آن ها نصب است اجرا شود.
  • می تواند خود را به پروسه های دبگر تزریق کند.
  • می تواند بدون این که از هارد استفاده کند module ها را از راه دور دریافت کند و از آن ها استفاده کند.
  • میتوان برای این رات به سادگی module نوشت (البته خودش کلی module های خوب دارد.)
  • میتواند ارتباط خود را به بیرون با الگوریتم های قوی و شناخته شده مثل (AES,RSA,ssl و…) رمزنگاری کند یا حتی از پروکسی استفاده کند.
  • این رات میتواند screenshot بگیرد ، فایل آپلود یا دانلود کند ، خود را پایدار کند (startup و…) ، در shell دستور اجرا کند، keylogger اجرا کند ، با استفاده از ابزارهای معروف مثل mimikatz و LaZagne که در ram اجرا میشود پسوردها و دیگر اطلاعات مهم را جمع آوری کند.
  • در ویندوز علاوه بر قابلیت های بالا میتواند با webcam عکس بگیرد ، صدا را با میکروفون ضبط کند ، mouselogger که یعنی کلیک های موس را روی اسکرین شات ها ثبت کند!(پس از هر کلیک یک اسکرین شات میگیرد و جای آن کلیک را روی اسکرین شات مشخص میکند!)،
  • و در اندروید علاوه بر قابلیت هایی که گفته شد میتواند روی نقشه با GPS مکان دستگاه را نشان دهد. یکی از قابلیت جالب دیگر نیز این سات که میتوان به رات یک متن فرستاد تا رات آن را در اسپیکر دستگاه بگوید! (متن را به صدا تبدیل کند!).
  • و…

دیدن سورس کد در GitHub

دانلود و نصب Pupyrat:

برای دانلود و نصب pupyrat باید از دستورات زیر استفاده کنید: (توجه کنید که git و python از قبل نصب شده باشد.)

git clone https://github.com/n1nj4sec/pupy.git pupy
cd pupy
git submodule init
git submodule update
pip install -r pupy/requirements.txt
wget https://github.com/n1nj4sec/pupy/releases/download/latest/payload_templates.txz
tar xvf payload_templates.txz && mv payload_templates/* pupy/payload_templates/ && rm payload_templates.txz
rm -r payload_templates

نکته: pupyrat روی ویندوز تست نشده است. و ممکن است روی ویندوز باگ داشته باشد. (فعلا قفط روی اوبونتو و کالی تست شده است.)

شما میتوانید با استفاده از فایل pupygen.py پیلود مورد نظر خود را بسازید.

در ویکی این ابزار آموزش ساخت پیلود ، راه اندازی سرور ، آموزش نوشتن Module برای این ابزار و… قرار داده شده است:

ویکی این ابزار در GitHub

 
 

4/5 (3 نظر)

مطالب مرتبط

۷ دیدگاه در “PupyRat ، یک RAT تمام عیار !”

  • hacker cracker مهر ۲۸, ۱۳۹۷ پاسخ

    چگونه راه اندازی کنم؟

  • sorushtg6694 خرداد ۱۰, ۱۳۹۸ پاسخ

    سلام عرض ادب یه آموزش عملی از این رات میذارین مخصوصا قسمت اندرویدی ممنون میشم

    • nima500005 تیر ۱۹, ۱۳۹۸ پاسخ

      درود
      در صورت امکان قرار خواهد گرفت

  • ali77ninja41 خرداد ۲۰, ۱۳۹۸ پاسخ

    سلام. سایت شما همیشه در همه موارد خیلی خوبه و کامله ممنون میشم در این مورد هم ابزار های لازم و همچنین فیلم آموزشی بزارید ظاهرا هم آپدیت جدیدی داده ممنون میشم قرار بدید

    • Nima Nani تیر ۲۰, ۱۳۹۸ پاسخ

      درود
      بزودی قرار خواهد گرفت
      پاینده باشید.

  • علی آبان ۴, ۱۳۹۹ پاسخ

    سلام این رات توانایی این رو داره که نرم افزار های گوشی قربانی رو کنترل کنه ؟
    بشه پیام های تلگرام یا واتساپش رو کنترل کرد

    • نیما حسینی آبان ۱۶, ۱۳۹۹ پاسخ

      درود
      خیر اما می توانید بعد از گرفتن دسترسی از بخش sms ها به این شبکه های اجتماعی دسترسی بگیرید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *