RAT significa troyano de acceso remoto. Es un tipo de software malicioso que permite a personas no autorizadas controlar de forma remota un sistema informático. Si bien el software RAT se puede utilizar con fines legítimos, como administración remota y soporte técnico, a menudo se asocia con actividades cibercriminales.

Los beneficios de utilizar el software RAT incluyen:

• Administración remota: el software RAT puede permitir a los administradores de sistemas administrar y solucionar problemas de sistemas informáticos de forma remota, lo que puede resultar especialmente útil en redes grandes o cuando no es posible el acceso físico al sistema.
• Soporte técnico: los profesionales de soporte técnico pueden utilizar el software RAT para brindar asistencia remota y resolver problemas técnicos a los usuarios.
• Flexibilidad: el software RAT permite a los usuarios acceder y controlar un sistema informático desde una ubicación remota, brindando flexibilidad y conveniencia.

Sin embargo, es importante tener en cuenta que los ciberdelincuentes también pueden aprovechar el software RAT para obtener acceso no autorizado a los sistemas, robar información confidencial o realizar actividades maliciosas. Por lo tanto, es fundamental utilizar el software RAT de manera responsable y garantizar que existan medidas de seguridad adecuadas para proteger contra el acceso no autorizado.

El servidor C2, también conocido como servidor de comando y control, es un componente crítico en una infraestructura RAT. Es un servidor que permite a los ciberdelincuentes controlar y gestionar de forma remota los sistemas comprometidos a través del software RAT. El servidor C2 actúa como un centro central donde el atacante puede enviar comandos y recibir datos de las máquinas infectadas. Proporciona al atacante la capacidad de monitorear y controlar múltiples sistemas comprometidos simultáneamente.

El servidor C2 es responsable de facilitar la comunicación entre el atacante y los sistemas comprometidos, lo que le permite ejecutar diversas actividades maliciosas, como robar datos, difundir malware o lanzar más ataques. Es importante señalar que el funcionamiento de un servidor C2 es ilegal y poco ético, ya que implica acceso y control no autorizados de sistemas informáticos con fines maliciosos.

En esta lista, puede encontrar la mejor herramienta RAT de código abierto que puede explorar su código fuente, construir, desarrollar y administrar usted mismo.

1- CAOS

CAOS es una herramienta de administración remota gratuita y de código abierto que permite generar archivos binarios para controlar sistemas operativos remotos.

2-Musubi

Musubi es un método de trenzado japonés para hacer cordones decorativos y funcionales, y se representa en varias escenas de la película. Musubi es un nudo, un vínculo que conecta personas y cosas. La foto muestra dos cuerdas kumihimo en un nudo musubi.

3- KIZAGÁN

KIZAGÁN es una RAT construida con Python. Puede tomar instantáneas de la cámara, capturas de pantalla, datos del navegador y cookies, etc. Además, tiene un registrador de teclas y es indetectable.

Características

• Comandos básicos de archivos/directorios (cambiar nombre, eliminar, crear, etc.)
• Puede ejecutar comandos del símbolo del sistema de Windows directamente.
• Puede obtener instantáneas de la cámara.
• Puede obtener capturas de pantalla.
• Puede descargar archivos.
• Puede cargar archivos.
• Tiene registrador de teclas.
• Tener persistencia. (Persistencia: puede ocultarse en el registro).
• Puede aceptar nombres y contraseñas de wifi.
• Se puede combinar con un archivo que usted especifique.
• Conexiones constantes.
• Indetectable.
• Puede obtener nombres de usuario y contraseñas guardados en el navegador.
• Puede recibir cookies del navegador.

4- RMM táctico

RMM táctico es una herramienta de administración y monitoreo remoto autohospedada basada en la web, creada con Django y Vue.

Características

• Control de escritorio remoto similar a Teamviewer
• Shell remoto en tiempo real
• Explorador de archivos remoto (descargar y cargar archivos)
• Ejecución remota de comandos y scripts (scripts por lotes, powershell y python)
• Visor de registro de eventos
• Administración de Servicios
• Gestión de parches de Windows
• Comprobaciones automatizadas con alertas por correo electrónico/SMS (cpu, disco, memoria, servicios, scripts, registros de eventos)
• Ejecutor de tareas automatizado (ejecute scripts según una programación)
• Instalación remota de software a través de chocolatey
• Inventario de software y hardware

5- Chispa

Chispa – chispear es una RAT (herramienta de administración remota) gratuita, segura, de código abierto, autohospedada, multiplataforma y con todas las funciones que le permite controlar todos sus dispositivos a través del navegador en cualquier lugar.

6- serpentina

serpentina es una RAT (Herramienta de administración remota) de Windows que permite interactuar con los clientes utilizando un servidor RESTful C2 multiplataforma. Incluye un Keylogger, proxy inverso, escritorio remoto y tomar una captura de pantalla del escritorio. También ofrece una API fácil de usar para desarrolladores.

7- Tornado

Tornado es un Shell inverso anónimo, gratuito y de código abierto a través de la red Tor que utiliza servicios ocultos sin reenvío de puertos.

8- TelegramaRAT

TelegramaRAT es un RAT gratuito basado en Telegram multiplataforma que se comunica a través de Telegram para evadir las restricciones de la red.

Características

1. Ejecute comandos de Shell en el bot directamente.
2. descargar el archivo del cliente.
3. Obtenga información del sistema del cliente.
4. Obtenga información sobre la ubicación del cliente.
5. Captura de pantalla
6. obtener URL (Descargar archivo desde URL)
7. Se agregarán más funciones

9- Warith

Warith es una herramienta de administración remota (RAT) / Dropper de carga útil modular, gratuita y de código abierto escrita en Go (idioma) con un sistema de comando y control (C2) flexible*.

10-TewQ

TewQ es una herramienta de administración remota gratuita y de código abierto para Windows.

11- BlazeRAT

BlazeRAT es una herramienta RAT de Linux gratuita y de código abierto que le permite controlar el escritorio de Linux de forma remota.

Características

• Captura de pantalla del escritorio
• Captura de pantalla/vídeo de la cámara web
• Grabadora de micrófono
• registrador de teclas
• Geolocalización basada en IP/BSSID
• Administrador de archivos
• Administrador de tareas
• Carcasa remota
• teclado remoto
• Control de energía (apagar, reiniciar, suspender, cerrar sesión)
• Control del volumen
• Limpiar los datos del usuario (historial del navegador, contraseñas, cookies…)
• Gestión de derechos mediante tokens de autorización

12- TecSpy

TecSpy es una herramienta de monitoreo de Android basada en la nube, impulsada por NodeJS.

Características

• Registro GPS
• Grabación de micrófono
• Ver contactos
• Registros de SMS
• Registros de llamadas
• Ver aplicaciones instaladas
• Ver permisos de código auxiliar
• Registro en vivo del portapapeles
• Registro de notificaciones en vivo (WhatsApp, Facebook, Instagram, Gmail y más…)
• Ver redes Wi-Fi (registros vistos anteriormente)
• Explorador y descargador de archivos
• Cola de comandos
• Administrador de dispositivos

13- Goasm-RATA

Goasm-RAT es un simple ventanas Herramienta de administración remota de consola, escrita en Go e Intel x86 Assembly. Admite shell remoto y captura de pantalla.

14- Invocar

Administración remota de FUD Herramienta para sistemas Windows y Linux escrita en Python3.

15- PATOSPLOIT

PATOSPLOIT es un marco de piratería de Windows gratuito y de código abierto que utiliza Reverse Shell.

16- bombardeo fantasma

bombardeo fantasma es un marco basado en Python que crea un archivo ejecutable con varios parámetros. Permite a los usuarios realizar una conexión TCP inversa y ejecutar comandos cmd.

Características

• Conexión TCP inversa
• Ejecutar comandos cmd
• Recopilar información del sistema operativo
• Establecer texto del portapapeles
• Obtener texto del portapapeles
• Tomar captura de pantalla
• Iniciar servidor de archivos
• Analizar el tráfico LAN
• Teclee el texto
• Descargar URL
• Enlace abierto
• Generar perfil WLAN
• registrador de teclas

17- Ejemplo RATA

Este fuente abierta El proyecto es sólo para fines de demostración y no debe utilizarse de forma maliciosa. No soy responsable de ningún daño que se produzca por el uso de esta herramienta.

Ejemplo RAT es una herramienta de administración remota escrita en C# para el stub y PHP para el servidor de control front-end.

18- VainillaRAT

VainillaRata es una herramienta avanzada de administración remota codificada en C#. VanillaRat utiliza la biblioteca de red Telepathy TCP, la biblioteca de lectura y escritura del módulo dnlib y la biblioteca de incrustación dll Costura.Fody.

Características

• Visor de escritorio remoto (con clic remoto)
• Explorador de archivos (incluye descarga, carga mediante arrastrar y soltar y apertura de archivos)
• Gestor de procesos
• Información de la computadora
• Información de uso de hardware (uso de CPU, uso de disco, RAM disponible)
• Remitente del cuadro de mensaje
• Texto a voz
• Bloqueador de pantalla
• Live Keylogger (también muestra la ventana actual)
• Abridor de sitio web
• Aumento de permisos de aplicaciones (Normal -> Administrador)
• Texto del portapapeles (texto copiado)
• Chat (No permite que el cliente cierre el formulario)
• Grabador de audio (micrófono)
• Process Killer (administrador de tareas, etc.)
• Carcasa remota
• Puesta en marcha
• Lista negra de seguridad (arrastre el cliente a la lista si no desea conectarse. Presione la tecla Supr en el cliente para eliminarlo de la lista)

19- Puntada

Stitch es un marco de Python multiplataforma que también le permite crear cargas útiles personalizadas para Windows, Mac OSX y Linux. Puede seleccionar si la carga útil se vincula a una IP y un puerto específicos, escucha una conexión en un puerto, la opción de enviar un correo electrónico con información del sistema cuando se inicia el sistema y la opción de iniciar el registrador de teclas al iniciar. Las cargas útiles creadas solo pueden ejecutarse en el sistema operativo en el que fueron creadas.

Características

• Autocompletado de comandos y archivos
• Detección de antivirus
• Capaz de apagar/encender monitores de visualización
• Ocultar/mostrar archivos y directorios
• Ver/editar el archivo de hosts
• Ver todas las variables de entorno de los sistemas
• Registrador de teclas con opciones para ver el estado, iniciar, detener y volcar los registros en su sistema host
• Ver la ubicación y otra información de la máquina de destino
• Ejecute scripts de Python personalizados que devuelven todo lo que imprima en la pantalla
• Capturas de pantalla
• Detección de máquinas virtuales
• Descargar/cargar archivos hacia y desde el sistema de destino
• Intente volcar los hash de contraseña del sistema
• Las propiedades de las cargas útiles están “disfrazadas” de otros programas conocidos.

20- ToRata

De rata es una herramienta de administración remota escrita en Go que utiliza Tor como mecanismo de transporte y RPC para la comunicación.

Etiquetas

Código abierto Hacking multiplataforma Ciberseguridad seguridad Linux Telegram List Windows macos Ubuntu Kali Linux Fedora Arch Linux Linux Mint Android