利用TheFatrat生成powershell免杀远控

前段时间看过一篇文章说国内大多数的工具都有后门,其实可以利用很多优秀的开源工具生成免杀后门,配合msf持久控制。

下载安装 TheFatrat
1
2
3
4
git clone https://github.com/Screetsec/TheFatRat.git 
cd Fatrat //进入工具目录
chmod +x fatrat //给程序给予权限
./fatrat

注意 运行”./fatrat”的时候可能会报错,提示没有依赖环境,

解决方法:运行”setup.sh”,这里需要注意 给予setup.sh权限 “chmod +x setup.sh“,运行setup.sh系统会自动安装依赖,这里时间可能会比较久,耐心等待。

运行fatrat

点Enter下一步,一路Enter(这里的报错忽略只是提示没有检查到网络)成功进入TheFatrat,这里选着6为例成功进入TheFatrat,选着1填写ip端口,文件名,选着Choose Payload方式,生成的文件在output目录下

测试环境:2008,360免杀