Fatrat kali linux как пользоваться

A Massive Exploiting Tool

TheFatRat is an exploiting tool which compiles a malware with famous payload, and then the compiled maware can be executed on Linux , Windows , Mac and Android. TheFatRat Provides An Easy way to create Backdoors and Payload which can bypass most anti-virus.

This tool is for educational purpose only, usage of TheFatRat for attacking targets without prior mutual consent is illegal. Developers assume no liability and are not responsible for any misuse or damage cause by this program.

Fully Automating MSFvenom & Metasploit.
Local or remote listener Generation.
Easily Make Backdoor by category Operating System.
Generate payloads in Various formats.
Bypass anti-virus backdoors.
File pumper that you can use for increasing the size of your files.
The ability to detect external IP & Interface address .
Automatically creates AutoRun files for USB / CDROM exploitation

But it’s shit! And your implementation sucks!

Yes, you’re probably correct. Feel free to «Not use it» and there is a pull button to «Make it better».

Instructions on how to install TheFatRat

Troubleshoot on TheFatRat

chk_tools script to use in case of problems in setup.sh of fatrat this script will check if everything is in the right version to run fatrat and will also provide you a solution for the problem

Documentation Available in Modules CEH v9 and V10 , Download source here
- CEHv10 Module 06 System Hacking.pdf
- CEHv10 Module 17 Hacking Mobile Platforms.pdf
Published in International Journal of Cyber-Security and Digital Forensics
- Malware Analysis Of Backdoor Creator : TheFatRat
Youtube Videos
- How To Download & Install TheFatRat
- TheFatRat 1.9.6 — Trodebi ( Embed Trojan into Debian Package )
- hacking windows 10 with TheFatRat
- Hacking Windows using TheFatRat + Apache2 Server + Ettercap + Metasploit
- Hacking with a Microsoft Office Word Document from TheFatRat
- XSS to powershell attack and bypass Antivirus using BeEF + TheFatRat + Metasploit
- TheFatRat — Hacking Over WAN — Embedding Payload in Original Android APK — Without Port Forwarding
- How To Automatically Embed Payloads In APK’s — Evil-Droid, Thefatrat & Apkinjector
- Bind FUD Payload with JPG and Hack over WAN with TheFatRat

All notable changes to this project will be documented in this file.

Read the document before making an issue

Alternative Best Tool — Generating Backdoor & Bypass

Veil-Framework /Veil — Veil Framework
Shellter — Shellter AV Evasion Artware
Unicorn — Trustedsec
MSFvenom Payload Creator (MSFPC) — g0tmi1k
Venom — Pedro Ubuntu
Phantom-Evasion — Diego Cornacchini

Offensive Security — Offensive Security
dracOs Linux — Penetration Testing OS From Indonesia
peterpt — Maintainer & Contributor
Dana James Traversie — backdoor_apk
z0noxz — Powerstager
TrustedSec — Unicorn
Raphael Mudge — External Source
astr0baby — Reference Source
NgeSEC Community
Gauli(dot)Net — Lab Penetration

TheFatRat is made with 🖤 by Edo Maland & All Contributors. See the License file for more details.

About

Thefatrat a massive exploiting tool : Easy tool to generate backdoor and easy tool to post exploitation attack like browser attack and etc . This tool compiles a malware with popular payload and then the compiled malware can be execute on windows, android, mac . The malware that created with this tool also have an ability to bypass most AV softw…

Источник

The FatRat — The Real Fat

The FatRat is an easy and popular tool that can be used to perform post exploitation attacks like browser attack , dll etc. TheFatRat also can compile malware with very popular payloads and then the compiled malware which can be execute on windows, android or mac systems.

To use this tool we need to clone it from github. We are going to open our Terminal window in our Kali Linux system and type following command :

The FatRat is little bit heavy in size, so the download process may take some time , it depends on our internet speed.
The screenshot is following:

Now we need to go to the directory where TheFatRat saved, to do this we type following command :

Now we check the list of files by using ls command :

The screenshot of thre command is following:

We can see the setup.sh file. To execute this file we need to give executable permission, to do that we run following command in terminal:

The screenshot of preceding command is following:

Now we start the installation process of Fatrat by using execute setup file, use following command:

Now the tool starts it’s installation process. It will check for all the necessary tools are installed in our system to run FatRat. If some tools are missing in our system FatRat will auto install them.

The screenshot is following:

Sit back and relax, TheFatRat will take some time. after it’s completed it will ask for a shortcut that we can run fatrat from anywhere in our terminal, we choose y for yes.

The screenshot is below:

It’s done. check the following screenshot:

Now close the terminal window and open a new one and type fatrat to open TheFatRat:

Now we can see the menu of TheFatRat tool just like the following screenshot:

Источник

Soft The Fat Rat — Backdoor для удаленного доступа V.1.9

Приветствую! Думаю многие из вас слышали об инструменте предназначенном для получения удаленного доступа к целевому хосту под названием The Fat Rat.
В этой статье речь пойдет об обновлении его до версии 1.9.

Приступим к установке, я использую обновленный дистрибутив Kali Linux 2017.1.

Дожидаемся окончания установки и запускаем TheFatRat из консоли командой:

> fatrat

После проверки необходимых зависимостей, смотрим и внимаем на следующее сообщение:

С этим, я думаю, все понятно, идем дальше жмакнув Enter:

Тут, нас встречает главное меню фреймворка.

Список изменений в новой версии:

· V1.9.4 — Fatrat будет иметь полноценный терминальный режим, добавлен инструмент Powerstage, скрипт установки перестроен.

· V1.9.3 — Добавлен скрипт обновления CHANGELOG.

· V1.9.3 — Dex2Jar будет теперь установлен после установки Fatrat вручную в пользовательской системе (Kali по-прежнему использует старую версию)

· V1.9.3 — Обновлены инструменты для создания Android для V.26 RC1 и платформы Android V. 25-R03.

· V1.9.3 — Обновлен dana travis backdoor-apk до 0.2.2 в fatrat / добавлен openssl в настройке.

· V1.9.2 — Msfvenom Android Rat будет подписан Android — сертификатом, поэтому он может быть установлен правильно.

· V1.9.2 — Реализован по умолчанию LHOST & LPORT config для fatrat & powerfull shell creator.

· V1.9.2 — Реализованные функции Stop в pnwinds.

· V1.9.2 — Новый процесс подписания в старом методе backdoor apk & option для создания listener’a.

· V1.9.2 — Реализована возможность для пользователя сохранять msfconsole listener’s.

· V1.9.2 — Исправления в Microsploit.

· V1.9.2 — Реализован локальный IP-адрес, открытый IP-адрес и имя для powerl.sh

· V1.9.2 — Реализован локальный IP-адрес, открытый IP-адрес и имя хоста перед установкой пользователя LHOST.

· V1.9.2 — Реализовано создание журнала для Microsploit и исправленных ошибок

· V1.9.2 — Добавлен эффективный способ обнаружения пользовательского дистрибутива Linux.

· V1.9.2 — Setup.sh (исправлено).

· V1.9.2 — Удалены некоторые функции и переменные.

· V1.9.1 — v1.9.1 — Реализован Microsploit (Office Exploitation Tool).

· V1.9b — реализован Backdoor-apk от Dana James Traversie в этой версии. <Меньше инструментов для установки во время setup.sh>.

· V1.9.0 — Обновлен скрипт setup.sh.

· V1.9.0 — Исправлены опечатки и ошибки.

· V1.9.0 — Backdoor APKS имеет новый метод скрытия полезной нагрузки в apk Rat, чтобы не быть обнаруженным.

· V1.9.0 — APK (5) rebuild Rat полностью изменилось (адаптированный скрипт backdoor-apk для fatrat).

· V1.9.0 — Apktool больше устанавливается с помощью setup.sh, то же самое относится к: dx, zipalign (apktool на debian repo — 2.2.1, и эта версия дает ошибку при компиляции apk-файлов, поэтому обновлены инструменты apktool и android).

· V1.9.2 — Исправлена полезная нагрузка в опции pnwinds2.

На этом, пожалуй, все. Напоследок, хочу сказать, что он (TheFatRat) стал гораздо круче, жду Ваши статьи с примерами применения этого фреймворка.

Спасибо за внимание.

Vander

Сообщения 1 460
Реакции 4 472

Да практически все то же самое, что и в первой статье. ifconfig теперь не надо клацать.
Было бы здорово увидеть дальнейшее использование нагрузки метерпретера. Как закрепиться в системе, как поставить файл в автозагрузку. Подгрузка дополнительных вирусняков, и тп.

Вообще начиная знакомство с FatRat я надеялась получить радмина, похожего на тимвивер. Здесь все немножко по другому, но тоже сойдет .

И еще вопрос, что это за кракозябры в .bat файле, и на каком это языке написано. А то хотелось бы научиться понимать содержимое, и писать самостоятельно подобные письмена.

Vander

CodebyTeam

Ondrik8

prodigy

У меня был баг, но это скорее всего к метерпретеру и MSF вопросы. Файл отчетов кейлогера не создавался, хотя в консоли было указано его название и мето где он лежит. Но такой папки даже небыло
[doublepost=1496914572,1496914071][/doublepost]И еще вопрос, что это за кракозябры в .bat файле, и на каком это языке написано. А то хотелось бы научиться понимать содержимое, и писать самостоятельно подобные письмена.

Источник

Авторская статья TheFatRat взлом Windows через OpenOffice

Выбираем полезную нагрузку, например, 6.

Все, ваш файл готов по указанному пути. Отправляйте жертве.

Когда файл на компьютере жертвы будет запущен, вы увидите что открылась сессия meterpreter.

Рассылая письмом под видом важного документа, необходимо использовать СИ, чтобы разрешили запуск макросов. К примеру, «в документе приведены расчеты за каждый месяц 2017 года. Для автоматического запуска расчетов необходимо разрешить выполнение макросов. »
Ну и все. А дальше делать в консоли можно все, что захотите. Скачивайте, скриньте итп.
Детект вируса 2 / 38 *Войдите на форум для просмотра ссылок.*

Источник