|
Título: the FatRat duda Publicado por: str0nghack en 18 Diciembre 2016, 23:11 pm veo que FatRat es una herramienta de metasploit si no me equivoco es concretamente un backdoor, también no entiendo como sigue indetectable si lleva meses publicado el payload.
Tengo dos preguntas. es un backdoor persistente o solo funciona una vez y al reiniciar la maquina ya no puedes conectarte . sabes alguna herramienta parecida para metasploit? Título: Re: the FatRat duda Publicado por: seon22break en 20 Marzo 2017, 16:59 pm No se si he entendido bien la pregunta pero bueno, te digo que cuando se reinicia la maquina pues se pierde la conexion, para seguir manteniendola tienes que utilizar herramientas de persistencia. Otra herramienta muy buena o que al menos a mi me gusta es : ps1encode.
https://github.com/CroweCybersecurity/ps1encode Me gusta y puedes hacer cosas bastante interesantes. Título: Re: the FatRat duda Publicado por: TheIllusionist en 22 Marzo 2017, 17:50 pm No se si he entendido bien la pregunta pero bueno, te digo que cuando se reinicia la maquina pues se pierde la conexion, para seguir manteniendola tienes que utilizar herramientas de persistencia. Otra herramienta muy buena o que al menos a mi me gusta es : ps1encode. Entre comillas si pierdes la conexión pero si has insertado el backdoor en una aplicación muy usada por esta persona que la ejecuta a diario no tiene porque, simplemente cargas el modulo utilizado en metasploit, lo pones a escuchar y listo :Phttps://github.com/CroweCybersecurity/ps1encode Me gusta y puedes hacer cosas bastante interesantes. Título: Re: the FatRat duda Publicado por: berz3k en 1 Abril 2017, 12:29 pm FYI
source: https://github.com/Screetsec/TheFatRat Regularmente un backdoor es persistente :D si no no se llamaria "backdoor" , TheFatRat trae muchas opciones windows, android y bypass de AV , depende de lo que necesites. -berz3k. |