遠程管理工具RAT是Remote Access Trojan的縮寫。RAT軟件可用于遠程管理和技術支持等。但有時候它也是一種惡意軟件，可以在未經(jīng)授權情況下遠程控制計算機系統(tǒng)。RAT用于遠程管理或者技術支持給我們在項目維護或者協(xié)作提供了很多方便。但由于其用途的廣泛，就像菜刀，用在廚房就是切菜，但落到壞人手里可能就是作惡工具。

在這里需要做個免責聲明：本文所介紹內(nèi)容僅用于技術研究目的，對您如何選擇使用所介紹的任何內(nèi)容、工具、源代碼不承擔任何責任和義務。

下面所羅列的內(nèi)容是一些比較出名的RAT免費開源項目。

1.Quasar

https://github.com/quasar/Quasar

Quasar是一個用C#編寫的快速、輕量級的遠程管理工具。從日常管理工作到員工日常監(jiān)控都支持使用。Quasar提供了高穩(wěn)定性和易用性的用戶界面，是完美的遠程管理解決方案。

2.Stitch

https://github.com/nathanlopez/Stitch

這是一個Python遠程管理工具（RAT），用于在Windows、Mac OSX或Linux系統(tǒng)上構建自定義payloads?？梢灾С诌x擇payload是否綁定到特定的IP和端口，以偵聽端口上的連接；還可以設置是否在目標系統(tǒng)啟動時，向你發(fā)送系統(tǒng)信息郵件，以及是否開啟鍵盤記錄。

主要特征包括：

• 命令以及文件自動補齊
• 防病毒檢測
• 能夠關閉/打開顯示器
• 隱藏/取消隱藏文件和目錄
• 查看/編輯主機文件
• 查看所有系統(tǒng)環(huán)境變量
• 鍵盤記錄與選項來查看狀態(tài)，啟動，停止和轉儲日志到您的主機系統(tǒng)
• 查看目標計算機的位置和其他信息
• 執(zhí)行自定義的python腳本，將您打印的任何內(nèi)容返回到屏幕
• 截圖
• 虛擬機檢測
• 從目標系統(tǒng)下載/上傳文件
• 嘗試轉儲系統(tǒng)密碼哈希
• 有效載荷的屬性被“偽裝”成其他已知的程序

3.AndroRAT

https://github.com/karma9874/AndroRAT

AndroRAT是一個用于遠程控制的Android系統(tǒng)，并從它檢索信息。AndroRAT包含一個客戶端和服務器端，客戶端采用Java Android開發(fā)和服務端基于Python開發(fā)。

4.CHAOS

https://github.com/tiagorlampert/CHAOS

CHAOS是一個免費的開源遠程管理工具，允許生成二進制文件來遠程控制操作系統(tǒng)。

5.TacticalRMM

https://github.com/amidaware/tacticalrmm

Tactical RMM是一個基于Web的遠程監(jiān)控管理工具，基于Django和Vue開發(fā)。它的主要功能特征包括：

• 類似TeamViewer的遠程桌面控制
• 實時遠程shell
• 遠程文件瀏覽器（下載和上傳文件）
• 遠程命令和腳本執(zhí)行（批處理、powershell和python腳本）
• 事件日志查看器
• 服務管理
• Windows補丁程序管理
• 通過電子郵件/短信警報自動檢查（CPU、磁盤、內(nèi)存、服務、腳本、事件日志）
• 自動任務運行器（按計劃運行腳本）
• 通過chocolatey遠程安裝軟件
• 軟件和硬件清單

6.Spark

https://github.com/XZB-1248/Spark

Spark是一款免費、安全、開源、自托管、功能齊全、基于Web的跨平臺遠程管理工具，Spark支持通過瀏覽器隨時隨地控制你想控制的設備。

7.DRat

https://github.com/SpenserCai/DRat

DRat是一個去中心化遠程控制工具，可以實現(xiàn)在沒有服務端和配置文件服務器的情況下實現(xiàn)遠程控制和配置下發(fā)。支持windows、Linux

主要功能特性包括：

• 無需服務端：通過電報實現(xiàn)的遠程控制，只需要在Group中發(fā)送指令，即可實現(xiàn)遠程控制。
• 自帶代理：由于電報(Telegram)的特性，需要使用代理才能訪問，DRat內(nèi)置了代理，可以直接使用。
• ENS配置下發(fā)：基于去中心化的ENS，可以實現(xiàn)配置文件的下發(fā)。