ParadoxiaRat RAT nativo para Windows
ParadoxiaRat RAT nativo para Windows

ParadoxiaRat: Herramienta Acceso Remoto Nativa para Windows

Un Troyano de Acceso Remoto (RAT) es una aplicación que proporciona a un hacker acceso remoto a un ordenador. ¿Qué significa acceso remoto? Piensa en ello como una forma de controlar el ordenador sin estar físicamente presente. Por ejemplo, un RAT muy conocido es un infame troyano llamado “Blackshades”.

Aprende con EsGeeks

El RAT es un programa malicioso que se utilizará para iniciar una conexión remota, y podrá controlar el host infectado desde su servidor (a través del puerto que elijas).

Características

Consola Paradoxia

CaracterísticaDescripción
Fácil de usarParadoxia es extremadamente fácil de usar, ¡hasta ahora la RAT más fácil!
Shell Root
Construcción automática de clientesConstruya fácilmente el Cliente Paradoxia con o sin el icono de tu elección.
MultihiloServidor de consola multihilo, puede obtener múltiples sesiones.
Notificaciones ToastNotificación de escritorio en la nueva sesión
Ajustes configurablesValores configurables en paradoxia.ini
Matar sesionesMatar las sesiones sin entrar en ellas
Ver información de la sesiónVer la información de la sesión sin entrar en ella.

Cliente de Paradoxia

FeatureDescription
SigiloSe ejecuta en segundo plano.
Acceso total a los archivosAcceso completo a todo el sistema de archivos.
PersistenciaSe instala dentro de APPDATA y tiene persistencia de inicio a través de la clave del Registro.
Cargar/descargar archivosCarga y descarga de archivos.
Captura de pantallaToma una captura de pantalla.
Grabación con micrófonoGrabación del micrófono.
Recuperación de contraseña de ChromeDump Chrome Passwords usando Reflective DLL (No funciona en la última versión)
KeyloggerRegistrar las pulsaciones de teclas y guardarlas en un archivo a través de Reflective DLL.
GeolocalizarGeolocalizar al cliente de Paradoxia.
Información de procesoObtener información sobre el proceso.
Inyección de DLLInyección de DLL reflectiva sobre Socket, Carga tu propia DLL reflectiva, O utiliza las disponibles aquí.
ApagadoApaga el sistema del Cliente.
ReiniciarReinicie el sistema cliente.
Soporte de MSVC + MINGWTambién se incluye el proyecto de Visual Studio.
Shell Reverso Shell Reverso Estable.
Pequeño clienteEl tamaño máximo es de 30kb sin icono.

Instalación (vía APT)

git clone https://github.com/quantumcored/paradoxiaRAT
cd paradoxiaRAT
chmod +x install.sh
sudo ./install.sh

Ejemplo de uso

  • Ejecutar Paradoxia
sudo python3 paradoxia.py
  • Una vez en la consola de Paradoxia, el primer paso sería construir el cliente, preferiblemente con un icono.
Configurar ParadoxiaRat
Configurar ParadoxiaRat
  • Después de que se construye, Como se puede ver a continuación se detecta por Windows Defender como un malware grave. Lo cual es de esperar ya que ES un malware.
Detección por Windows Defender
  • Voy a transferir el cliente en una máquina virtual de Windows 10 y ejecutarlo. Después de ejecutarlo, aparece en los programas de inicio en el administrador de tareas.
Iniciar con el sistema
Iniciar con el sistema
  • También se ha copiado dentro del directorio Appdata y se ha instalado bajo el nombre que especificamos durante la construcción.
Ubicación en carpeta Appdata
Ubicación en carpeta Appdata
  • Al mismo tiempo, tengo una sesión en el lado del servidor.
Sesión en consola
Sesión en consola
  • Lo primero que hago es entrar en la sesión y ver la información.
Información de sesión
Información de sesión
  • Hay un montón de cosas que podemos hacer ahora, pero sólo para el ejemplo, voy a demostrar keylogging.
Iniciar Keylogger
Iniciar Keylogger

Puedes ver en la imagen de arriba que dice que se inyecta con éxito DLL, Y en el listado de archivos hay un archivo llamado log.log, Que contiene las pulsaciones de teclas registradas.

Vamos a ver las pulsaciones de teclas capturadas.

Registro de Teclas Capturadas

Aviso Legal

El desarrollador no se hace responsable del mal uso de los daños causados por el programa. Esto se crea sólo para innovar InfoSec.

Más artículos
Limpiar el caché de DNS en Linux
Cómo limpiar el caché de DNS en cualquier Linux