Un Troyano de Acceso Remoto (RAT) es una aplicación que proporciona a un hacker acceso remoto a un ordenador. ¿Qué significa acceso remoto? Piensa en ello como una forma de controlar el ordenador sin estar físicamente presente. Por ejemplo, un RAT muy conocido es un infame troyano llamado “Blackshades”.
Tabla de Contenido
Características
Consola Paradoxia
Característica | Descripción |
---|---|
Fácil de usar | Paradoxia es extremadamente fácil de usar, ¡hasta ahora la RAT más fácil! |
Shell Root | – |
Construcción automática de clientes | Construya fácilmente el Cliente Paradoxia con o sin el icono de tu elección. |
Multihilo | Servidor de consola multihilo, puede obtener múltiples sesiones. |
Notificaciones Toast | Notificación de escritorio en la nueva sesión |
Ajustes configurables | Valores configurables en paradoxia.ini |
Matar sesiones | Matar las sesiones sin entrar en ellas |
Ver información de la sesión | Ver la información de la sesión sin entrar en ella. |
Cliente de Paradoxia
Feature | Description |
---|---|
Sigilo | Se ejecuta en segundo plano. |
Acceso total a los archivos | Acceso completo a todo el sistema de archivos. |
Persistencia | Se instala dentro de APPDATA y tiene persistencia de inicio a través de la clave del Registro. |
Cargar/descargar archivos | Carga y descarga de archivos. |
Captura de pantalla | Toma una captura de pantalla. |
Grabación con micrófono | Grabación del micrófono. |
Recuperación de contraseña de Chrome | Dump Chrome Passwords usando Reflective DLL (No funciona en la última versión) |
Keylogger | Registrar las pulsaciones de teclas y guardarlas en un archivo a través de Reflective DLL. |
Geolocalizar | Geolocalizar al cliente de Paradoxia. |
Información de proceso | Obtener información sobre el proceso. |
Inyección de DLL | Inyección de DLL reflectiva sobre Socket, Carga tu propia DLL reflectiva. |
Apagado | Apaga el sistema del Cliente. |
Reiniciar | Reinicie el sistema cliente. |
Soporte de MSVC + MINGW | También se incluye el proyecto de Visual Studio. |
Shell Reverso | Shell Reverso Estable. |
Pequeño cliente | El tamaño máximo es de 30kb sin icono. |
Instalación (vía APT)
git clone https://github.com/quantumcored/paradoxiaRAT
cd paradoxiaRAT
chmod +x install.sh
sudo ./install.sh
Ejemplo de uso
- Ejecutar Paradoxia
sudo python3 paradoxia.py
- Una vez en la consola de Paradoxia, el primer paso sería construir el cliente, preferiblemente con un icono.
- Después de que se construye, Como se puede ver a continuación se detecta por Windows Defender como un malware grave. Lo cual es de esperar ya que ES un malware.
- Voy a transferir el cliente en una máquina virtual de Windows 10 y ejecutarlo. Después de ejecutarlo, aparece en los programas de inicio en el administrador de tareas.
- También se ha copiado dentro del directorio Appdata y se ha instalado bajo el nombre que especificamos durante la construcción.
- Al mismo tiempo, tengo una sesión en el lado del servidor.
- Lo primero que hago es entrar en la sesión y ver la información.
- Hay un montón de cosas que podemos hacer ahora, pero sólo para el ejemplo, voy a demostrar keylogging.
Puedes ver en la imagen de arriba que dice que se inyecta con éxito DLL, Y en el listado de archivos hay un archivo llamado log.log
, Que contiene las pulsaciones de teclas registradas.
Vamos a ver las pulsaciones de teclas capturadas.
https://github.com/quantumcore/paradoxiaRAT