Quasar Remote Administration Tool for Windows
Quasar Remote Administration Tool for Windows

QUASAR: Remote Administration Tool (RAT) para Windows

Quasar es una herramienta gratuita de administración remota de código abierto para Windows.

Quasar es una herramienta de administración remota rápida y liviana codificada en C#. El uso abarca desde la asistencia al usuario a través del trabajo administrativo diario hasta la supervisión de los empleados. Brindando una alta estabilidad y una interfaz de usuario fácil de usar, Quasar es la solución de administración remota perfecta para muchos de nosotros. ¡Vamos echarla un vistazo!

1. ¿Qué es RAT?

¿Alguna vez sentiste que tu computadora estaba poseída? ¿O que no eras el único que usa tu tablet/smartphone? Creo que huelo a rata. Literalmente, un RAT.

Una herramienta de administración remota o RAT es un software que le da a una persona el control total de un dispositivo tecnológico de forma remota. La RAT le da al usuario acceso a tu sistema, como si tuviera acceso físico a tu dispositivo. Con este acceso, la persona puede acceder a tus archivos, usar tu cámara e incluso encender/apagar tu dispositivo.

Las RAT se pueden usar legítimamente. Por ejemplo, cuando tienes un problema técnico en la computadora de tu trabajo, a veces los técnicos de TI corporativos usan una RAT para acceder a tu computadora y solucionar el problema. O, puedes ser tú que el brinde un servicio de TI a través de RAT.

Desafortunadamente, generalmente las personas que usan RAT son hackers que intentan dañar tu dispositivo u obtener acceso a su información con fines maliciosos. Una vez que la RAT está instalada en tu dispositivo, el hacker puede causar estragos. Podrían robar tu información confidencial, bloquear tu teclado para que no puedas escribir, instalar otro malware e incluso inutilizar tus dispositivos.

2. Características de Quasar

Estas son algunas características destacadas de este RAT open source:

  • Transmisión de red TCP (soporte IPv4 e IPv6)
  • Serialización de red rápida (Buffers de protocolo)
  • Comunicación comprimida (QuickLZ) y cifrada (TLS)
  • Soporte UPnP
  • Administrador de tareas
  • Administrador de archivos
  • Administrador de inicio
  • Escritorio remoto
  • Shell remoto
  • Ejecución Remota
  • Información del sistema
  • Editor de registro
  • Comandos de alimentación del sistema (reinicio, apagado, espera)
  • Keylogger (soporte Unicode)
  • Proxy inverso (SOCKS5)
  • Recuperación de contraseña (navegadores comunes y clientes FTP)
  • … ¡y muchos más!

3. Descarga y Compatibilidad

Puedes descargar Quasar a través de los siguientes enlaces (para esta demostración compilaré desde la fuente, pero funciona de igual manera ejecutando el .EXE del siguiente archivo)

Tiempos de ejecución y sistemas operativos compatibles

  • .NET Framework 4.5.2 o superior
  • Sistemas operativos compatibles (32 y 64 bits)
    • Windows 10
    • Windows Server 2019
    • Windows Server 2016
    • Windows 8 / 8.1
    • Windows Server 2012
    • Windows 7
    • Windows Server 2008
    • Windows Vista
  • Para sistemas más antiguos, utiliza Quasar versión 1.3.0

4. Compilar Quasar en Visual Studio

Para compilar Quasar abre el proyecto Quasar.sln en Visual Studio 2019+ con las características de desarrollo de escritorio .NET instaladas y restaura los paquetes NuGET . Una vez que todos los paquetes están instalados, el proyecto se puede compilar como de costumbre haciendo clic Build en la parte superior o presionando F6. Los ejecutables resultantes se pueden encontrar en la carpeta Bin.

Compilar Quasar RAT
Compilar Quasar RAT

5. Configurar el RAT en Windows 10

La primera vez que ejecutemos el archivo Quasar.exe nos mostrará un mensaje para crear un certificado. Damos clic en el botón Create y luego que se genera el certificado finalizamos el proceso dando clic en el botón Save.

Certificate Quasar
Certificate Quasar
Interfaz Quasar RAT Windows
Interfaz Quasar RAT Windows

Lo primero que debemos configurar es la sección Basic Settings. Por ejemplo, cambiaré el nombre de la etiqueta de cliente por Geek.

Client Tag Quasar
Client Tag en Quasar

En la sección Connection Settings, debemos configurar la IP local. Podemos encontrar la IP asignada por nuestra red local con el comando ipconfig. A continuación, agregamos la dirección en la sección IP. Hostaname y damos clic en el botón Add Host.

Conectar Host local Quasar
Conectar Host local en Quasar

Un aspecto importante a configurar es la sección Installation Settings. Es posible configurar el programa que inicie con Windows y obtener control todo el tiempo.

Configuración Instalación Quasar
Configuración Instalación en Quasar

Finalmente, la sección Monitoring Settings nos proporciona la opción de habilitar el registro de teclas y estableces el directorio de registro (log) como oculto.

Monitoring Settings Quasar
Monitoring Settings

Para crear el programa que será ejecutado en la máquina remota, presionamos en el botón Build. El resultado se guardará en la misma carpeta de ejecución del programa.

Generar Cliente Quasar
Generar Cliente Quasar

6. RAT en acción

En la pestaña Settings iniciamos la escucha (Start listening) para empezar a recibir la comunicación del ordenador remoto. Hasta aquí está todo preparado.

Start listening Quasar
Start listening para conectar red

Entonces, el archivo generado en el último paso (AppEsGeeks.exe) debe ser ejecutado en la máquina objetivo (generalmente es útil para soporte técnico, pero puede ser usado como una herramienta hacking). Una vez que el usuario remoto ejecute el archivo .EXE, obtendremos una sesión remota como se muestra en la siguiente pantalla.

Acceso remoto con Quasar
Acceso remoto con Quasar

Quasar tiene un conjunto rico en características, como: Gestor de archivos, Keylogger, Control Remoto, etc. Puedes realizar una prueba completa de cada una de ellas. Por supuesto, te dejo algunas capturas realizadas en esta demostración.

File Manager Quasar
File Manager en Quasar
Remote Desktop Quasar
Remote Desktop con Quasar
Keylogger Windows Quasar
Keylogger en Windows con Quasar

7. Palabras Finales

Aquí hay algunos consejos sobre cómo puedes evitar una RAT.

  • Ten cuidado en qué enlaces hace clic y qué descargas. Muchas veces instalas RAT sin saberlo después de abrir un archivo adjunto de correo electrónico o visitar un software en segundo plano.
  • Cuidado con el intercambio de archivos P2P . No solo el contenido de estos archivos está pirateado, sino que a los hackers también les encantan algunas sorpresas de malware.
  • Utiliza un software de seguridad integral en todos tus dispositivos.

¡Mantén tus dispositivos libres de RAT! ¡No olvides dejar tu reacción :B!

Más artículos
Kizuna Tool to encrypt and decrypt files using AES-256-GCM
Kizuna: Tool to encrypt and decrypt files using AES-256-GCM