遠(yuǎn)程管理工具RAT是Remote Access Trojan的縮寫。RAT軟件可用于遠(yuǎn)程管理和技術(shù)支持等。但有時(shí)候它也是一種惡意軟件，可以在未經(jīng)授權(quán)情況下遠(yuǎn)程控制計(jì)算機(jī)系統(tǒng)。RAT用于遠(yuǎn)程管理或者技術(shù)支持給我們在項(xiàng)目維護(hù)或者協(xié)作提供了很多方便。但由于其用途的廣泛，就像菜刀，用在廚房就是切菜，但落到壞人手里可能就是作惡工具。

在這里需要做個(gè)免責(zé)聲明：本文所介紹內(nèi)容僅用于技術(shù)研究目的，對您如何選擇使用所介紹的任何內(nèi)容、工具、源代碼不承擔(dān)任何責(zé)任和義務(wù)。

下面所羅列的內(nèi)容是一些比較出名的RAT免費(fèi)開源項(xiàng)目。

1.Quasar

https://github.com/quasar/Quasar

Quasar是一個(gè)用C#編寫的快速、輕量級的遠(yuǎn)程管理工具。從日常管理工作到員工日常監(jiān)控都支持使用。Quasar提供了高穩(wěn)定性和易用性的用戶界面，是完美的遠(yuǎn)程管理解決方案。

2.Stitch

https://github.com/nathanlopez/Stitch

這是一個(gè)Python遠(yuǎn)程管理工具（RAT），用于在Windows、Mac OSX或Linux系統(tǒng)上構(gòu)建自定義payloads。可以支持選擇payload是否綁定到特定的IP和端口，以偵聽端口上的連接；還可以設(shè)置是否在目標(biāo)系統(tǒng)啟動(dòng)時(shí)，向你發(fā)送系統(tǒng)信息郵件，以及是否開啟鍵盤記錄。

主要特征包括：

• 命令以及文件自動(dòng)補(bǔ)齊
• 防病毒檢測
• 能夠關(guān)閉/打開顯示器
• 隱藏/取消隱藏文件和目錄
• 查看/編輯主機(jī)文件
• 查看所有系統(tǒng)環(huán)境變量
• 鍵盤記錄與選項(xiàng)來查看狀態(tài)，啟動(dòng)，停止和轉(zhuǎn)儲日志到您的主機(jī)系統(tǒng)
• 查看目標(biāo)計(jì)算機(jī)的位置和其他信息
• 執(zhí)行自定義的python腳本，將您打印的任何內(nèi)容返回到屏幕
• 截圖
• 虛擬機(jī)檢測
• 從目標(biāo)系統(tǒng)下載/上傳文件
• 嘗試轉(zhuǎn)儲系統(tǒng)密碼哈希
• 有效載荷的屬性被“偽裝”成其他已知的程序

3.AndroRAT

https://github.com/karma9874/AndroRAT

AndroRAT是一個(gè)用于遠(yuǎn)程控制的Android系統(tǒng)，并從它檢索信息。AndroRAT包含一個(gè)客戶端和服務(wù)器端，客戶端采用Java Android開發(fā)和服務(wù)端基于Python開發(fā)。

4.CHAOS

https://github.com/tiagorlampert/CHAOS

CHAOS是一個(gè)免費(fèi)的開源遠(yuǎn)程管理工具，允許生成二進(jìn)制文件來遠(yuǎn)程控制操作系統(tǒng)。

5.TacticalRMM

https://github.com/amidaware/tacticalrmm

Tactical RMM是一個(gè)基于Web的遠(yuǎn)程監(jiān)控管理工具，基于Django和Vue開發(fā)。它的主要功能特征包括：

• 類似TeamViewer的遠(yuǎn)程桌面控制
• 實(shí)時(shí)遠(yuǎn)程shell
• 遠(yuǎn)程文件瀏覽器（下載和上傳文件）
• 遠(yuǎn)程命令和腳本執(zhí)行（批處理、powershell和python腳本）
• 事件日志查看器
• 服務(wù)管理
• Windows補(bǔ)丁程序管理
• 通過電子郵件/短信警報(bào)自動(dòng)檢查（CPU、磁盤、內(nèi)存、服務(wù)、腳本、事件日志）
• 自動(dòng)任務(wù)運(yùn)行器（按計(jì)劃運(yùn)行腳本）
• 通過chocolatey遠(yuǎn)程安裝軟件
• 軟件和硬件清單

6.Spark

https://github.com/XZB-1248/Spark

Spark是一款免費(fèi)、安全、開源、自托管、功能齊全、基于Web的跨平臺遠(yuǎn)程管理工具，Spark支持通過瀏覽器隨時(shí)隨地控制你想控制的設(shè)備。

7.DRat

https://github.com/SpenserCai/DRat

DRat是一個(gè)去中心化遠(yuǎn)程控制工具，可以實(shí)現(xiàn)在沒有服務(wù)端和配置文件服務(wù)器的情況下實(shí)現(xiàn)遠(yuǎn)程控制和配置下發(fā)。支持windows、Linux

主要功能特性包括：

• 無需服務(wù)端：通過電報(bào)實(shí)現(xiàn)的遠(yuǎn)程控制，只需要在Group中發(fā)送指令，即可實(shí)現(xiàn)遠(yuǎn)程控制。
• 自帶代理：由于電報(bào)(Telegram)的特性，需要使用代理才能訪問，DRat內(nèi)置了代理，可以直接使用。
• ENS配置下發(fā)：基于去中心化的ENS，可以實(shí)現(xiàn)配置文件的下發(fā)。