QuasarRAT: un RAT libre y open source para Windows

Quasar es una herramienta de administración remota (RAT) rápida y liviana programada en C#. Es una buena solución de administración remota al proporcionar una gran estabilidad y una interfaz de usuario fácil de usar.


Características

- Transmisión de red TCP (compatibilidad con IPv4 e IPv6)
- Serialización de red rápida (NetSerializer)
- Comunicación comprimida (QuickLZ) y cifrada (AES-128)
- Multi-hilo
- Soporte de UPnP
- Soporte de No-Ip.com
- Visita del sitio web (oculto y visible)
- Mostrar Messagebox
- Administrador de tareas
- Administrador de archivos
- Administrador de inicio
- Escritorio remoto
- Cámara web remota
- Shell remoto
- Descargar y ejecutar
- Cargar y ejecutar
- Información del sistema
- Comandos de equipo (reiniciar, apagar, en espera)
- Keylogger (Soporte Unicode)
- Proxy inverso (SOCKS5)
- Recuperación de contraseña (navegadores comunes y clientes FTP)
- Editor de registro

Requisitos

- .NET Framework 4.0 Client Profile (Descargar)
- Sistemas operativos admitidos (32 y 64 bits)
- Windows XP SP3
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2012
- Windows 8 / 8.1
- Windows 10

Compilando

Abre el proyecto en Visual Studio y haz clic en compilar, o usa uno de los archivos por lotes (batch) incluidos en el directorio raíz.

- build-debug.bat Compila la aplicación usando la configuración de depuración (para probar)
- build-release.bat crea la aplicación utilizando la configuración de release (para publicación)

Fuente: https://github.com/quasar/QuasarRAT

Comentarios

  1. Buscando info del proyecto Quasar, da respeto el mero hecho de pensar utilizarlo (por su característica de centralización de accesos remotos 'Open Source'), digamos "lícitamente", ya que aparece en numerosos casos en los que se ha detectado que realmente "Es una buena solución de administración remota" tras la distribución de malware.

    ¿Alguna experiencia con él?

    Otra duda es si los clientes de este RAT son capaces de ser gestionados por un solo servidor o varios, y si hay alguna manera de 'obligar' a esa paridad única con respecto al servidor que gestiona.

    ResponderEliminar
    Respuestas
    1. es como todo... un RAT puede usarse para malos propósitos (de hecho es para lo que suele usarse) lo que no quita que una herramienta así con el código abierto sea tremendamente valiosa sobretodo para los que estudiamos seguridad ofensiva. La idea es poder administrar varios clientes desde el mismo C&C y la paridad viene determinada por la KEY que se establece en la configuración del servidor y cliente.

      Eliminar
  2. https://www.youtube.com/watch?v=6u8uSsnevyA

    ResponderEliminar

Publicar un comentario