-
传统远控
- 针对个人电脑
- 网络协议单一
- 几乎无内网渗透能力
-
现代远控
- 针对大中型网络
- 功能更多更强,尤其是内网横向渗透方面(oneliner/网络协议/内网渗透/bypassuac...)
- 可生成多种形式的payload 尤其是shellcode形式
以下RAT都仅针对Windows目标进行后渗透(post exploitation)、Windows域渗透
| 名称 | 属性 | 攻击者环境 | 描述 |
|---|---|---|---|
| Cobalt Strike[非开源] | Java | / | / |
| Empire | python | Kali/Debian/Ubuntu | #域渗透 #RAT 域渗透利器Empire is a post-exploitation framework |
| QuasarRAT | C# | windows | #RAT 传统远控 Remote Administration Tool for Windows |
| NYAN-x-CAT/Lime-RAT | VB | windows | #RAT 额外功能:勒索(加密文件)、xmr挖矿、DDOS |
| -- | -- | -- | ----- |
| CrackMapExec | python+powershell | Kali/Debian/Ubuntu/MacOSInstallation | 2k★ #域渗透 域渗透利器 |
| sRDI | powershell | windows | Shellcode implementation of Reflective DLL Injection. Convert DLLs to position independent shellcode |