FATRAT - 파일을 트로이목마로 변경하기

https://github.com/Screetsec/TheFatRat

GitHub - screetsec/TheFatRat: Thefatrat a massive exploiting tool : Easy tool to generate backdoor and easy tool to post exploit

[설치법]
git clone 으로 fatrat을 다운받아줍니다.
그 후 cd fatrat폴더 로 이동후
chmod +x setup.sh && ./setup.sh 으로 설치를 해줍니다.

그 후 chmod 777 fatrat && chmod 777 powerfull.sh를 해준 뒤
./fatrat 으로 실행합니다. [shortcut 적용을 했을 시 어느 터미널에서든 fatrat 만 치면 실행됩니다.

[사용법]
실행하면 여러 공격 형태가 나오는데
4번 Create fud backdoor with backdoor.factory 를 써야하니 4를 누르고 엔터
LHOST IP 에는 해커의 아이피주소
LPORT는 리스닝 포트 (ex 7777)
name for output files 에는 바이러스로 만들어진 파일의 이름
located pe file for embed 에는 바이러스로 만들 파일 경로 [실행파일]
이렇게 다 넣어주고 엔터합니다.

페이로드가 나오는데 reverse_tcp나 원하는 페이로드를 넣어줍니다.
그 후 append를 넣어서 트로이목마를 만듭니다.
그러면 트로이목마가 만들어지고 fatrat의 backdoored - output 폴더 안에 바이러스 파일이 만들어집니다.
[다를 경우 append 후 나온 내용 밑에 경로 나옴]

그 후 다시 fatrat을 틀어서 7번 create a listeners
2번 payload for windows
그 후 맞는 페이로드 리스너 선택
그후 sysinfo.rc 선택
그리고 LHOST와 LPORT 적어주면 됩니다.