Underc0de

TheFatRat

(http://i65.tinypic.com/27y8g0o.png)

---

Este tutorial lo voy a dejar en stand by. estoy haciendo algo similar pero con metasploit

¿QUE ES TheFatRat?

En una forma mas sencilla de explicar esta herramienta que genera backdoor "payload" con msfvnom, "que es una parte de metasploit". se puede ejecutar en windows, android, mac. Esta herramienta tiene la capacidad de evadir los AV "anti-virus"

---

INSTALACIÓN

Escribimos los siguientes pasos en la consola

1.- git clone https://github.com/Screetsec/TheFatRat.git
2.- cd TehFatrat/Setup
3.- chmod +x setup.sh && ./setup.sh

En el primer paso clonamos desde de github TheFatRat
En el segundo paso vamos a la carpeta "Setup" adentro de TheFatRat
y el tercer paso le damos permiso de ejecución y a la vez ejecutamos la instalación

(http://i65.tinypic.com/t71p45.png)

Después no vas a chequear si tenemos instalado
- msfconsole -
- msfvenom -
- zenity -
- gcc compiler -
- mingw32 compiler -
- backdoor-factory -
- monodevelop -
- ruby -
- apache2 -

En caso que no lo tenemos instalado, TheFatRat automáticamente lo va a instalar

(http://i68.tinypic.com/2lk5xrn.png)

Ya una vez finalizada no aparecerá esto

(http://i68.tinypic.com/2aewnjl.png)

---

EJECUTARLO

Ahora cuando ya tenemos todo listo nos falta abrir la herramienta para esto vamos a la carpeta de TheFatRat una vez ya adentro hacemos un "ls" para ver el contenido de la carpeta, y tenemos que ejecutar el segundo archivo llamado fatrat que no aparece en la imagen pero sale con letra color blanco

(http://i66.tinypic.com/29qjvip.jpg)

es por que no tiene permiso de ejecución, tenemos que darle el permiso a la igual que hicimos anteriormente con setup.sh. en la consola escribimos

chmod +x fatrat
chmod +x powerfull.sh

el archivo powerfull.sh igual tenemos que darle permiso de ejecución, una vez terminado ahora se va a cambiar de color verde eso significa que ya están con el permiso de ejecución

(http://i67.tinypic.com/14ecl7q.png)

y para finalizar escribimos

./fatrat

para ejecutar la herramienta

---

NOTA MENTAL

(http://i67.tinypic.com/2le4f4o.png)

Si usted va verificar si su backdoor es detectable por los AV no lo suban a WWW.VIRUSTOTAL.COM por que VIRUSTOTAL tiene un contrato con las compañias de antivirus. cuando tu subes tu backdoor a virus total el archivo contiene una firma y esa firma se envia automaticamente a las compañias de antivirus y a los meses despues esa firma son detectada facilmente

http://www.nodistribute.com/

---

LATER

TheFatRat - Tutorial [2] - Generar backdoor con msfvenom para windows (.exe)
TheFatRat - Tutorial [3] - Generar backdoor con msfvenom en php
TheFatRat - Tutorial [4] - Generar backdoor con msfvenom en doc
TheFatRat - Tutorial [5] - Generar backdoor con msfvenom en rar
TheFatRat - Tutorial [6] - Ataque afuera de la red