screetsec/TheFatRat

GitHub: screetsec/TheFatRat

基于Metasploit框架封装的多平台后门生成工具,通过自动化流程简化payload创建并提供AV绕过能力。

Stars: 11056 | Forks: 2519

# TheFatRat [![Version](https://img.shields.io/badge/TheFatRat-1.9.8-brightgreen.svg?maxAge=259200)]() [![Version](https://img.shields.io/badge/Codename-Target-red.svg?maxAge=259200)]() [![Stage](https://img.shields.io/badge/Release-Testing-brightgreen.svg)]() [![Build](https://img.shields.io/badge/Supported_OS-Linux-orange.svg)]() [![Available](https://img.shields.io/badge/Available-BlackArch-red.svg?maxAge=259200)]() [![Documentation](https://img.shields.io/badge/CEHv10-eccouncil-blue.svg?maxAge=259200)](https://github.com/ManhNho/CEHv10/tree/master/Slides) [![Contributions Welcome](https://img.shields.io/badge/contributions-welcome-blue.svg?style=flat)]() ### 大规模漏洞利用工具 ![Banner](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/e24e327753192119.png) **TheFatRat** 是一个漏洞利用工具,它使用著名的 payload 编译恶意软件,编译后的恶意软件可以在 Linux、Windows、Mac 和 Android 上执行。**TheFatRat** 提供了一种简单的方法来创建可以绕过大多数反病毒软件的 Backdoor 和 Payload。 ## 信息 此工具仅用于教育目的,未经事先双方同意使用 TheFatRat 攻击目标是非法的。 开发人员不承担任何责任,也不对本程序造成的任何滥用或损害负责。 ## 功能 ! - 完全自动化 MSFvenom & Metasploit。 - 本地或远程监听器生成。 - 按操作系统类别轻松制作 Backdoor。 - 以各种格式生成 payload。 - 绕过反病毒软件的 backdoor。 - 文件体积增大工具,可用于增加文件的大小。 - 检测外部 IP 和接口地址的能力。 - 自动创建用于 USB / CDROM 利用攻击的 AutoRun 文件 ### 但这很烂!而且你的实现很糟糕! - 是的,你可能是对的。请随意“不使用它”,并且有一个 pull 按钮可以“让它变得更好”。 # 安装 关于如何安装 *TheFatRat* 的说明 ``` git clone https://github.com/Screetsec/TheFatRat.git cd TheFatRat chmod +x setup.sh && ./setup.sh ``` ### 更新 ``` cd TheFatRat ./update && chmod +x setup.sh && ./setup.sh ``` ### TheFatRat 故障排除 在 fatrat 的 setup.sh 出现问题时使用的 chk_tools 脚本 此脚本将检查所有内容是否为运行 fatrat 的正确版本 并将为您提供问题的解决方案 ``` cd TheFatRat chmod +x chk_tools ./chk_tools ``` ## 工具概览 | 正面视图 | 功能示例 | | ------------ | ------------ | |![Index](https://cloud.githubusercontent.com/assets/17976841/25420100/9ee12cf6-2a80-11e7-8dfa-c2e3cfe71366.png)|![f](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/a7891bc965192121.jpg) ## 文档 - 文档可在 CEH v9 和 V10 模块中找到,在此处下载源码 - [CEHv10 Module 06 System Hacking.pdf](https://github.com/khanhnnvn/CEHv10/blob/master/Labs/CEHv10%20Module%2006%20System%20Hacking.pdf) - [CEHv10 Module 17 Hacking Mobile Platforms.pdf](https://github.com/khanhnnvn/CEHv10/blob/master/Labs/CEHv10%20Module%2017%20Hacking%20Mobile%20Platforms.pdf) - 发表于《International Journal of Cyber-Security and Digital Forensics》 - [Malware Analysis Of Backdoor Creator : TheFatRat](https://www.researchgate.net/publication/323574673_MALWARE_ANALYSIS_OF_BACKDOOR_CREATOR_FATRAT) - Youtube 视频 - [How To Download & Install TheFatRat](https://www.youtube.com/watch?v=FsSgJFxyzFQ) - [TheFatRat 1.9.6 - Trodebi ( Embed Trojan into Debian Package )](https://www.youtube.com/watch?v=NCsrcqhUBCc&feature=youtu.be&list=PLbyfDadg3caj6nc3KBk375lKWDOjiCmb8) - [hacking windows 10 with TheFatRat](https://www.youtube.com/watch?v=bFXVAXRXE9Q ) - [Hacking Windows using TheFatRat + Apache2 Server + Ettercap + Metasploit](https://www.youtube.com/watch?v=FlXMslSjnGw) - [Hacking with a Microsoft Office Word Document from TheFatRat](https://www.youtube.com/watch?v=lglOXojT84M) - [XSS to powershell attack and bypass Antivirus using BeEF + TheFatRat + Metasploit](https://www.youtube.com/watch?v=pbvg7pgxVjo) - [TheFatRat - Hacking Over WAN - Embedding Payload in Original Android APK - Without Port Forwarding](https://www.youtube.com/watch?v=XLNigYZ5-fM) - [How To Automatically Embed Payloads In APK's - Evil-Droid, Thefatrat & Apkinjector](https://www.youtube.com/watch?v=C_Og6LnEZSg) - [Bind FUD Payload with JPG and Hack over WAN with TheFatRat](https://www.youtube.com/watch?v=VPl1TMCAIy8) ## 更新日志 对此项目的所有显著更改都将记录在此[文件](https://github.com/Screetsec/thefatrat/blob/master/CHANGELOG.md)中。 ### 关于问题 - 在提出 issue 之前,请阅读此[文档](https://github.com/Screetsec/TheFatRat/blob/master/issues.md) ## 替代最佳工具 - 生成 Backdoor 与绕过 - [Veil-Framework /Veil](https://github.com/Veil-Framework/Veil) - Veil Framework - [Shellter](https://www.shellterproject.com/download/) - Shellter AV Evasion Artware - [Unicorn](https://github.com/trustedsec/unicorn) - Trustedsec - [MSFvenom Payload Creator (MSFPC)](https://github.com/g0tmi1k/msfpc) - g0tmi1k - [Venom](https://github.com/r00t-3xp10it/venom) - Pedro Ubuntu - [Phantom-Evasion](https://github.com/oddcod3/Phantom-Evasion) - Diego Cornacchini ## 鸣谢与感谢 - [Offensive Security](https://www.offensive-security.com/) - Offensive Security - [dracOs Linux](https://dracos-linux.org/) - 来自印度尼西亚的渗透测试操作系统 - [peterpt](https://github.com/peterpt) - 维护者 & 贡献者 - [Dana James Traversie](https://github.com/dana-at-cp/backdoor-apk) - backdoor_apk - [z0noxz](https://github.com/z0noxz/powerstager) - Powerstager - [TrustedSec](https://github.com/trustedsec/unicorn) - Unicorn - [Raphael Mudge](https://github.com/rsmudge) - 外部来源 - [astr0baby](https://astr0baby.wordpress.com) - 参考来源 - [NgeSEC](https://ngesec.id/) 社区 - [Gauli(dot)Net](https://gauli.net/) - 渗透实验室 ## 许可证 TheFatRat 由 Edo Maland 和所有[贡献者](https://github.com/Screetsec/TheFatRat/graphs/contributors)用 🖤 制作。有关更多详细信息,请参阅 **License** 文件。
标签:AI合规, Android安全, Conpot, DNS 反向解析, ESC8, IP 地址批量处理, MSFvenom, Windows安全, 中高交互蜜罐, 免杀技术, 后门生成, 嗅探欺骗, 客户端加密, 应用安全, 恶意软件开发, 搜索语句(dork), 文件捆绑, 暴力破解检测, 杀毒软件绕过, 权限维持, 社会工程学, 网络安全, 网络安全审计, 自动化攻击, 跨平台攻击, 载荷生成, 远程控制, 隐私保护, 黑帽工具