🐀 RAT漏洞利用🐀

🚩 项目概述

RAT漏洞利用是一个精心策划的漏洞利用示例和*概念验证(PoC)*集合，灵感来源于在远程管理工具(RAT)中观察到的漏洞。 此存储库仅用于教育目的——特别是逆向工程、漏洞研究、防御测试和受控环境中的漏洞利用开发学习。

⚠️ 此存储库不推广或支持恶意活动。请负责任且合法地使用。

⭐ 支持的RAT工具

想要添加更多内容？通过Telegram联系我

📚 您将在这里找到的内容

• 精心记录的PoC和漏洞利用示例（经过清理和注释）
• 研究人员的静态分析笔记和逆向技巧
• 描述观察到的漏洞模式、常见陷阱和缓解措施的报告和文章

🛡️ 安全与负责任使用

此项目明确用于合法的安全研究：

• 请勿使用此存储库的内容攻击系统、窃取数据或伤害他人
• 请勿在个人工作站上运行服务器（您想要测试的RAT），请使用隔离的、可丢弃的环境（例如虚拟机、带快照的沙箱）

🧭 如何使用此存储库（推荐工作流程）

1. 克隆存储库进行本地检查：检查PoC代码、阅读文章并研究分析笔记
2. 在您自己的隔离、可丢弃环境（例如虚拟机、带快照的沙箱）中使用脚本，以查看在实际场景中的表现

推荐工具（适用于防御者/研究人员）：Process Hacker、Wireshark、DnSpy、DotPeek

📝 存储库结构

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16

/
├─ XWorm/ ➔ XWorm特定的PoC和文章

│ ├─ create_text.py ➔ 在攻击者机器上创建文本
│ ├─ flood_errors.py ➔ 用错误淹没攻击者服务器
│ ├─ flood_plugin.py ➔ 用插件淹没攻击者服务器
│ ├─ flood_user.py ➔ 用用户淹没攻击者服务器
│ ├─ information_spoofing.py ➔ 向攻击者发送虚假信息
│ ├─ live_chat.py ➔ 与攻击者实时聊天
│ ├─ microphone_spoofing.py ➔ 在攻击者机器上播放音频
│ ├─ monitor_spoofing.py ➔ 在攻击者机器上显示自定义图片/视频/Gif
│ ├─ rce_exploit.py ➔ 在攻击者机器上运行远程代码执行
│ ├─ sniffer.py ➔ 嗅探攻击者服务器的请求并解密有效载荷
│ └─ webcam_spoofing.py # 在攻击者机器上显示自定义图片/视频/Gif
├─ AsyncRAT/ ➔ 即将推出
├─ LICENSE ➔ 许可证文件

🧩 贡献指南

欢迎负责任的研究人员贡献。请遵循以下规则：

• 仅提交清理过且有效的PoC。不要上传恶意软件或无效脚本
• 包含清晰的文章：摘要、受影响的软件/版本（如果已知）、分析步骤和推荐的缓解措施

⚖️ 许可证

根据MIT许可证分发。有关更多信息，请参阅LICENSE文件。

🙌 致谢与联系方式

• 维护者：@SwezyDev — 通过Telegram联系：@Swezy
• 灵感来源：公共安全研究和社区文章

📣 最后说明

如果您使用或分享此存储库的发现，请始终优先考虑道德、合法性并最小化伤害。此集合旨在帮助防御者和研究人员更好地理解RAT威胁——而不是促进滥用。