Содержание статьи
Поскольку наш журнал называется «Хакер», уверен, можно лишний раз не объяснять читателям, что такое RAT. Эта конкретная тулза написана под винду, но главное — она фриварная и опенсорсная, что определенно добавляет ей преимуществ по сравнению с другим аналогичным софтом. Скачать Quasar RAT можно со странички проекта на гитхабе.
Программа написана на С# и позиционируется разработчиками как «легкое и удобное средство для удаленного администрирования, технической поддержки и наблюдения за сотрудниками». Quasar RAT имеет традиционную для Remote Assistance Tool клиент‑серверную архитектуру и, несмотря на компактность, обладает довольно‑таки богатым арсеналом возможностей, среди которых:
- подключение к удаленному рабочему столу;
- удаленный шелл и запуск исполняемых файлов по команде;
- удаленное редактирование реестра;
- запуск файлового менеджера, диспетчера задач и менеджера загрузки;
- удаленное выполнение команд на выключение и перезагрузку;
- кейлоггинг (с поддержкой Unicode);
- перехват паролей в браузерах, FTP-клиентах и других программах;
- запуск Reverse Proxy (SOCKS5).
Несмотря на присутствие Quasar RAT в свободном доступе и определенную популярность в узких кругах ценителей прекрасного (судя по количеству форков и активности комьюнити), документирована софтина, я бы сказал, скромно. С другой стороны, она довольно проста в использовании, и разобраться с ней под силу даже неискушенному юзеру. Так уж вышло, что мне внезапно понадобилась утилита для удаленного управления одним из компов в моей локалке. По совету коллег в качестве инструмента я выбрал именно Quasar RAT. И коли уж мне пришлось разбираться с этой программой, было бы грешно не поделиться с тобой впечатлениями от ее использования. Погнали!
Установка и настройка
Программа поставляется в виде архива, внутри которого располагаются все необходимые для ее работы файлы. Перед распаковкой содержимого следует отключить антивирусы, иначе они радостно удалят экзешник и .bat-файл из комплекта поставки Quasar. Также для начала работы нужно установить .NET Framework 4.5.2 или более позднюю версию, если она еще не установлена в твоей системе.
Чтобы не путаться, сразу определимся, что в терминологии Quasar сервером называется машина, куда передаются данные с пользовательских компьютеров, а клиентом — ПК, за которым ты следишь. Клиент идентифицируется по тегу, который ты укажешь в настройках. Он может быть произвольным. После установки на удаленной машине клиент работает автономно, пытаясь соединиться с сервером через заданные промежутки времени либо по IP-адресу (поддерживается IPv4 и IPv6), либо по DNS-имени. Общий алгоритм действий таков: нужно запустить сервер, указать необходимые настройки, сбилдить приложение‑клиент и залить его на удаленную машину. Все просто.
Конфигурируем сервер
После запуска программы Quasar.
нам предложат создать сертификат, с помощью которого будет устанавливаться защищенное соединение между сервером и клиентом. Если Quasar уже использовался на твоем компьютере, можно импортировать существующий сертификат, в противном случае программа создаст файл quasar.
, который лучше сразу же припрятать в укромное место. Если придется переустановить «Квазар», без него будет невозможно соединиться с другими машинами, на которых запущен RAT, что грозит потерей всех клиентов.
Жми кнопку Create, а затем — Save. Теперь смело запускай Quasar.
и жми надпись Settings в верхней части окна. По умолчанию Quasar использует для связи TCP-порт 4782, но ты можешь выбрать вместо него любой другой свободный порт, указав его в поле Port to listen on. Потом этот порт тебе нужно будет открыть в файрволе, настроив соответствующее правило.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Я уже участник «Xakep.ru»