文章目录awesome-rat250多个远控工具和1200多篇分析报告的资料库awesome-rat250多个远控工具和1200多篇分析报告的资料库GitHub 上有一个仓库把远控工具和 CC 相关的资料做了系统整理。它叫 awesome-rat目前拿到了 2200 多个 Star。仓库收录了 250 多个开源远控和 CC 工具外加 1200 多篇分析报告和相关文章。内容按类别组织主要分为开源工具、商业软件、恶意软件样本、利用公开服务、通信协议、CC 和远控等几个部分。开源工具pupy 是 Python 写的跨平台远控能在 Windows、Linux、OSX、Android 上运行Star 数超过 5000。Covenant 面向红队设计是一个 .NET 的 C2 框架配套有 18 篇技术文章。Slackor 用 Go 语言编写直接把 Slack 当作 CC 服务器来用。QuasarRAT 是 Windows 平台的远控工具Star 数接近 3000。EvilOSX 针对 macOS 系统Merlin 则支持多平台。恶意软件分析这部分是仓库的重点内容。Gh0st 相关资料最多有 5 个工具和 23 篇文章。NanoCore 有 32 篇分析报告PlugX 有 40 篇。NjRAT 收录了 20 篇文章Adwind 有 20 篇DarkComet 有 21 篇。其他像 RemcosRAT、BlackShades、Orcus、NetWireRAT 这些常见的 RAT 家族也都收录在内。通信协议CC 通信方式多种多样仓库按协议做了分类。DNS 协议部分有 9 个工具和 18 篇文章另外还有域名生成算法DGA的 14 个工具和 42 篇文章。ICMP 有 5 篇文章WebSocket 有 2 个工具和 5 篇文章。CC 框架Cobalt Strike 是红队常用的工具仓库收录了 14 个相关工具和 8 篇文章。除此之外还有 64 个新增工具和 258 篇新增文章涵盖了各种 CC 框架的使用和分析。远控工具按平台分类Android 有 9 个工具Linux 有 5 个Windows 有 17 个Apple 有 4 个。另外还有 90 个新增工具覆盖了更多的平台和场景。公开服务利用仓库还整理了利用公开服务进行 CC 通信的资料。Telegram 有 3 个工具和 2 篇文章Twitter 有 2 个工具和 6 篇文章Gmail 有 3 个工具和 8 篇文章GitHub 有 1 个工具和 5 篇文章。DropBox 和区块链相关的资料也有收录。这个仓库的价值在于它把分散的安全研究资料做了系统归类。想了解某个 RAT 家族的技术细节直接去对应目录找就行。想研究 CC 通信方式协议部分有现成的工具和文章。对于做安全研究和威胁分析的人来说这是个不错的参考资源。的工具和文章。对于做安全研究和威胁分析的人来说这是个不错的参考资源。