pyRAT: a tool for antivirus evasion

Abstract

Δεδομένου του ραγδαία αυξανόμενου αριθμού επιθέσεων στον κυβερνοχώρο, η ασφάλεια πληροφοριών έχει καταστεί ένα από τα πιο περίπλοκα και, ταυτόχρονα, σημαντικά ζητή- ματα που απασχολούν τους κορυφαίους οργανισμούς του κόσμου. Αυτό έχει παρακινή- σει πολλούς penetration testers να επιδοθούν και να αναπτύξουν εργαλεία και τεχνικές, παρόμοιες με εκείνες που χρησιμοποιούν οι χάκερς, για να επιτεθούν σε συστήματα και να αποκαλύψουν ευπάθειες ασφαλείας. Σκοπός αυτής της διπλωματικής εργασίας ήταν ο σχεδιασμός και η υλοποίηση ενός εργαλείου (pyRAT) που αυτοματοποιεί τη δημιουργία κακόβουλων εκτελέσιμων αρχείων με σκοπό την επιτυχή εισβολή σε ευάλωτα συστήματα χωρίς αυτά να εντοπίζονται από τα περισσότερα antiviruses. Το pyRAT πληροί όλες τις απαιτήσεις για usability και κάνει χρήση του Metasploit Framework και των χαρακ- τηριστικών του. Η διαδικασία του exploitation στοχεύει στην απόκτηση πρόσβασης στο ευάλωτο σύστημα δημιουργώντας meterpreter μεταξύ του χρήστη και του συστήματος στόχου. Το pyRAT αναπτύχθηκε αυστηρά για εκπαιδευτικούς σκοπούς και ο απώτερος στόχος του είναι να γίνει ένα χρήσιμο εργαλείο κατά τη διάρκεια ενός ελέγχου διείσδυσης. Δεν συνιστάται οποιαδήποτε άλλη κακόβουλη ή παράνομη χρήση αυτού του εργαλείου. Συνολικά, το έργο αυτό προσέφερε μια ευκαιρία για απόκτηση γνώσεων και εμπειρίας στον τομέα του ethical hacking και των δοκιμών διείσδυσης.