遠程管理工具RAT是Remote Access Trojan的縮寫。RAT軟件可用于遠程管理和技術支持等。但有時候它也是一種惡意軟件，可以在未經授權情況下遠程控制計算機系統。RAT用于遠程管理或者技術支持給我們在項目維護或者協作提供了很多方便。但由于其用途的廣泛，就像菜刀，用在廚房就是切菜，但落到壞人手里可能就是作惡工具。

在這里需要做個免責聲明：本文所介紹內容僅用于技術研究目的，對您如何選擇使用所介紹的任何內容、工具、源代碼不承擔任何責任和義務。

下面所羅列的內容是一些比較出名的RAT免費開源項目。

1.Quasar

https://github.com/quasar/Quasar

Quasar是一個用C#編寫的快速、輕量級的遠程管理工具。從日常管理工作到員工日常監控都支持使用。Quasar提供了高穩定性和易用性的用戶界面，是完美的遠程管理解決方案。

2.Stitch

https://github.com/nathanlopez/Stitch

這是一個Python遠程管理工具（RAT），用于在Windows、Mac OSX或Linux系統上構建自定義payloads。可以支持選擇payload是否綁定到特定的IP和端口，以偵聽端口上的連接；還可以設置是否在目標系統啟動時，向你發送系統信息郵件，以及是否開啟鍵盤記錄。

主要特征包括：

• 命令以及文件自動補齊
• 防病毒檢測
• 能夠關閉/打開顯示器
• 隱藏/取消隱藏文件和目錄
• 查看/編輯主機文件
• 查看所有系統環境變量
• 鍵盤記錄與選項來查看狀態，啟動，停止和轉儲日志到您的主機系統
• 查看目標計算機的位置和其他信息
• 執行自定義的python腳本，將您打印的任何內容返回到屏幕
• 截圖
• 虛擬機檢測
• 從目標系統下載/上傳文件
• 嘗試轉儲系統密碼哈希
• 有效載荷的屬性被“偽裝”成其他已知的程序

3.AndroRAT

https://github.com/karma9874/AndroRAT

AndroRAT是一個用于遠程控制的Android系統，并從它檢索信息。AndroRAT包含一個客戶端和服務器端，客戶端采用Java Android開發和服務端基于Python開發。

4.CHAOS

https://github.com/tiagorlampert/CHAOS

CHAOS是一個免費的開源遠程管理工具，允許生成二進制文件來遠程控制操作系統。

5.TacticalRMM

https://github.com/amidaware/tacticalrmm

Tactical RMM是一個基于Web的遠程監控管理工具，基于Django和Vue開發。它的主要功能特征包括：

• 類似TeamViewer的遠程桌面控制
• 實時遠程shell
• 遠程文件瀏覽器（下載和上傳文件）
• 遠程命令和腳本執行（批處理、powershell和python腳本）
• 事件日志查看器
• 服務管理
• Windows補丁程序管理
• 通過電子郵件/短信警報自動檢查（CPU、磁盤、內存、服務、腳本、事件日志）
• 自動任務運行器（按計劃運行腳本）
• 通過chocolatey遠程安裝軟件
• 軟件和硬件清單

6.Spark

https://github.com/XZB-1248/Spark

Spark是一款免費、安全、開源、自托管、功能齊全、基于Web的跨平臺遠程管理工具，Spark支持通過瀏覽器隨時隨地控制你想控制的設備。

7.DRat

https://github.com/SpenserCai/DRat

DRat是一個去中心化遠程控制工具，可以實現在沒有服務端和配置文件服務器的情況下實現遠程控制和配置下發。支持windows、Linux

主要功能特性包括：

• 無需服務端：通過電報實現的遠程控制，只需要在Group中發送指令，即可實現遠程控制。
• 自帶代理：由于電報(Telegram)的特性，需要使用代理才能訪問，DRat內置了代理，可以直接使用。
• ENS配置下發：基于去中心化的ENS，可以實現配置文件的下發。