关于PingRAT

PingRAT是一款基于ICMP的隐蔽型C2流量转发工具，该工具专为红队成员和攻防演练任务而设计，主要利用了ICMP Payload来实现其功能，该工具不仅能转发C2流量，而且还可以帮助广大研究人员增强C2网络通信流量传输的隐蔽性。

功能介绍

当前版本的PingRAT具备以下功能特性：

1、使用ICMP Payload实现命令和控制；

2、隐蔽性极强，不会被轻易检测到；

3、基于纯Go语言开发；

工具要求

最新版本的Go语言环境

工具安装

由于该工具基于纯Go语言开发，因此我们首先需要在本地设备上安装并配置好最新版本的Go环境。

源码构建

广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

$ git clone https://github.com/Nemesis0U/PingRAT.git

然后切换到项目目录中，使用下列命令构建该工具的服务器端和客户端源码：

$ cd PingRAT

$ go build client.go

$ go build server.go

发布版本安装

除此之外，我们还可以直接访问该项目的【Releases页面】下载最新版本的预编译PingRAT。

工具使用

服务器端

./server -h

Usage of ./server:

  -d string

     设置目的主机IP地址

  -i string

     监听（虚拟）网络接口（例如：eth0）

客户端

./client -h

Usage of ./client:

  -d string

     设置目的主机IP地址

  -i string

     （虚拟）设置网络接口（例如：eth0）

工具运行演示

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可协议。

项目地址

PingRAT：【GitHub传送门】