E安全9月1日讯 阿拉伯语恶意软件程序员Napoleon发布了新的RAT（远程访问木马工具）— “复仇”（Revenge），并在地下黑客论坛免费分享。

Napoleon于6月28日发布了Revenge RAT第一个版本，他当时在阿拉伯黑客论坛Dev Point分享了下载链接。

发布之时，VirusTotal上54个扫描器只有一个检测到了这个新型RAT，与此同时，超过40个扫描器检测到Revenge v0.1检测并确定为恶意软件。

第一个版本的Revenge RAT只是简单工具

研究人员Rui表示，

Revenge v0.1是一个简单工具。该恶意软件的开发者没有混淆RAT源代码。研究人员认为这不能解释VirusTotal扫描器无法将其立即确定为威胁的原因。

Revenge以Visual Basic编写，与类似RAT相比较，也不具备太多工作原理。甚至Napolean都承认他的工具仍处于初期开发阶段，这就是他免费提供这个RAT的原因之一。

发布Revenge的另一原因可能是他想试图提升自己和Revenge的知名度。

Revenge第二版本功能众多

8月21日，Napoleon在另一知名黑客论坛发布了Revenge RAT v0.2。这个版本的Revenge RAT仍能免费下载，并具备更多强大的功能。

展开全文

添加到Revenge的大量功能以及免费提供的意愿引发论坛用户的猜疑，他们开始质疑这个RAT是否设置了后门或被感染，而后续调查显示该软件并未设置后门或被感染。

最新版的Revenge R大小为20kb，具备的功能包括：打开远程壳、启动远程桌面会话、与受害者的文件管理器交互、管理本地OS进程、罗列活跃的窗口、管理OS服务以及编辑受害者的Windows注册表。

其它功能还包含受害者IP追踪器、键盘记录器、剪贴板管理器，还能罗列已安装程序、主机文件编辑器、OS 启动管理功能、密码转储以及访问用户的网络摄像头。

恶意软件编码者通常需要一年时间推出功能齐全的RAT。Revenge目前只处于初级阶段，未来版本将达到Adwind、Remcos、Ozone或Orcus等其它工具的标准。

未来版本还将可能增加代码混淆（code obfuscation）和反分析保护功能，以此避免安全产品将其标记为恶意软件。如果开发人员有足够的时间开发Revenge，该RAT将与其它竞争工具并驾齐驱。

下载地址可前往E安全门户站点获取

注意：本工具使用有风险！E安全提供的所有资源均是网上搜集或私下交流学习之用！请勿使用此软件从事非法活动。E安全仅仅提供一个观摩学习的环境将不对任何资源及使用后果负法律责任。

原文地址：

E安全注：本文系E安全编辑报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。