阿拉伯语恶意软件程序员Napoleon发布了新的RAT（远程访问木马工具）— “复仇”（Revenge），并在地下黑客论坛免费分享。

Napoleon于6月28日发布了Revenge RAT第一个版本，他当时在阿拉伯黑客论坛Dev Point分享了下载链接。

发布之时，VirusTotal上54个扫描器只有一个检测到了这个新型RAT，与此同时，超过40个扫描器检测到Revenge v0.1检测并确定为恶意软件。

第一个版本的Revenge RAT只是简单工具

研究人员Rui表示，Revenge v0.1是一个简单工具。该恶意软件的开发者没有混淆RAT源代码。研究人员认为这不能解释VirusTotal扫描器无法将其立即确定为威胁的原因。

Revenge以Visual Basic编写，与类似RAT相比较，也不具备太多工作原理。甚至Napolean都承认他的工具仍处于初期开发阶段，这就是他免费提供这个RAT的原因之一。

发布Revenge的另一原因可能是他想试图提升自己和Revenge的知名度。

Revenge第二版本功能众多

8月21日，Napoleon在另一知名黑客论坛发布了Revenge RAT v0.2。这个版本的Revenge RAT仍能免费下载，并具备更多强大的功能。

添加到Revenge的大量功能以及免费提供的意愿引发论坛用户的猜疑，他们开始质疑这个RAT是否设置了后门或被感染，而后续调查显示该软件并未设置后门或被感染。

最新版的Revenge R大小为20kb，具备的功能包括：打开远程壳、启动远程桌面会话、与受害者的文件管理器交互、管理本地OS进程、罗列活跃的窗口、管理OS服务以及编辑受害者的Windows注册表。

其它功能还包含受害者IP追踪器、键盘记录器、剪贴板管理器，还能罗列已安装程序、主机文件编辑器、OS 启动管理功能、密码转储以及访问用户的网络摄像头。

恶意软件编码者通常需要一年时间推出功能齐全的RAT。Revenge目前只处于初级阶段，未来版本将达到Adwind、Remcos、Ozone或Orcus等其它工具的标准。

未来版本还将可能增加代码混淆（code obfuscation）和反分析保护功能，以此避免安全产品将其标记为恶意软件。如果开发人员有足够的时间开发Revenge，该RAT将与其它竞争工具并驾齐驱。

试验下载地址：请访问E安全门户站点www.easyaq.com ，稍后提供！

E安全注：本文系E安全编辑报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。