Rat-on-Go:Go言語で実装された軽量Discord RAT&スティーラー

Security
Rat-on-Go:Go言語で実装された軽量Discord RAT&スティーラー

Rat-on-Go:Go言語で実装された軽量Discord RAT&スティーラー

Rat-on-Goは、Go言語で開発された軽量(3MB未満)のDiscord用リモートアクセスツール(RAT)兼スティーラーです。高速かつメモリ効率に優れ、教育目的で作成されています。リモートシェル機能やDiscordトークン窃盗などの機能を備え、シンプルながら強力なツールとして注目されています。

https://github.com/nnnnnnneeegew/Rat-on-Go

概要

Rat-on-Goは、Go言語で作られたDiscord用の軽量リモートアクセスツール(RAT)兼スティーラーです。サイズは3MB未満と非常にコンパクトでありながら、WindowsのコマンドプロンプトやPowerShellの完全なリモート操作を可能にするシェル機能や、Discordトークンの窃盗機能などを備えています。開発者は教育目的での利用を強調しており、まだベータ版の状態ですが、今後の機能拡張も示唆しています。GitHub上ではシンプルな構成ながらも、Go言語の特徴を活かした効率的な設計がなされています。

GitHub

リポジトリの統計情報

  • スター数: 4
  • フォーク数: 0
  • ウォッチャー数: 4
  • コミット数: 6
  • ファイル数: 10
  • メインの言語: Go

主な特徴

  • Go言語で開発されており、軽量かつ高速で動作
  • WindowsのcmdとPowerShellのフルリモートシェルを提供
  • Discordトークンのスティーラー機能を搭載
  • 教育目的に特化し、シンプルな構成と拡張性を考慮

技術的なポイント

Rat-on-Goは、Go言語の特徴を最大限に活かした軽量なRAT(Remote Access Trojan)兼スティーラーです。Go言語はコンパイル型でありながらクロスプラットフォーム対応やバイナリの単一ファイル化が容易なため、本ツールは3MB未満のサイズを実現しています。これにより配布や実行時の負荷を抑えつつ、Windows環境での安定した動作を可能にしています。

主な技術的焦点はリモートシェル機能にあり、Windowsの標準的なコマンドプロンプト(cmd.exe)やPowerShellを遠隔から完全に操作可能としています。これは標準入出力をGoのプロセス管理機能でラップし、ネットワーク越しにコマンドの送受信を行う仕組みで実装されています。加えて、Discordの認証トークンを窃盗する機能も搭載しており、ローカルのDiscordクライアントからトークン情報を抽出し、攻撃者側に送信可能です。この機能はDiscordのユーザーデータへの不正アクセスに利用されるため、セキュリティ教育や対策研究の素材としての役割を担います。

構成面では、Goの標準的なモジュール管理(go.mod)を利用しつつ、ビルド用のバッチファイル(build.bat)やDiscord関連の機能をまとめたディレクトリを整備。コードベースは6回のコミットで構成されており、機能は必要最低限に絞られていますが、拡張性を見越した設計も伺えます。READMEには利用上の注意書きが明示されており、「教育目的に限定」する旨が強調されています。これはRATツールの危険性を理解し、倫理的な利用を促す重要なメッセージです。

総じて、Rat-on-GoはGo言語の軽快さと強力な機能性を両立させたDiscord環境向けRAT兼スティーラーとして、教育や研究の現場における教材として注目に値します。

プロジェクトの構成

主要なファイルとディレクトリ:

  • LICENSE: ライセンスファイル
  • README.md: プロジェクト説明
  • build.bat: Windows向けビルドスクリプト
  • discord: Discord関連機能のソースコード格納ディレクトリ
  • go.mod: Goモジュール管理ファイル
  • main.go: エントリーポイントとなるGoのメインファイル
  • その他Goソースファイルが数点

まとめ

Go言語の特性を活かした軽量かつ実用的なDiscord RAT&スティーラー。

リポジトリ情報:

READMEの抜粋:

RatOnGo 😈 (BETA)

New Discord RAT & Stealer. Made with Go so it’s small, fast, and doesn’t eat all the RAM.

This is a BETA version. It means it works, but I might add more evil shit later. Or maybe I’ll get bored and abandon it. Who knows.

⚠️ Don’t Be A Dumbass (Disclaimer)

This is for “education”. If you get your ass thrown in jail for using this on your school’s computers, that’s 100% on you. I just write code.

🔥 Features

  • Remote Shell: Full cmd and powershell access remotely
  • Discord Token Stealer: Extracts Discord tokens from the victim’s machine
  • 軽量で高速な動作を実現