欢迎加入我们~
Sleek Rat 是一个使用 Golang 开发,轻量、高性能、功能强大的远程Android设备控制工具。
核心特色是利用 Android 无障碍模式进行深度自动化任务执行,结合 WebTransport 实现实时视频流传输,为安全研究人员提供无感高阶操作能力,可高效整合利用 0day 漏洞进行渗透测试。
https://gitee.com/sleek-rat/readme/raw/master/v1.mp4
企业级能力:
┌─────────────────────────────────────────────────────────────┐
│ Web 管理界面 │
│ (Angular + NG-ALAIN) │
│ 实时监控与控制 | 多人协同 | 权限管理 │
└─────────────────────┬─────────────────────────────────────────┘
│ HTTP/3 (QUIC)
│
┌─────────────────────▼─────────────────────────────────────────┐
│ Sleek Rat 服务器端 │
│ (Go + PostgreSQL) │
│ ┌─────────────────────────────────────────────────────────┐ │
│ │ 协同控制中心 │ │
│ │ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ │ │
│ │ │ 设备管理 │ │ 会话控制 │ │ 协同分发 │ │ 权限RBAC│ │ │
│ │ └─────────┘ └─────────┘ └─────────┘ └─────────┘ │ │
│ │ │ │
│ │ ┌──────────────────────────────────────────────────┐ │ │
│ │ │ 多人协同: 实时消息广播 + 冲突解决 │ │ │
│ │ │ 权限控制: RBAC + 审计追踪 + 动态调整 │ │ │
│ │ └──────────────────────────────────────────────────┘ │ │
│ └─────────────────────────────────────────────────────────┘ │
│
│ WebTransport 双向流
│
┌─────────────────────────────────────────────────────────────┐
│ Sleek Rat Android │
┌─────────────────────┬─────────────────────────────────────────┐
│ 无障碍模式层 │ WebTransport 流层 │
│ │ ┌─────────────────────────────────┐ │
│ • Accessibility │ │ 视频流传输 │ │
│ Service │ │ - 屏幕共享 │ │
│ • UI 自动化 │ │ - 摄像头/音频 │ │
│ • 手势模拟 │ │ - 文件传输 │ │
│ • 键盘记录 │ └─────────────────────────────────┘ │
│ • 屏幕遮罩 │ │
│ │ ┌─────────────────────────────────┐ │
│ • 系统 API 访问 │ │ 远程操作中心 │ │
│ • 进程隐藏 │ │ - 远程屏幕控制 │ │
│ • 持久化机制 │ │ - 实时指令传输 │ │
│ • 反检测绕过 │ │ - 操作回放 │ │
│ • 应用沙箱绕过 │ └─────────────────────────────────┘ │
└─────────────────────┴─────────────────────────────────────────┘
Sleek Rat 的核心优势在于充分利用 Android 无障碍服务 (Accessibility Service),这为渗透测试提供了独特的操作空间:
┌─────────────────────────────────────────────────────────┐
│ 无障碍服务层 │
│ ├─ AccessibilityNodeInfo 遍历 │
│ ├─ UI 元素定位与交互 │
│ ├─ 窗口事件监听 │
│ └─ 文本内容提取 │
└─────────────────────────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────┐
│ 自动化操作层 │
│ ├─ 模拟点击/滑动/长按 │
│ ├─ 文本输入与删除 │
│ ├─ 手势序列执行 │
│ ├─ 应用启动与关闭 │
│ └─ 设置页面自动导航 │
└─────────────────────────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────┐
│ 高阶渗透整合层 │
│ ├─ 0day 漏洞触发 │
│ ├─ 权限自动申请 │
│ ├─ 应用安装/卸载 │
│ └─ 诱导用户操作 │
└─────────────────────────────────────────────────────────┘
Sleek Rat 通过无障碍模式可高效整合 0day 漏洞:
漏洞利用流程:
目标应用漏洞检测 → 无障碍自动导航 → 触发漏洞界面 →
自动确认权限 → 后台执行载荷 → 清除操作痕迹 → 保持持久化
典型应用场景:
优势:
协作场景:
┌─────────────────────────────────────────────────────────┐
│ Web 管理后台 │
│ │
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ │
│ │ 操作员 A │ │ 操作员 B │ │ 操作员 C │ │
│ │ 设备组 1 │ │ 设备组 2 │ │ 设备组 3 │ │
│ │ 管理员 │ │ 研究员 │ │ 测试员 │ │
│ └──────────┘ └──────────┘ └──────────┘ │
│ │ │ │ │
│ └──────────────┼──────────────┘ │
│ ▼ │
│ 协同消息中心 │
│ ┌──────────────────────────────────────────────────┐ │
│ │ • 实时操作广播 │ │
│ │ • 设备状态同步 │ │
│ │ • 协作日志记录 │ │
│ │ • 冲突解决机制 │ │
│ └──────────────────────────────────────────────────┘ │
└─────────────────────────────────────────────────────────┘
权限架构:
权限体系
├─ 角色定义 (Role)
│ ├─ 超级管理员
│ ├─ 设备管理员
│ ├─ 操作员
│ ├─ 研究员
│ └─ 只读用户
│
├─ 权限资源 (Resource)
│ ├─ 设备组
│ │ ├─ 查看设备列表
│ │ ├─ 控制指定设备
│ │ └─ 删除设备
│ │
│ ├─ 设备功能
│ │ ├─ 屏幕控制
│ │ ├─ 文件管理
│ │ ├─ 键盘记录
│ │ ├─ 屏幕遮罩
│ │ └─ 应用管理
│ │
│ ├─ 数据访问
│ │ ├─ 查看操作日志
│ │ ├─ 导出数据报告
│ │ └─ 访问设备信息
│ │
│ └─ 系统管理
│ ├─ 用户管理
│ ├─ 角色管理
│ ├─ 权限配置
│ └─ 系统设置
│
└─ 权限规则 (Rule)
├─ 设备组限制 (仅可访问特定设备组)
├─ 时间窗口限制 (仅可在特定时间操作)
├─ IP 地址限制 (仅可从特定 IP 登录)
└─ 操作频率限制 (防止过度操作)
权限控制特性:
Sleek Rat 的无障碍自动化操作实现了深度的 UI 控制,能够模拟真实用户行为:
核心能力:
高级特性:
# 示例:自动化登录流程
auto_click("登录按钮") # 点击登录按钮
auto_input("用户名", "admin") # 输入用户名
auto_input("密码", "******") # 输入密码
auto_delay(1000) # 等待1秒
auto_click("登录按钮") # 再次点击登录
# 示例:自动滑动浏览
for i in range(5):
auto_swipe(500, 1000, 500, 800) # 向上滑动
auto_delay(2000) # 等待加载
应用场景:
实时捕获和分析用户的键盘输入,提供完整的输入监控能力:
捕获机制:
记录内容:
提供灵活的屏幕内容遮挡和替换能力,实现无干扰的远程控制:
遮罩类型:
技术实现:
高级功能:
应用场景:
通过 WebTransport 实现低延迟的屏幕实时控制,提供如同本地操作般的体验:
核心能力:
控制方式:
性能优化:
屏幕捕获 → 硬件编码 H.265 → 智能码率调整 → QUIC 多路复用 → WebTransport 传输 → 解码显示
智能特性:
安全控制:
Sleek Rat 采用 WebTransport 进行视频流传输,相比传统的 WebRTC 方案具有显著优势:
| 特性 | WebTransport | WebRTC |
|---|---|---|
| 传输协议 | HTTP/3 (QUIC) | ICE/STUN/TURN + UDP/TCP |
| 连接建立 | 0-RTT 快速连接 | 需要 STUN/TURN 协商,延迟较高 |
| 网络穿透 | 原生 HTTP 协议,NAT 友好 | 依赖 ICE 候选收集,复杂度高 |
| 流控制 | 原生双向流 | 基于数据通道或媒体流 |
| 安全性 | 继承 TLS 1.3 | DTLS + SRTP 分层加密 |
| 抗丢包 | QUIC 原生 FEC 和重传 | 基于 RTP 的 NACK/PLI/FIR |
| 移动网络 | 针对蜂窝网络优化 | 传统网络设计,移动适配较差 |
| 资源占用 | 单一 HTTP 连接 | 多个 UDP/TCP 连接并行 |
| 代理支持 | 标准 HTTP 代理穿透 | 需要专门的 TURN 服务器 |
视频压缩流程:
屏幕捕获 → 硬件编码器 → H.264/H.265
↓
自适应量化 + 帧率控制
↓
分片封装 (最大 1200 字节/包)
↓
WebTransport 可靠流传输
↓
接收端重组 + 解码
技术优势:
性能指标:
| 功能 | 实现技术 | 典型延迟 | 资源占用 | 隐蔽性 | 适用场景 |
|---|---|---|---|---|---|
| 无障碍自动化 | Accessibility Service | 10-100ms | 低 | ⭐⭐⭐⭐⭐ | UI自动化、渗透测试 |
| 键盘记录 | InputMethodService | 实时 | 极低 | ⭐⭐⭐⭐ | 行为分析、安全审计 |
| 屏幕遮罩 | WindowManager+Canvas | 5-20ms | 中 | ⭐⭐⭐⭐ | 隐私保护、界面定制 |
| 远程操作 | WebTransport+MediaProjection | 30-80ms | 高 | ⭐⭐⭐ | 远程协助、设备演示 |
| 特性 | Sleek Rat | 传统 RAT |
|---|---|---|
| 多人同时操作 | ✅ 支持,实时协同 | ❌ 单人操作 |
| 设备分配 | ✅ 灵活分配和管理 | ❌ 固定所有设备 |
| 权限粒度 | ✅ 细粒度到操作级别 | ⚠️ 基础权限控制 |
| 实时同步 | ✅ 毫秒级消息同步 | ❌ 无协同机制 |
| 操作审计 | ✅ 完整审计日志 | ⚠️ 简单日志 |
| 冲突解决 | ✅ 智能冲突检测和解决 | N/A |
| 动态权限 | ✅ 实时调整立即生效 | ❌ 需重启 |
| 时间窗口 | ✅ 支持工作时间段限制 | ❌ 不支持 |
无障碍权限的重要性:
使用限制:
| 组件 | 技术栈 | 描述 |
|---|---|---|
| 网络传输 | HTTP/3 (QUIC), WebTransport | 高性能双向通信 |
| 视频流 | H.264/H.265, MediaCodec, WebTransport Streams | 硬件编码与流式传输 |
| 无障碍自动化 | Accessibility Service, UI Automator | 深度 UI 控制和自动化 |
| 键盘记录 | InputMethodService, AccessibilityEvent | 全局键盘事件捕获 |
| 屏幕遮罩 | WindowManager, SurfaceView | 覆盖层渲染和图像处理 |
| 远程控制 | MediaProjection, WebTransport | 屏幕实时操控和反馈 |
| 多人协同 | WebSocket, Go Channels, Pub/Sub | 实时协作消息同步 |
| 权限控制 | Casbin, RBAC, JWT | 细粒度权限管理和审计 |
| 服务器端 | Go 1.25, QUIC-GO, GORM, PostgreSQL | 高性能后端服务 |
| RPC协议 | Protocol Buffers, XOR加密, 流式处理 | 安全的通信协议 |
| Android | Go, JNI, Android NDK | 原生 Android 实现 |
| Web管理 | Angular 20+, NG-ALAIN, Ant Design, TypeScript | 现代化管理界面 |
详细的构建和部署指南请参考各子项目:
本项目仅用于:
使用限制:
角色管理
权限管理
权限管理
屏幕共享
屏幕共享
无障碍管理
屏幕遮罩管理
Android权限管理
文件管理
通话记录
键盘记录
APP管理
后台设备权限指派
MIC实时录音
插件管理
