Xilent es un RAT (Troyano de Acceso Remoto) desarrollado en código Python puro para sistemas Windows. Un RAT es un tipo de malware programado para otorgar acceso y control remoto no autorizado a un sistema infectado, permitiendo al atacante realizar diversas acciones maliciosas, como espiar, robar información sensible y ejecutar comandos remotamente.
Es parte de la familia XilentLocker, XilentDoor y XilentLogger
Testeado en: Windows 10/11.
-
Enmascaramiento: Se diseñó un escáner de malware falso con el fin de permitir que el RAT tenga suficiente tiempo para descargarse en la máquina infectada.
-
Comandos: Se añadieron nuevos comandos remotos en el C&C:
-
Persistencia: El RAT se descarga en la ruta
AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup, lo que permite que se ejecute automáticamente cada vez que el sistema se reinicie. -
Indetectable: El código fuente fue pasado por un crypter antes de empaquetar, indetectable en varios AntiVirus.
-
Enmascaramiento: Para evitar ser detectado por el usuario, el RAT se oculta como una calculadora inofensiva, mientras en segundo plano se descarga el malware.
-
Builder: Cuenta con un builder para empaquetar el source code a un .EXE de forma automatizada.
-
C&C: Xilent incorpora un comando y control a través de un servidor de discord personalizado para que el atacante interactue con el sistema infectado. Entre los comandos para enviar y recibir se encuentran:
Proyecto liberado el 10/08/2025
Crear y configurar un bot de Discord desde el sitio oficial https://discord.com/developers/docs/intro.
Copiar el token del Bot y el ID del canal de Discord donde operarán el RAT. Luego deben pegar el token e ID en encrypt_token.py y ejecutan el script para generar los datos cifrados.
Los valores devuelos deben pasarlos al script de commands.py para que el Bot pueda conectarse al servidor.
Para el módulo de persistencia deben empaquetar el .exe de commands.py y subirlo a un servidor externo para luego ser descargado de forma silenciosa.
Correo de contacto:
Caution
Cualquier uso indebido de este software será de exclusiva responsabilidad del usuario final, y no del autor. Este proyecto tiene como objetivo inicial demostrar las capacidades de Python como lenguaje para el desarrollo de malware en entornos controlados.