EvilOSX：一款功能强大的macOS远程管理工具（RAT）

"今日给大伙儿详细介绍这款怎对macOS/Os X的远程管理专用工具（RAT），科学研究工作人员可运用该专用工具来对macOS系统软件开展渗透测试。

作用详细介绍

仿真模拟终端设备案例

轻轻松松可拓展的控制模块系统软件

不用别的依靠（纯Python建立）

反病毒商品没法检验（OpenSSL AES-128数据加密Payload）

不断感柒

GUI和CLI适用

获得谷歌浏览登陆密码

获得iCloud令牌和通讯录

获得/监控器剪切板

获得电脑浏览器纪录（谷歌浏览和Safari）

根据iTunes获得iCloud登陆密码

iTunes（苹果ios）备份文件枚举

纪录话筒

获得屏幕截图

试着根据当地提权获得root管理权限

怎么使用

# 复制或免费下载本新项目tory

$ gitclone https://github.Com/Marten4n6/EvilOSX

# 转换新项目文件目录

$ cdEvilOSX

# 安裝依靠控制模块

$sudo pip install -r requirements.txt

# 打开GUI页面

$python start.py

高級客户

本新项目交给高級客户出示了CLI插口，可根据SSH开展联接：

$ python start.py --builder

$python start.py --cli --port 1337

运作截屏

常见问题

感柒每台机器设备关键分为下述3个流程：

1.必须在总体目标机器设备上运作1个launcher程序流程，承担运作stager；

2.Stager会向网络服务器post请求1个loader来承担解决Payload信用额度载入；

3.Loader会回到1个历经数据加密的独特Payload，并将其发给stager；

网络服务器会根据在.com 404不正确网页页面中上传掩藏信息来掩藏其通讯统计数据：

1.指令post请求根据setpost请求来从服务端获得；

2.指令没有响应根据POSTpost请求发送至服务端；

控制模块运用的是Python的动态性特点，数据网络最先会选用zlib开展缩小，随后根据互联网来开展上传。

因为bot总是跟服务端开展互交，因此网络服务器并不可以获知bot什么时候退出。

许可证书协议书

本新项目遵照GPLv3许可证书协议书。

*参照来源于：EvilOSX，FK网编Alpha_h4ck编译，转自FreeBuf"