基于Python的远程管理工具（RAT） – Stitch

"Stitch是这款应用场景PHP的跨平台远程管理专用工具。因为其跨平台性，Stitch容许客户对于Windows, mac电脑 OSX 或 Linux分別订制不一样的payload。你能依据自个的必须，来挑选关联的iP及监视端口号。你可以设定是不是在总体目标开机启动时，向你上传系统软件信息内容电子邮件，及其是不是打开键盘记录。

特性：

跨平台适用：

文档及指令全自动实行

病毒防护检验

能够开启或关掉显示器监控器

掩藏或显示文件和文件目录

查询或改动hosts文档

查询系统软件全部环境变量

键盘记录器具备查询情况，起动，终止和将系统日志转储到主机系统的选择项

查询总体目标系统软件的部位等信息内容

实行自定的python脚本制作

屏幕截图

虚拟机检验

从总体目标系统下载或文件上传

试着dump系统软件登陆密码hash值

将有效载荷装扮成其他己知程序流程

Windows 适用：

显示信息客户或登陆密码提示框，以获得客户登陆密码

dump根据谷歌浏览储存的登陆密码

消除系统软件，安全性和手机应用程序系统日志

开启或停用RDP，UAC和Windows Defender等服务项目

编写已浏览，已建立和已改动的文件属性

建立自定弹框

查询已联接的网络摄像头，并爬取快照

查询以前联接过的无线网以及登陆密码

查询相关联接的伺服驱动器信息内容

查询注册表值的引言，如DEP

mac电脑 OSX 适用：

显示信息客户或登陆密码提示框，以获得客户登陆密码

在客户的登陆显示屏变更登陆文字

网络摄像头快照

mac电脑 OSX/Linux 适用

SSH从总体目标设备进到另一个服务器

运作sudo指令

试着应用专用工具中的登陆密码目录，工程爆破客户登陆密码

网络摄像头快照（未能Linux上检测）

通讯数据加密

服务器和总体目标中间的全部通讯，全是AES数据加密的。每一Stitch程序流程都是转化成1个AES密匙，加上到全部payload中。因而愿意浏览有效载荷，则AES密匙必需配对才行。要从运作Stitch的不一样系统软件开展联接，必需应用原系统软件中的showkey指令和新系统软件上的addkey指令加上密匙。 

stitchgen 指令

“stitchgen”指令为客户出示了，在Windows上建立NSIS 程序安装合在posix设备上建立Makeself 程序安装的选择项。针对Windows，程序安装会将payload开展装包，以避开服务器防火墙的检验，确保payload的长久实效性。而针对mac电脑 OSX和Linux，程序安装则立即发送paylaod，并试着持久化管理权限。愿意建立NSIS程序安装，则必需下载最新版NSIS。

维基（Wiki ）

Stitch 应用文本文档

安裝自然环境

PHP 2.6

运作相匹配操作系统安装指令：

Pycrypto

Requests

Colorama

PIL

Windows 适用

Py2exe

pywin32

mac电脑 OSX 适用

PyObjC

mac电脑 OSX/Linux 适用

PyInstaller

pexpect

起动

别的开源系统PHP RAT供参考

vesche/basicRAT

n1nj4sec/pupy