基于Python的远程管理工具(RAT) – Stitch
"Stitch是这款应用场景PHP的跨平台远程管理专用工具。因为其跨平台性,Stitch容许客户对于Windows, mac电脑 OSX 或 Linux分別订制不一样的payload。你能依据自个的必须,来挑选关联的iP及监视端口号。你可以设定是不是在总体目标开机启动时,向你上传系统软件信息内容电子邮件,及其是不是打开键盘记录。
特性:
跨平台适用:
文档及指令全自动实行
病毒防护检验
能够开启或关掉显示器监控器
掩藏或显示文件和文件目录
查询或改动hosts文档
查询系统软件全部环境变量
键盘记录器具备查询情况,起动,终止和将系统日志转储到主机系统的选择项
查询总体目标系统软件的部位等信息内容
实行自定的python脚本制作
屏幕截图
虚拟机检验
从总体目标系统下载或文件上传
试着dump系统软件登陆密码hash值
将有效载荷装扮成其他己知程序流程
Windows 适用:
显示信息客户或登陆密码提示框,以获得客户登陆密码
dump根据谷歌浏览储存的登陆密码
消除系统软件,安全性和手机应用程序系统日志
开启或停用RDP,UAC和Windows Defender等服务项目
编写已浏览,已建立和已改动的文件属性
建立自定弹框
查询已联接的网络摄像头,并爬取快照
查询以前联接过的无线网以及登陆密码
查询相关联接的伺服驱动器信息内容
查询注册表值的引言,如DEP
mac电脑 OSX 适用:
显示信息客户或登陆密码提示框,以获得客户登陆密码
在客户的登陆显示屏变更登陆文字
网络摄像头快照
mac电脑 OSX/Linux 适用
SSH从总体目标设备进到另一个服务器
运作sudo指令
试着应用专用工具中的登陆密码目录,工程爆破客户登陆密码
网络摄像头快照(未能Linux上检测)
通讯数据加密
服务器和总体目标中间的全部通讯,全是AES数据加密的。每一Stitch程序流程都是转化成1个AES密匙,加上到全部payload中。因而愿意浏览有效载荷,则AES密匙必需配对才行。要从运作Stitch的不一样系统软件开展联接,必需应用原系统软件中的showkey指令和新系统软件上的addkey指令加上密匙。
stitchgen 指令
“stitchgen”指令为客户出示了,在Windows上建立NSIS 程序安装合在posix设备上建立Makeself 程序安装的选择项。针对Windows,程序安装会将payload开展装包,以避开服务器防火墙的检验,确保payload的长久实效性。而针对mac电脑 OSX和Linux,程序安装则立即发送paylaod,并试着持久化管理权限。愿意建立NSIS程序安装,则必需下载最新版NSIS。
维基(Wiki )
Stitch 应用文本文档
安裝自然环境
PHP 2.6
运作相匹配操作系统安装指令:
Pycrypto
Requests
Colorama
PIL
Windows 适用
Py2exe
pywin32
mac电脑 OSX 适用
PyObjC
mac电脑 OSX/Linux 适用
PyInstaller
pexpect
起动
别的开源系统PHP RAT供参考
vesche/basicRAT
n1nj4sec/pupy
相关文章
- 4条评论
- 酒奴邮友2022-05-31 13:40:22
- nstaller pexpect 起动 别的开源系统PHP RAT供参考 vesche/basicRAT n1nj4sec/pupy
- 美咩一镜2022-05-31 11:08:35
- 日志转储到主机系统的选择项 查询总体目标系统软件的部位等信息内容 实行自定的python脚本制作 屏幕截图 虚拟机检验 从总体目标系统下载或文件上传 试着dum
- 瑰颈闻呓2022-05-31 04:57:37
- 接过的无线网以及登陆密码 查询相关联接的伺服驱动器信息内容 查询注册表值的引言,如DEP mac电脑 OSX 适用: 显示信息客户或登陆密码提示框,以获得客户登陆密码 在客户的登陆
- 瑰颈尝蛊2022-05-31 04:37:15
- 着应用专用工具中的登陆密码目录,工程爆破客户登陆密码 网络摄像头快照(未能Linux上检测) 通讯数据加密 服务器和总体目标中间的全部通讯,全是AES数据加密的。每一Stitch程序流程都是转化成1个AES密匙,加上到全部payload中。因而愿意浏览有效