基于Python的远程管理工具(RAT) – Stitch

基于Python的远程管理工具(RAT) – Stitch

黑客软件hacker2019-06-26 8:08:0911244A+A-

基于Python的远程管理工具(RAT) – Stitch 第1张

"Stitch是这款应用场景PHP的跨平台远程管理专用工具。因为其跨平台性,Stitch容许客户对于Windows, mac电脑 OSX 或 Linux分別订制不一样的payload。你能依据自个的必须,来挑选关联的iP及监视端口号。你可以设定是不是在总体目标开机启动时,向你上传系统软件信息内容电子邮件,及其是不是打开键盘记录。

特性:

跨平台适用:

文档及指令全自动实行

病毒防护检验

能够开启或关掉显示器监控器

掩藏或显示文件和文件目录

查询或改动hosts文档

查询系统软件全部环境变量

键盘记录器具备查询情况,起动,终止和将系统日志转储到主机系统的选择项

查询总体目标系统软件的部位等信息内容

实行自定的python脚本制作

屏幕截图

虚拟机检验

从总体目标系统下载或文件上传

试着dump系统软件登陆密码hash值

将有效载荷装扮成其他己知程序流程

Windows 适用:

显示信息客户或登陆密码提示框,以获得客户登陆密码

dump根据谷歌浏览储存的登陆密码

消除系统软件,安全性和手机应用程序系统日志

开启或停用RDP,UAC和Windows Defender等服务项目

编写已浏览,已建立和已改动的文件属性

建立自定弹框

查询已联接的网络摄像头,并爬取快照

查询以前联接过的无线网以及登陆密码

查询相关联接的伺服驱动器信息内容

查询注册表值的引言,如DEP

mac电脑 OSX 适用:

显示信息客户或登陆密码提示框,以获得客户登陆密码

在客户的登陆显示屏变更登陆文字

网络摄像头快照

mac电脑 OSX/Linux 适用

SSH从总体目标设备进到另一个服务器

运作sudo指令

试着应用专用工具中的登陆密码目录,工程爆破客户登陆密码

网络摄像头快照(未能Linux上检测)

通讯数据加密

服务器和总体目标中间的全部通讯,全是AES数据加密的。每一Stitch程序流程都是转化成1个AES密匙,加上到全部payload中。因而愿意浏览有效载荷,则AES密匙必需配对才行。要从运作Stitch的不一样系统软件开展联接,必需应用原系统软件中的showkey指令和新系统软件上的addkey指令加上密匙。 

stitchgen 指令

“stitchgen”指令为客户出示了,在Windows上建立NSIS 程序安装合在posix设备上建立Makeself 程序安装的选择项。针对Windows,程序安装会将payload开展装包,以避开服务器防火墙的检验,确保payload的长久实效性。而针对mac电脑 OSX和Linux,程序安装则立即发送paylaod,并试着持久化管理权限。愿意建立NSIS程序安装,则必需下载最新版NSIS。

维基(Wiki )

Stitch 应用文本文档

安裝自然环境

PHP 2.6

运作相匹配操作系统安装指令:

Pycrypto

Requests

Colorama

PIL

Windows 适用

Py2exe

pywin32

mac电脑 OSX 适用

PyObjC

mac电脑 OSX/Linux 适用

PyInstaller

pexpect

起动

别的开源系统PHP RAT供参考

vesche/basicRAT

n1nj4sec/pupy


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 酒奴邮友2022-05-31 13:40:22
  • nstaller pexpect 起动 别的开源系统PHP RAT供参考 vesche/basicRAT n1nj4sec/pupy
  • 美咩一镜2022-05-31 11:08:35
  • 日志转储到主机系统的选择项 查询总体目标系统软件的部位等信息内容 实行自定的python脚本制作 屏幕截图 虚拟机检验 从总体目标系统下载或文件上传 试着dum
  • 瑰颈闻呓2022-05-31 04:57:37
  • 接过的无线网以及登陆密码 查询相关联接的伺服驱动器信息内容 查询注册表值的引言,如DEP mac电脑 OSX 适用: 显示信息客户或登陆密码提示框,以获得客户登陆密码 在客户的登陆
  • 瑰颈尝蛊2022-05-31 04:37:15
  • 着应用专用工具中的登陆密码目录,工程爆破客户登陆密码 网络摄像头快照(未能Linux上检测) 通讯数据加密 服务器和总体目标中间的全部通讯,全是AES数据加密的。每一Stitch程序流程都是转化成1个AES密匙,加上到全部payload中。因而愿意浏览有效

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理