基于Python使用Gmail通信的Windows后门

基于Python使用Gmail通信的Windows后门

黑客软件hacker2019-07-12 23:52:4011984A+A-

基于Python使用Gmail通信的Windows后门 第1张

本工具仅作安全学习和教学法主要用途,严禁不法使用

是一款来源于PHP,以Gmail作为指令和控制网络服务器的Winddows后门工具,具有隐蔽性的优势,可以帮助安全测试工程师进行渗透测试工作。

需用条件

特性

通讯数据库加密(AES)+SHA256哈希

使用系统信息添加唯一的Id(SHA256哈希)

是任意的SHA256哈希

获得系统信息

获得地理信息(城市,国家,经度,纬度 等等)

获得运作的程序、服务、用户、设备(电脑硬件)

获得手机客户端目录

实行系统命令

从如何下载安装文档

上传文件至手机客户端

实行

截图

锁住手机客户端显示屏

键盘记录

关掉或重新启动远程控制计算机系统

销户当今用户

从WEB免费下载文档

网络访问网站

给用户弹新消息框

设置

你需要做如下工作:

一个Gmail帐户(使用一个专用型账户!不要你的个人账户!)。

在帐户的安全策略中打开“Allow less secure apps”。

在账户设置中运行IMAP。

免费下载/安装

文件目录

一个用于枚举指令、向手机客户端发送到指令的脚本

实际要布署的后门

你可能需要用Pyinstaller把client.py编译成一个可执行文件。

注意:建议你使用31位的PHP installation编译client.py。

使用说明

可自定义主要参数

显视帮助信息并撤出

显视程序的版本号并撤出

目标手机客户端

获得

写出能用的手机客户端

获得特殊手机客户端的信息

指令

在目标上实行的指令

实行系统命令

网络访问网站

向用户提示信息

获得运作的程序

获得系统服务

获得用户

获得设备(电脑硬件)

从如何下载安装文档

从web免费下载文档

上传文件至手机客户端

在手机客户端实行提供的

截图

锁住手机客户端显示屏

关掉远程控制计算机系统

重新启动远程控制计算机系统

销户远程控制计算机用户

开始键盘记录

终止键盘记录

实行

只把shellcode刻录到到文档中,其它都不要。

在控制面板运作


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 辞眸揽月2022-05-30 17:21:08
  • 远程控制计算机用户开始键盘记录终止键盘记录实行只把shellcode刻录到到文档中,其它都不要。在控制面板运作
  • 怎忘节枝2022-05-30 16:21:17
  • 本工具仅作安全学习和教学法主要用途,严禁不法使用是一款来源于PHP,以Gmail作为指令和控制网络服务器的Winddows后门工具,具有隐蔽性的优势,可以帮助安
  • 纵遇喜余2022-05-30 15:17:29
  • 一个可执行文件。注意:建议你使用31位的PHP installation编译client.py。使用说明可自定义主要参数显视帮助信息并撤出显视程序的版本号并撤出目标手机客户端获得写出能用的手机客户端获得特殊手机客户端的信息指令在目标上
  • 闹旅隐诗2022-05-30 17:41:45
  • 本工具仅作安全学习和教学法主要用途,严禁不法使用是一款来源于PHP,以Gmail作为指令和控制网络服务器的Winddows后门工具,具有隐蔽性的优势,可以帮助安全测试工程师进行渗

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理