友鏈

微信搜索我吃你家米了關(guān)注公眾號

項目地址

讀到下面發(fā)現(xiàn)作者說有一個跟自己的工具很類似的一個更厲害的工具—pupy

此遠控具有如下優(yōu)點

• 自動補全命令和文件名
• 反病毒軟件檢測
• 開啟/關(guān)閉顯示器
• 隱藏/取消隱藏文件和文件夾
• 查看和修改hosts文件
• 查看系統(tǒng)環(huán)境變量
• 鍵盤記錄器
• 查看目標主機的地理位置等信息
• 執(zhí)行自定義python腳本
• 截屏
• 虛擬機檢測
• 上傳下載文件
• dump目標主機hash
• 將有效載荷的屬性被“偽裝”為其他已知程序

針對windows的特點

• 顯示用戶名/密碼登錄框，以獲取目標的用戶名和密碼
• 獲取chrome中保存的密碼
• 清除注冊表中的System、Security以及Application日志
• 禁用/開啟系統(tǒng)服務(wù)，比如：RDP、UAC、windowsDefender
• 編輯文件的訪問、創(chuàng)建和修改屬性（指的是時間）
• 創(chuàng)建自定義彈窗
• 使用攝像頭拍攝照片
• 獲取wifi密碼
• 獲取驅(qū)動信息
• 獲取注冊表鍵值

針對linux的特點

• 從目標機器連接到其他機器的ssh
• 執(zhí)行sudo命令
• 爆破用戶密碼（默認字典存儲在Tools目錄）

加密

流量使用AES加密，Stitch會生成一個AES key并將其存放到所有的payload中。要想訪問payload，AES key一定要匹配才行

要想遷移Stitch運行的系統(tǒng)，你必須使用showkey命令獲取到AES key，然后再使用addkey命令將其添加到新的運行系統(tǒng)中

payload生成器

stitchgen命令用于生成payload，他提供針對windows的NSIS安裝選項以及針對posix系統(tǒng)的MakeSelf

生成的windows payload會自動進行持久化并將payload放到目標的文件系統(tǒng)中

要想創(chuàng)建nsis，你需要現(xiàn)在NSIS并安裝

系統(tǒng)要求

python 2.7

windows

pip install -r win_requirements.txt

linux

pip install -r lnx_requirements.txt

總結(jié)

以上是生活随笔為你收集整理的基于python编写的RAT(Remote Administration Tool)——Stitch的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。