Stitch — кроссплатформенный инструмент Python удаленного администрирования

Это кроссплатформенная платформа python, которая позволяет создавать пользовательские полезные payload для Windows, Mac OSX и Linux.

Вы можете привязывать полезную информацию от конкретного IP-порт и порт, прослушивать подключение к порту, возможность отправки электронной почты системной информации при загрузке системы и возможность запуска кейлоггера при загрузке.

Созданные пэйлоады могут запускаться только на ОС, на которых они были созданы.

Особенности Поддержка кросс-платформ
  • Автозаполнение команд и файлов
  • Обнаружение антивируса
  • Возможность выключать/отображать мониторы
  • Скрыть/показать файлы и каталоги
  • Просмотр/редактирование файла hosts
  • Просмотр всех переменных среды системы
  • Keylogger с параметрами для просмотра состояния, запуска, остановки и вывода журналов на вашу хост-систему
  • Просмотр местоположения и другой информации о целевой машине
  • Выполнение пользовательских сценариев python, которые возвращают все, что вы печатаете на экран
  • Скриншоты
  • Обнаружение виртуальной машины
  • Загрузка/выгрузка файлов в целевую систему и обратно
  • Попытка сбрасывать хэши паролей систем
  • Свойства полезной нагрузки «замаскированы», как другие известные программы
Специфичные для Windows
  • Отображение диалогового окна пользователя/пароля для получения пароля пользователя
  • Дамп-пароли, сохраненные через Chrome
  • Очистка журналов системы, безопасности и приложений
  • Включить/отключить службы, такие как RDP, UAC и Защитник Windows
  • Отредактируйте доступные, созданные и измененные свойства файлов
  • Создание настраиваемого всплывающего окна
  • Просмотр подключенной веб-камеры и снятие моментальных снимков
  • Просмотр прошедших подключенных Wi-Fi соединений вместе со своими паролями
  • Просмотр информации о подключенных дисках
  • Просмотр сводных данных о значениях реестра, таких как DEP
Специфичные дляMac OSX
  • Отображение диалогового окна пользователя/пароля для получения пароля пользователя
  • Изменение текста входа в систему на экране входа пользователя
  • Снимки веб-камеры
Специфичные для Mac OSX/Linux
  • SSH с целевой машины на другой хост
  • Выполнять команды sudo
  • Попытаться использовать пароль пользователя паролем, используя список паролей, найденный в Инструментах
  • Снимки веб-камеры (не протестирован в Linux)

Вся связь между хостом и целью  зашифрована AES.

Каждая программа Stitch генерирует ключ AES, который затем помещается во все пэйлоады.

Для доступа к пэйлоаду ключи AES должны совпадать.

Чтобы подключиться из другой системы, использующей Stitch, вы должны добавить ключ, используя команду showkey из исходной системы и команду addkey в новой системе.

Требования

Python 2.7

Для простой установки выполните следующую команду, соответствующую вашей ОС:

для Windows

 # pip install -r win_requirements.txt 


для Mac OSX

 # pip install -r osx_requirements.txt 

для Linux

 # pip install -r lnx_requirements.txt 

  • Pycrypto
  • Requests
  • Colorama
  • PIL

Специфичные для Windows

  • Py2exe
  • pywin32

Специфичные для Mac OSX

  • PyObjC
Специфичные для Mac OSX/Linux
  • PyInstaller
  • pexpect

Запуск

 # python main.py 

или

 #;./main.py 

Скриншоты







Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Отправка комментария

0 Комментарии