友鏈

微信搜索我吃你家米了關注公眾號

項目地址

讀到下面發現作者說有一個跟自己的工具很類似的一個更厲害的工具—pupy

此遠控具有如下優點

• 自動補全命令和文件名
• 反病毒軟件檢測
• 開啟/關閉顯示器
• 隱藏/取消隱藏文件和文件夾
• 查看和修改hosts文件
• 查看系統環境變量
• 鍵盤記錄器
• 查看目標主機的地理位置等信息
• 執行自定義python腳本
• 截屏
• 虛擬機檢測
• 上傳下載文件
• dump目標主機hash
• 將有效載荷的屬性被“偽裝”為其他已知程序

針對windows的特點

• 顯示用戶名/密碼登錄框，以獲取目標的用戶名和密碼
• 獲取chrome中保存的密碼
• 清除注冊表中的System、Security以及Application日志
• 禁用/開啟系統服務，比如：RDP、UAC、windowsDefender
• 編輯文件的訪問、創建和修改屬性（指的是時間）
• 創建自定義彈窗
• 使用攝像頭拍攝照片
• 獲取wifi密碼
• 獲取驅動信息
• 獲取注冊表鍵值

針對linux的特點

• 從目標機器連接到其他機器的ssh
• 執行sudo命令
• 爆破用戶密碼（默認字典存儲在Tools目錄）

加密

流量使用AES加密，Stitch會生成一個AES key并將其存放到所有的payload中。要想訪問payload，AES key一定要匹配才行

要想遷移Stitch運行的系統，你必須使用showkey命令獲取到AES key，然后再使用addkey命令將其添加到新的運行系統中

payload生成器

stitchgen命令用于生成payload，他提供針對windows的NSIS安裝選項以及針對posix系統的MakeSelf

生成的windows payload會自動進行持久化并將payload放到目標的文件系統中

要想創建nsis，你需要現在NSIS并安裝

系統要求

python 2.7

windows

pip install -r win_requirements.txt

linux

pip install -r lnx_requirements.txt

總結

以上是生活随笔為你收集整理的基于python编写的RAT(Remote Administration Tool)——Stitch的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。