Browse By

Pupy RAT – Trojan desenvolvido em Python

Pupy é uma ferramenta multiplataforma, RAT e pós-exploração, escrita principalmente em python. Possui uma diretriz de execução em memória e deixa uma pegada muito baixa. Pupy pode se comunicar usando vários transportes, migrar para processos usando injeção reflexiva e carregar código python remoto, pacotes python e extensões C python da memória.

Recursos

  • A carga útil do Windows pode carregar o interpretador Python inteiro da memória usando uma DLL reflexiva.
    • Pupy não toca no disco.
  • Pode ser compactado em um único arquivo .py e executado sem nenhuma outra dependência além da biblioteca padrão python em todos os sistemas operacionais.
    • O PyCrypto é substituído por implementações puras de Python AES e RSA, quando indisponíveis.
  • Migre reflexivamente para outros processos.
  • Importe remotamente pacotes python puros (.py, .pyc) e extensões python C compiladas (.pyd, .so) da memória.
    • Os módulos python importados não tocam no disco.
  • Facilmente extensíveis, os módulos são simples de escrever e são classificados por sistema operacional e categoria.
  • Os módulos podem acessar diretamente objetos python no cliente remoto usando rpyc .
  • Acesse objetos remotos interativamente a partir do shell pupy e obtenha a conclusão automática de atributos remotos.

E muito mais opções que o RAT irá te proporcionar.

Veja um vídeo tutorial:

O Pupy não foi testado no Windows. Teoricamente, ele deve funcionar em qualquer plataforma que suporte o Docker e o Docker Compose. No entanto, você precisará adaptar as instruções de instalação do Docker Compose para a plataforma Windows.

Download

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.