Stitch – Trojan de Administração Remota do Python (RAT)

Esta é uma estrutura python de plataforma cruzada que permite que você construa cargas úteis personalizadas para Windows, Mac OSX e Linux também. Você pode selecionar se a carga útil se vincula a um IP e uma porta específicos, escuta uma conexão em uma porta, opção para enviar um email de informações do sistema quando o sistema é inicializado e a opção para iniciar o keylogger na inicialização. Os payloads criados só podem ser executados no SO em que foram criados.

Recursos de 

suporte a plataforma cruzada 

  •  Auto-conclusão de comando e arquivo
  •  Detecção antivírus
  •  Capaz de desligar / ligar monitores
  •  Ocultar / exibir arquivos e diretórios
  •  Visualizar / editar o arquivo hosts
  •  Veja todas as variáveis ​​de ambiente de sistemas
  •  Keylogger com opções para visualizar o status, iniciar, parar e descarregar os logs em seu sistema host
  •  Ver a localização e outras informações da máquina alvo
  •  Execute scripts python personalizados que retornam o que você imprimir na tela
  •  Screenshots
  •  Detecção de máquina virtual
  •  Faça o download / upload de arquivos para e do sistema de destino
  •  Tentativa de despejar os hashes de senha do sistema
  •  As propriedades dos payloads são “disfarçadas” como outros programas conhecidos

Específico do Windows 

  •  Exibir uma caixa de diálogo de usuário / senha para obter a senha do usuário
  •  Desviar senhas salvas pelo Chrome
  •  Limpar os logs do sistema, segurança e aplicativo
  •  Ativar / desativar serviços como RDP, UAC e Windows Defender
  •  Edite as propriedades acessadas, criadas e modificadas dos arquivos
  •  Crie uma caixa pop-up personalizada
  •  Veja a webcam conectada e tire fotos
  •  Veja conexões Wi-Fi conectadas passadas junto com suas senhas
  •  Visualizar informações sobre unidades conectadas
  •  Exibir resumo dos valores do registro, como DEP

Específico do Mac OSX 

  •  Exibir uma caixa de diálogo de usuário / senha para obter a senha do usuário
  •  Alterar o texto de login na tela de login do usuário
  •  Instantâneos da webcam

Específico para Mac OSX / Linux 

  •  SSH da máquina de destino para outro host
  •  Executar comandos sudo
  •  Tentativa de força bruta da senha do usuário usando a lista de senhas encontrada em Ferramentas /
  •  Instantâneos da webcam? (não testado no Linux)

Transportes implementados 
Toda a comunicação entre o host e o destino é criptografada por AES. Cada programa Stitch gera uma chave AES que é então colocada em todas as cargas úteis. Para acessar uma carga útil, as chaves do AES devem corresponder. Para se conectar de um sistema diferente executando o Stitch, você deve adicionar a chave usando o comando showkey do sistema original e o comando addkey no novo sistema. Instaladores de Payload implementados O comando “stitchgen” dá ao usuário a opção de criar instaladores do NSIS no Windows e no próprio 


instaladores em máquinas posix. Para o Windows, o instalador empacota a carga útil e um exe de elevação, o que impede o prompt do firewall, adiciona persistência e coloca a carga útil no sistema. Para Mac OSX e Linux, o instalador coloca a carga útil e tenta adicionar persistência. Para criar instaladores do NSIS você deve baixar e instalar o NSIS. Wiki 


Requisitos 

Para facilitar a instalação, execute o seguinte comando que corresponde ao seu sistema operacional: 

# for Windows
pip install -r win_requirements.txt

# for Mac OSX
pip install -r osx_requirements.txt

# for Linux
pip install -r lnx_requirements.txt

Específico do Windows 

Específico do Mac OSX 

Específico para Mac OSX / Linux 

Para correr 

python main.py
or
./main.py

Motivação 
Minha motivação por trás disso foi avançar meu conhecimento de python, hacking e apenas para ver o que eu poderia realizar. Foi um pouco desanimado e quase abandonei este projeto quando encontrei o trabalho incrível feito pelo n1nj4sec , mas ainda decidi colocar isso desde que eu já tinha chegado tão longe. Outros RATs Python de código aberto para referência 


Screenshots 

Se precisar de crypters privados também temos no site.

Download oficial:

Download

Seja o primeiro a comentar

Deixe uma resposta

O seu endereço de email não será publicado.


*


Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.