Pupy é uma ferramenta multiplataforma, RAT e pós-exploração, escrita principalmente em python. Possui uma diretriz de execução em memória e deixa uma pegada muito baixa. Pupy pode se comunicar usando vários transportes, migrar para processos usando injeção reflexiva e carregar código python remoto, pacotes python e extensões C python da memória.
Recursos
- A carga útil do Windows pode carregar o interpretador Python inteiro da memória usando uma DLL reflexiva.
- Pupy não toca no disco.
- Pode ser compactado em um único arquivo .py e executado sem nenhuma outra dependência além da biblioteca padrão python em todos os sistemas operacionais.
- O PyCrypto é substituído por implementações puras de Python AES e RSA, quando indisponíveis.
- Migre reflexivamente para outros processos.
- Importe remotamente pacotes python puros (.py, .pyc) e extensões python C compiladas (.pyd, .so) da memória.
- Os módulos python importados não tocam no disco.
- Facilmente extensíveis, os módulos são simples de escrever e são classificados por sistema operacional e categoria.
- Os módulos podem acessar diretamente objetos python no cliente remoto usando rpyc .
- Acesse objetos remotos interativamente a partir do shell pupy e obtenha a conclusão automática de atributos remotos.
E muito mais opções que o RAT irá te proporcionar.
Veja um vídeo tutorial:
O Pupy não foi testado no Windows. Teoricamente, ele deve funcionar em qualquer plataforma que suporte o Docker e o Docker Compose. No entanto, você precisará adaptar as instruções de instalação do Docker Compose para a plataforma Windows.
Download
