基于python编写的RAT(Remote Administration Tool)——Stitch

最新推荐文章于 2023-10-28 21:48:29 发布
VIP文章 最新推荐文章于 2023-10-28 21:48:29 发布
阅读量930 收藏
点赞数
分类专栏: 工具 安全
友链:https://cutt.ly/7777aaaa
本文链接:https://blog.csdn.net/include_heqile/article/details/106933304
版权

友链

微信搜索我吃你家米了关注公众号
在这里插入图片描述

项目地址

读到下面发现作者说有一个跟自己的工具很类似的一个更厉害的工具—pupy

此远控具有如下优点

  • 自动补全命令和文件名
  • 反病毒软件检测
  • 开启/关闭显示器
  • 隐藏/取消隐藏文件和文件夹
  • 查看和修改hosts文件
  • 查看系统环境变量
  • 键盘记录器
  • 查看目标主机的地理位置等信息
  • 执行自定义python脚本
  • 截屏
  • 虚拟机检测
  • 上传下载文件
  • dump目标主机hash
  • 将有效载荷的属性被“伪装”为其他已知程序

针对windows的特点

  • 显示用户名/密码登录框,以获取目标的用户名和密码
  • 获取chrome中保存的密码
  • 清除注册表中的System、Security以及Application日志
  • 禁用/开启系统服务,比如:RDP、UAC、windowsDefender
  • 编辑文件的访问、创建和修改属性(指的是时间)</
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
针迹:Python远程管理工具(RAT
02-04
免责声明 针迹仅用于教育/研究目的。 对于您选择如何使用提供的任何工具/源代码/任何文件,作者不承担任何责任。 作者和与之有联系的任何人对因使用Stitch提供的任何文件而造成的任何损失和/或损害不承担任何责任。 通过使用Stitch或随附的任何文件,您了解您同意自行承担风险使用。 再次说明,Stitch和所有包含的文件仅用于教育和/或研究目的。 Stitch仅可在您自己的笔测试实验室上使用,或在被测试财产的所有者明确同意下使用。 关于十字绣 跨平台Python远程管理工具: 这是一个跨平台的python框架,允许您为Windows,Mac OSX和Linux构建自定义的有效负载。 您可以选
基于python编写RAT(Remote Administration Tool)——Pupy
include_heqile的博客
06-25 890
友链 项目地址 推荐使用docker安装 本文章在ubuntu 18 (64位)下进行测试
MATLAB合成图片代码_matlab 图像处理_合成
09-25
MATLAB三幅图像合成代码,数字图像处理
teleRAT:基于电报的Python RAT
03-18
远程RAT 基于PythonRAT,使用电报向受害计算机发送命令和从受害计算机接收数据。 Setup.py 将您的API密钥插入setup.py脚本内的api变量中并运行它。这将使用必要的命令与您创建的漫游器进行Telegram聊天,以避免将每个命令与帮助消息一起插入。 可用命令 / whoami-返回用户名。无需其他参数。 / screenshot-截取屏幕截图。需要拍摄的屏幕截图数量(例如:/ screenshot 5 <-拍摄5个屏幕截图) / location-返回位置信息(区域,州,邮政编码,估计的坐标,时区,国家/地区,IP地址) / metadata-返回有关指定文件的元数据信息。需要文件路径作为附加参数(例如:/ metadata C:\ Users \ Username \ Files \ special.java <-将返回有关special.java的元数据
HydraSide:HydraSide 是一种基于 Tor 的开源 RAT(*远程管理工具*)
06-19
HydraSide (基于 Tor 的老鼠)由 crazyskate66 编码来源:ic0de.org HydraSide 是一个开源的基于 Tor 的 RAT(远程管理工具) 职能 下载并运行(选定的客户端) 下载并运行(所有客户端) 下载并运行(在客户端自动连接上) 更新服务器(所有客户端) 卸载服务器(所有客户端) 更新(在客户端自动连接上) 服务器 安装到 %appdata% 归功于 slayer616 的功能和安装例程。 添加启动“HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Run”和HKEY_LOCAL_MACHINE 互斥体 从 url 下载 tor.exe 的副本。 通过 tor 连接到隐藏的服务。 本项目使用 Delphi XE2 和 Delphi Indy 10 编译
函数
hello~
01-24 234
  函数的规范: def rat(param,param1) '''''' param? res? return res 其中,def是定义函数的关键字。黄色rat是函数名称,调用时,根据名称来调用。()内是参数,参数由变量来显示;调用时需要提供数据交给变量。若函数不需要变量,可不写。任何类型的数据都可以赋值给变量,因此,python中的函数应该不需要重载...
令人毛骨悚然:用Python编写RAT
02-19
令人毛骨悚然:用Python编写RAT
红队专题-从零开始VC++C/S远程控制软件RAT-MFC-远控介绍及界面编写
aming小老弟
10-28 972
服务启动 ---- 注销 模式 可以自动启动服务 上线编写前 功能了解分析界面 运行模式// 两个消息 上线 下线信息typedef struct tagMSGINFO //传输消息结构体int Msg_id;}MSGINFO;typedef struct tagSYSTEMINFO //上线信息int os;bool Cam;//摄像头double ver;
python 简单实例训练(1~10)
MTbaby的博客
10-26 1万+
最近学python比较顺手,找到感觉了,所以,我想把我用来练习的实例题目分享出来,有兴趣的朋友可以关注一下。 文章分为10篇,每篇10题,共100道实例。后续如果需要可以增加。 注意:我用的python2.7,大家如果用Python3.0以上的版本,请记得在print()函数哦!如果因为版本问题评论的,不做回复哦!!! 1.题目:有1、2、3、4个数字,能组成多少个互不相同且无重复数字的...
python之有理数运算Rational类
yjysunshine的博客
05-09 5017
python中可以做的数学运算,仅局限在了基本数据类型int、float。因为我们前面学过了特殊方法,所以我们现在也可以进行有理数运算、矩阵运算,今天我们就先讲解有理数运算,矩阵运算与有理数运算方法基本一样,都要用到特殊方法进行定义运算过程。 有理数分为整数和分数,整数即int,不需要讲解,今天我们就说下分数的数学运算。分数的数学运算要注意最后运算结果化为最简形,化为最简形就需要事先计算出分子分母的最大公约数。表示有理数类我们用Rational进行表示。具体的事先过程我们以一例子进行讲解。 在Ratio
Go-Rat:编写shell命令来构建交互式终端应用程序
08-14
Rat: 编写shell命令来构建交互式终端应用程序
Pupy是主要使用python编写的开源,跨平台(Windows,Linux,OSX,Android)远程管理和后期开发工具。-Python开发
05-25
Pupy安装除所有其他文档外,安装说明在Wiki上。 为了获得最大的兼容性,建议使用Docker Compose。 参考Wiki描述Pupy Pupy安装除所有其他文档外,安装说明在Wiki上。 为了获得最大的兼容性,建议使用Docker Compose。 请参阅Wiki。描述Pupy是主要使用python编写的跨平台,多功能RAT和利用后的工具。 它具有全内存执行准则,并且占用空间极小。 Pupy可以使用多种传输方式进行通信,可以通过反射注入迁移到流程中,并可以远程加载
Python-pupy作为远程工具内嵌了Python解释器
08-11
pupy-作为远程工具,内嵌了 Python 解释器, 允许从内存中加载 Python 包,透明的访问远程 Python 对象. 通过 DLL 反射,追踪磁盘的变化
C# RAT (Remote Administration Tool).zip
最新发布
01-05
C# RAT (Remote Administration Tool)
Open-Source Remote Administration Tool For Windows C# (RAT).zip
01-01
Open-Source Remote Administration Tool For Windows C# (RAT)
Python-ThunderShell是基于Powershell的RAT
08-10
ThunderShell是基于Powershell的RAT,依赖于HTTP请求进行通信。 所有的网络流量都使用第二层RC4进行加密,以避免SSL拦截。
解决kali-linux更新源无法使用的问题(签名失效)
热门推荐
include_heqile的博客
02-07 3万+
本来说是这个寒假好好学习一下渗透测试的,可随着了解的深入,发现渗透测试需要的知识储备太多了,因此好长时间都没有真正的去学习渗透工具的使用,今天上午装了一个kali,装上之后第一件事就是执行apt-get update && apt-get upgrade,结果却出现了这样的错误 我添加的是中科大的更新源,在浏览器中是可以正常打开的: deb http://mirrors.ustc.ed
Amass使用方法
include_heqile的博客
04-19 1万+
简介 Amss官网地址 github地址 不管你是安全研究人员还是运维人员,你都有将本组织的外部攻击面映射出来的需求。这个映射其实说白了就是信息搜集和侦察。 OWASP的Amass项目可以在很大程度上帮助您的组织完成这项工作,这具体取决于您的需求。这篇文章中我们将会着重讲解如何使用Amass去搜集一个组织的外部资产。 我们着重讲解子域名发现技术。我们将这篇文章分成了几部分...
钓鱼框架 GoPhish的使用介绍
include_heqile的博客
04-21 6075
官网地址 windows版本高速下载连接 该钓鱼框架基于go语言进行编写,解压缩后直接运行gophish.exe即可 然后访问:https://127.0.0.1:3333 默认凭证:admin/gophish 创建Users & Groups 这个是用来设置你要发送邮件的收件人地址 编辑email template 这个是用来编辑邮件的 landing pages sending ...
xtreme rat
11-19
Xtreme RAT是一种远程访问工具(RAT),它是一种恶意软件,被黑客用来远程控制受感染的计算机。它可以通过电子邮件附件、恶意网站或者潜伏在其他软件中来感染计算机。 一旦计算机被感染,黑客可以利用Xtreme RAT来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值