基于python编写的RAT(Remote Administration Tool)——Stitch

最新推荐文章于 2024-11-18 21:08:33 发布
最新推荐文章于 2024-11-18 21:08:33 发布
阅读量1k 收藏
点赞数
分类专栏: 工具 安全
友链:https://cutt.ly/7777aaaa
本文链接:https://blog.csdn.net/include_heqile/article/details/106933304
版权
Stitch是一款基于Python的RAT,具备自动补全命令、反病毒规避、屏幕截图、键盘记录等功能。针对Windows,它能显示登录框、获取Chrome密码、编辑文件属性等;而在Linux上,支持SSH连接、sudo命令执行和密码爆破。所有流量使用AES加密,通过payload生成器可以创建针对不同系统的payload。系统运行需要Python 2.7,根据操作系统安装相应依赖。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

友链

微信搜索我吃你家米了关注公众号
在这里插入图片描述

项目地址

读到下面发现作者说有一个跟自己的工具很类似的一个更厉害的工具—pupy

此远控具有如下优点

  • 自动补全命令和文件名
  • 反病毒软件检测
  • 开启/关闭显示器
  • 隐藏/取消隐藏文件和文件夹
  • 查看和修改hosts文件
  • 查看系统环境变量
  • 键盘记录器
  • 查看目标主机的地理位置等信息
  • 执行自定义python脚本
  • 截屏
  • 虚拟机检测
  • 上传下载文件
  • dump目标主机hash
  • 将有效载荷的属性被“伪装”为其他已知程序

针对windows的特点

  • 显示用户名/密码登录框,以获取目标的用户名和密码
  • 获取chrome中保存的密码
  • 清除注册表中的System、Security以及Application日志
  • 禁用/开启系统服务,比如:RDP、UAC、windowsDefender
  • 编辑文件的访问、创建和
最低0.47元/天 解锁文章
测试集(2)-words
马如林的IT博客
11-26 5万+
 aa.ma.mabandonabandonabattoirabilityabilityableableabnormalabnormalaboardaboardaboutaboutaboveaboveabracadabraabroadabroadabsenceabsenceabsentabsent
基于python编写RAT(Remote Administration Tool)——Pupy
include_heqile的博客
06-25 1009
友链 项目地址 推荐使用docker安装 本文章在ubuntu 18 (64位)下进行测试
令人毛骨悚然:用Python编写RAT
02-19
令人毛骨悚然:用Python编写RAT
针迹:Python远程管理工具(RAT
02-04
免责声明 针迹仅用于教育/研究目的。 对于您选择如何使用提供的任何工具/源代码/任何文件,作者不承担任何责任。 作者和与之有联系的任何人对因使用Stitch提供的任何文件而造成的任何损失和/或损害不承担任何责任。 通过使用Stitch或随附的任何文件,您了解您同意自行承担风险使用。 再次说明,Stitch和所有包含的文件仅用于教育和/或研究目的。 Stitch仅可在您自己的笔测试实验室上使用,或在被测试财产的所有者明确同意下使用。 关于十字绣 跨平台Python远程管理工具: 这是一个跨平台的python框架,允许您为Windows,Mac OSX和Linux构建自定义的有效负载。 您可以选
Go-Rat:编写shell命令来构建交互式终端应用程序
08-14
Rat: 编写shell命令来构建交互式终端应用程序
基于Websocket的RAT
weixin_42255372的博客
12-19 302
###背景:今天在逛github的时候,无意发现了一款基于websocket传输的RAT。于是就下载下来进行了一番测试。感觉思路清奇,就做个记录吧。 地址:https://github.com/Arno0x/WSC2 ###开始测试: 1.首先在VPS上进行下载 git clone https://github.com/Arno0x/WSC2 2.然后安装python库 这里需要注意一下,我的系...
Pupy – 全平台远程控制工具
技术超强的网络安全平台
11-30 5804
项目地址 https://github.com/n1nj4sec/pupy 项目简介 Pupy 是一个使用 python 编写并且开源的全平台远程控制工具,其客户端支持 Linux,Android,Windows,Osx 系统,并且提供多个利用模块, 用户也可以自己写模块,比如编写一个 D0ss 模块 安装方法 安装 需要 python 版本 >=2.7 git clone –recursive git://github.com/n1nj4sec/pupy.git pupy pip install
Python】【持续项目】Python-安全项目搜集
最新发布
2401_88857275的博客
11-18 1205
Python发展以来,除了web安全方向,二进制方向也早已经积累有很多用Python写的项目。作为搜集者当然不能错过!
python画靶盘_Pupy Python远控的安装与使用
weixin_39644713的博客
11-29 873
安装Pupy需要Python 2.7的环境,且最好为Linux系统运行下面的命令即可安装git clone https://github.com/n1nj4sec/pupy.git pupycd pupygit submodule initgit submodule updatepip install -r pupy/requirements.txt需要注意的是,上面的命令运行完毕后,还会缺失远控...
函数
hello~
01-24 290
  函数的规范: def rat(param,param1) '''''' param? res? return res 其中,def是定义函数的关键字。黄色rat是函数名称,调用时,根据名称来调用。()内是参数,参数由变量来显示;调用时需要提供数据交给变量。若函数不需要变量,可不写。任何类型的数据都可以赋值给变量,因此,python中的函数应该不需要重载...
Pupy是主要使用python编写的开源,跨平台(Windows,Linux,OSX,Android)远程管理和后期开发工具。-Python开发
05-25
Pupy安装除所有其他文档外,安装说明在Wiki上。 为了获得最大的兼容性,建议使用Docker Compose。 参考Wiki描述Pupy Pupy安装除所有其他文档外,安装说明在Wiki上。 为了获得最大的兼容性,建议使用Docker Compose。 请参阅Wiki。描述Pupy是主要使用python编写的跨平台,多功能RAT和利用后的工具。 它具有全内存执行准则,并且占用空间极小。 Pupy可以使用多种传输方式进行通信,可以通过反射注入迁移到流程中,并可以远程加载
终结者远控Rat2.1告别版源码
06-16
终结者远控Rat2.1告别版源码,界面不错!!!! 微群:http://q.weibo.com/447933
teleRAT:基于电报的Python RAT
03-18
远程RAT 基于PythonRAT,使用电报向受害计算机发送命令和从受害计算机接收数据。 Setup.py 将您的API密钥插入setup.py脚本内的api变量中并运行它。这将使用必要的命令与您创建的漫游器进行Telegram聊天,以避免将每个命令与帮助消息一起插入。 可用命令 / whoami-返回用户名。无需其他参数。 / screenshot-截取屏幕截图。需要拍摄的屏幕截图数量(例如:/ screenshot 5 <-拍摄5个屏幕截图) / location-返回位置信息(区域,州,邮政编码,估计的坐标,时区,国家/地区,IP地址) / metadata-返回有关指定文件的元数据信息。需要文件路径作为附加参数(例如:/ metadata C:\ Users \ Username \ Files \ special.java <-将返回有关special.java的元数据
Python-pupy作为远程工具内嵌了Python解释器
08-11
pupy-作为远程工具,内嵌了 Python 解释器, 允许从内存中加载 Python 包,透明的访问远程 Python 对象. 通过 DLL 反射,追踪磁盘的变化
python学习-时间戳
super_rat的专栏
06-04 371
import re from datetime import datetime, timezone, timedelta def to_timestamp(dt_str, tz_str): #str to datetime dt_datetime = datetime.strptime(dt_str, '%Y-%m-%d %H:%M:%S') # print(dt_datet...
python 量化交易_Quantsrat让R语言像Python一样进行策略回测和量化交易
weixin_39998462的博客
11-29 424
使用Quantsrat包Quantsrat用来建立策略、添加指标、生成信号、生成买卖规则等进行回测。效果类似优矿、万矿、米筐那样的Python量化平台一样。因为不能CRAN在线安装,安装过程中还有一些坑。希望本文可以帮大家更顺利开始R的量化交易学习。安装Quantsrat试了一下,看来Quantsrat没有加入CRAN。每次遇到这种情况知道安装不会太顺利> install.packages(...
【GitHub项目推荐--7个开源免费远程管理工具(RAT)】【转载】
j8267643的博客
04-05 5873
远程管理工具RATRemote Access Trojan的缩写。RAT软件可用于远程管理和技术支持等。但有时候它也是一种恶意软件,可以在未经授权情况下远程控制计算机系统。RAT用于远程管理或者技术支持给我们在项目维护或者协作提供了很多方便。但由于其用途的广泛,就像菜刀,用在厨房就是切菜,但落到坏人手里可能就是作恶工具。在这里需要做个免责声明:本文所介绍内容仅用于技术研究目的,对您如何选择使用所介绍的任何内容、工具、源代码不承担任何责任和义务。下面所罗列的内容是一些比较出名的RAT免费开源项目。
利用Python实现远程控制电脑
热门推荐
HelloWorld
05-21 2万+
具体功能源代码中展现的也非常清楚,我就不一一描述了。 源代码: import itchat import os import time import cv2 sendMsg = u"{消息助手}:暂时无法回复" usageMsg = u"使用方法:\n1.运行CMD命令:cmd xxx (xxx为命令)\n" \ u"-例如关机命令:\ncmd shutdown -s ...
TechNowHorse:Python 3编写的跨平台RAT生成器
- **RAT:** 远程管理员木马(Remote Access Trojan)是一种恶意软件,允许攻击者远程控制受感染的计算机。 - **Hacking Tool:** TechNowHorse被归类为黑客工具,意味着它可能被用于渗透测试、安全研究或其他与网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值