EvilOSX:一款功能强大的macOS远程管理工具(RAT)

功能先容

模拟终端实例

轻松可扩展的模块系统

无需其他依附(纯Python实现)

反病毒产品无法检测(OpenSSL AES-256加密Payload)

持续感染

GUI和CLI支持

获取Chrome密码

获取iCloud令牌和通讯录

获取/监控剪切板

获取浏览器记录(Chrome和Safari)

经由过程iTunes获取iCloud密码

iTunes(iOS)备份罗列

记录麦克风

获取屏幕截图

考试测验经由过程本地提权获取root权限

若何应用

# 克隆或下载本项目tory

$ gitclone https://github.com/Marten4n6/EvilOSX

# 切换项目目录

$ cdEvilOSX

# 安装依附模块

$sudo pip install -r requirements.txt

# 开启GUI界面

$python start.py

高档用户

本项目还给高档用户供给了CLI接口,可经由过程SSH进行连接:

$ python start.py –builder

$python start.py –cli –port 1337

运行截图

留意事变

感染一台设备主要分成下列三个步骤:

1.必要在目标设备上运行一个launcher法度榜样,认真运行stager;

2.Stager会向办事器哀求一个loader来认真处置惩罚Payload额度加载;

3.Loader会返回一个颠末加密的特殊Payload,并将其发送给stager;

办事器会经由过程在HTTP 404差错页面中发送暗藏消息来暗藏其通信数据:

1.敕令哀求经由过程GET哀求来从办事器端获取;

2.敕令相应经由过程POST哀求发送至办事器端;

模块使用的是Python的动态特点,收集数据首先会采纳zlib进行压缩,然后经由过程收集来进行发送。

因为bot只会跟办事器端进行交互,以是办事器并不能得知bot何时下线。

许可证协议

本项目遵照GPLv3许可证协议。

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包