关于Stitch

跨平台Python远程管理工具:

这是一个跨平台的python框架,允许在Windows,Mac OSX和Linux构建自定义payload。你可以根据自己的需要,来选择绑定的IP及监听端口。你还可以设置是否在目标系统启动时,向你发送系统信息邮件,以及是否开启键盘记录。

特征

跨平台支持

  • 命令和文件自动完成
  • 防病毒检测
  • 可以关闭/打开显示屏
  • 隐藏/取消隐藏文件和目录
  • 查看/编辑主机文件
  • 查看所有系统环境变量
  • 键盘记录器具有查看状态,启动,停止和将日志转储到主机系统的选项
  • 查看目标机器的位置和其他信息
  • 执行自定义的python脚本,它返回打印到屏幕的任何内容
  • 屏幕截图
  • 虚拟机检测
  • 从目标系统下载/上传文件
  • 尝试转储系统密码散列
  • 有效载荷的属性被“伪装”为其他已知程序

Windows特定

  • 显示用户/密码对话框以获取用户密码
  • 转储通过Chrome保存的密码
  • 清除系统,安全和应用程序日志
  • 启用/禁用RDP,UAC和Windows Defender等服务
  • 编辑已访问,已创建和已修改的文件属性
  • 创建自定义弹出框
  • 查看连接的网络摄像头并拍摄快照
  • 查看过去连接的WiFi连接及其密码
  • 查看有关连接的驱动器的信息
  • 查看注册表值的摘要,如DEP

Mac OSX特定

  • 显示用户/密码对话框以获取用户密码
  • 在用户的登录屏幕更改登录文本
  • 网络摄像头快照

Mac OSX / Linux具体

  • SSH从目标机器进入另一台主机
  • 运行sudo命令
  • 尝试使用工具/工具中的密码列表强制用户的密码,
  • 网络摄像头快照?(在Linux上未测试)

 

要求

为了方便安装,运行与您的操作系统对应的以下命令:

# for Windows
pip install -r win_requirements.txt

# for Mac OSX
pip install -r osx_requirements.txt

# for Linux
pip install -r lnx_requirements.txt

Windows支持

Mac OSX支持

Mac OSX / Linux支持

跑步

python main.py
or
./main.py

其他开源Python RAT供参考