用户
搜索
  • TA的每日心情
    无聊
    2019-6-14 09:46
  • 签到天数: 16 天

    连续签到: 1 天

    [LV.4]经常看看II

    i春秋-核心白帽

    Rank: 4

    159

    主题

    229

    帖子

    1634

    魔法币
    收听
    0
    粉丝
    2
    注册时间
    2018-4-25
    发表于 2019-9-2 22:52:13 0485
    本帖最后由 Skey11 于 2019-9-2 15:10 编辑

    EvilOSX v7.2.0版本:macOS/OS X的远程管理工具(RAT)
    一个用于macOS/OS X的纯python、后开发、远程管理工具(RAT)。
    功能
    模拟终端实例
    简单的可扩展模块系统
    无bot依赖(纯python)
    未检测到反病毒(OpenSSL AES-256加密有效载荷)
    持续的
    GUI和CLI支持
    检索Chrome密码
    检索iCloud令牌和联系人
    检索/监视剪贴板
    检索浏览器历史记录(Chrome和Safari)
    Phish for iCloud密码通过iTunes
    iTunes (iOS)备份枚举
    记录下麦克风
    用网络摄像头拍一张桌面截图或照片
    尝试通过本地特权升级获得root
    设计说明中
    服务器使用MVC模式
    感染机器可分为三个部分:
    启动程序在目标机器上运行,目标机器的唯一目标是运行阶段
    阶段请求服务器提供一个加载器,该加载器处理如何加载负载
    加载器被赋予一个唯一加密的有效负载,然后发送回阶段
    服务器通过发送隐藏在HTTP 404错误页面中的消息来隐藏它的通信(来自BlackHat的“隐藏在可见范围内”)
    命令请求通过GET请求从服务器检索
    命令响应通过POST请求发送到服务器
    模块利用Python的动态特性,它们只是通过使用zlib压缩的网络发送,以及任何配置选项
    由于机器人只与服务器通信,而不与服务器通信,因此服务器无法知道机器人何时脱机

    发新帖
    您需要登录后才可以回帖 登录 | 立即注册