友链

微信搜索我吃你家米了关注公众号

项目地址

读到下面发现作者说有一个跟自己的工具很类似的一个更厉害的工具—pupy

此远控具有如下优点

  • 自动补全命令和文件名
  • 反病毒软件检测
  • 开启/关闭显示器
  • 隐藏/取消隐藏文件和文件夹
  • 查看和修改hosts文件
  • 查看系统环境变量
  • 键盘记录器
  • 查看目标主机的地理位置等信息
  • 执行自定义python脚本
  • 截屏
  • 虚拟机检测
  • 上传下载文件
  • dump目标主机hash
  • 将有效载荷的属性被“伪装”为其他已知程序

针对windows的特点

  • 显示用户名/密码登录框,以获取目标的用户名和密码
  • 获取chrome中保存的密码
  • 清除注册表中的System、Security以及Application日志
  • 禁用/开启系统服务,比如:RDP、UAC、windowsDefender
  • 编辑文件的访问、创建和修改属性(指的是时间)
  • 创建自定义弹窗
  • 使用摄像头拍摄照片
  • 获取wifi密码
  • 获取驱动信息
  • 获取注册表键值

针对linux的特点

  • 从目标机器连接到其他机器的ssh
  • 执行sudo命令
  • 爆破用户密码(默认字典存储在Tools目录)

加密

流量使用AES加密,Stitch会生成一个AES key并将其存放到所有的payload中。要想访问payload,AES key一定要匹配才行

要想迁移Stitch运行的系统,你必须使用showkey命令获取到AES key,然后再使用addkey命令将其添加到新的运行系统中

payload生成器

stitchgen命令用于生成payload,他提供针对windows的NSIS安装选项以及针对posix系统的MakeSelf

生成的windows payload会自动进行持久化并将payload放到目标的文件系统中

要想创建nsis,你需要现在NSIS并安装

系统要求

python 2.7

windows

pip install -r win_requirements.txt

linux

pip install -r lnx_requirements.txt

基于python编写的RAT(Remote Administration Tool)——Stitch相关推荐

  1. 用python写脚本筛选原创微博_基于python编写的微博应用

    本文实例讲述了基于python编写的微博应用,分享给大家供大家参考.具体如下: 在编写自己的微博应用之前,先要到weibo开放平台申请应用的公钥和私钥. 下载python版的SDK,打开example ...

  2. python识别ppt文件格式 ——(专栏:基于python编写简单office阅卷程序③)

    ● 研二在读学生,非工科非计算机专业,故代码简陋初级勿喷,本文仅为记录和快乐分享. ○ 感谢肯定,感谢点赞收藏分享,转载请注明本页出处即可. ____Ⓙ即刻@王昭没有君 本文仅为笔者摸索总结-欢迎订正 ...

  3. python识别excel文件格式 ——(专栏:基于python编写简单office阅卷程序②)

    ● 研二在读学生,非工科非计算机专业,故代码简陋初级勿喷,本文仅为记录和快乐分享. ○ 感谢肯定,感谢点赞收藏分享,转载请注明本页出处即可. ____Ⓙ即刻@王昭没有君 本文仅为笔者摸索总结-欢迎订正 ...

  4. 基于python的微博_基于python编写的微博应用

    本文实例讲述了基于python编写的微博应用,分享给大家供大家参考.具体如下: 在编写自己的微博应用之前,先要到weibo开放平台申请应用的公钥和私钥. 下载python版的SDK,打开example ...

  5. python识别word文件格式 ——(专栏:基于python编写简单office阅卷程序①)

    ● 研二在读学生,非工科非计算机专业,故代码简陋初级勿喷,本文仅为记录和快乐分享. ○ 感谢肯定,感谢点赞收藏分享,转载请注明本页出处即可. ____Ⓙ即刻@王昭没有君 本文仅为笔者摸索总结-欢迎订正 ...

  6. 基于Python编写一个B站全自动抽奖的小程序

    本文将利用Python编写一个B站全自动抽奖的小程序,可以实时监控自己关注的UP主,如果关注的UP主中有人发布了抽奖的动态,就自动参与这个抽奖.这样就能不错过任何一个可以暴富的机会了.需要的可以参考一 ...

  7. 基于python的天气预报系统,基于python编写的天气抓取程序

    以前一直使用中国天气网的天气预报组件都挺好,可是自从他们升级组件后数据加载变得非常不稳定,因为JS的阻塞常常导致网站打开速度很慢.为了解决这个问题决定现学现用python编写一个抓取程序,每天定时抓取 ...

  8. 基于Python编写的简易翻译器

    前言 阅读英文文献碰到生词时,我常常使用谷歌翻译或是搜狗翻译来辅助翻译英文.谷歌翻译相对其他同行来说,翻译学术相关的东西时,效果是还可以的.前段时间,发现有些PDF格式的英文段落复制到谷歌翻译上格式总 ...

  9. 基于python编写一个名片管理系统

    我们小做一个名片管理系统,首先要确定系统的框架,要实现增删改查的功能,可以定义 1:增加 2:查看 3:查询(并修改)4:退出系统,我们确定了这几项功能,然后我们就可以编写主程序了. 功能列表 1 新 ...

最新文章

  1. 流程图在登录后会增加操作选项的方法
  2. linux mysql 备份脚本_linux下mysql备份脚本
  3. Photoshop插件-黑白(二)-脚本开发-PS插件
  4. 刘宇凡:当网络营销泛滥成灾时
  5. oracle tns 启动失败,Oracle 监听启动失败 TNS-12555: TNS:permission denied 解决方案
  6. 阿里云服务器购买流程及连接测试(学习笔记)
  7. C++ - 整数反转
  8. 关于 SVN状态图标不显示的问题(只显示绿色钩匹配) 的解决方法
  9. H5页面拉起第三方App
  10. RACI 职责分配矩阵 模型使用详解及案例分析
  11. 报SQL异常Parameter index out of range (1 > number of parameters, which is 0).
  12. 基于 Agora SDK 实现 Windows 端的多人视频互动(基于3.6.2版本)
  13. Jquery事件DELEGATE()方法用法详解
  14. C语言程序设计实训第四章作业
  15. eclipse IDE java and web 最新版安装和配置Tomcat
  16. bartender mysql_BarTender Designer 2021
  17. 基于视频图像的识别算法
  18. Java获取明天日期
  19. JProfiler安装使用教程详解 侵删
  20. 计算机专业就业情况报告,计算机专业毕业生就业情况调查报告

热门文章

  1. 如何理解3D动画中的欧拉角以及死锁?
  2. SpringBoot 如何进行参数校验,老鸟们都这么玩的!
  3. 怎样实现模块间的参数传递?急急急!!!!!!!!!
  4. Chrome内置的断网Javascript 小游戏脚本示范
  5. Caused by: java.lang.NullPointerException: Attempt to invoke virtual method ‘android.view.View andro
  6. sudo spctl --master-disable
  7. 选股技巧|如何选股|怎么选股
  8. Spring依赖注入IOC(给字段赋值)和Spring测试
  9. 架构系列---利用zookeeper 分布式锁解决缓存重建冲突实战
  10. 06解决Anaconda3安装完成后在开始菜单找不到的问题