Lilith
v1.0.0
Outil d'administration à distance Open Source gratuite et natif pour Windows
Lilith est un rat ultra léger basé sur la console développé en C ++. Il dispose d'un ensemble simple de commandes qui permet un contrôle presque complet d'une machine.
L'utilisation de ce logiciel sur n'importe quel appareil qui n'est pas la vôtre est très découragée. Vous devez obtenir une autorisation explicite du propriétaire si vous avez l'intention d'utiliser Lilith dans un environnement étranger, toute installation illicite sera probablement poursuivie par la juridiction dans laquelle l'utilisation (AB) se produit.
La modularité et l'extensibilité de ce rat sont sur ce sur quoi elle a été construite. C'est ainsi qu'il parvient à rester très compact, léger et rapide. Vous pouvez télécharger d'autres utilitaires tels que les outils de récupération de mot de passe ou de keylogging via des scripts PowerShell (le lien vers certains scripts utiles suivra bientôt), puis les exécuter comme s'ils fonctionnaient sur votre propre machine. Ensuite, vous pouvez télécharger les résultats (également avec un script PS) ou les évaluer sur place (via la commande type ) dans CMD.
| Commande | Syntaxe | Commentaire |
|---|---|---|
| connecter | connect <clientID> ( connect 0 ) | Se connecte à un client |
| entente | exitSession | Quitte la session en cours |
| commutation | switchSession <clientID> ( switchSession 2 ) | Passe à un autre client |
| diffuser | broadcast | Diffuse vos commandes à tous les clients |
| keydump | keydump | Vidage du fichier keylog |
| scénario | script <scriptname> <scriptparameter> ( script keydump keylog.txt ) | Exécute un script prédéfini |
| liste des listes | listClients | Affiche le nombre de clients connectés |
| RemoteControl | remoteControl <C:program.exe> ou remoteControl cmd | Plus d'informations |
| RemoteControl | remoteControl | Quitte RemoteControl si déjà dans RemoteControl |
| redémarrage | restart | Redémarrer le client |
| tuer | kill | Quitte le client |
Au cœur de ce rat se trouve sa capacité unique à exécuter à distance des commandes via CMD, PowerShell et presque toutes les applications basées sur la console. Il a les capacités d'installer automatiquement sur le démarrage et de nettoyer derrière lui-même. Il dispose également d'un mancheur d'erreur qui enregistre tous les problèmes. Pour l'instant, il n'est pas 100% stable. Dans des conditions «normales», il se déroule en douceur et sans aucune perturbation, mais de graves irrégularités en contribution (c'est-à - dire en train de jouer avec elle) peuvent provoquer des accidents. Cela sera résolu dans un avenir proche.
Les raccourcis sont: cmd , pws , pws32 qui représentent respectivement l'invite de commande, PowerShell et PowerShell 32 bits. Vous pouvez les utiliser au lieu d'un chemin complet vers l'exécutable. Exemple: remoteControl pws sera télécommandé C:WindowsSystem32WindowsPowerShellv1.0powershell.exe .
