Stitch

Stitch仅用于教育/研究目的。作者对您选择使用任何工具/源代码/任何文件的方式都不承担任何责任和/或责任。作者和隶属于隶属的任何人对使用缝合提供的任何文件都不承担任何损失和/或损害。通过使用针迹或任何包含的文件，您了解您同意自担风险。再次针迹和所有文件仅用于教育和/或研究目的。针迹仅旨在在您自己的塞特斯特实验室或经过测试的财产所有者的明确同意下使用。

跨平台Python远程管理工具：

这是一个跨平台Python框架，可让您为Windows，Mac OSX和Linux构建自定义有效载荷。您可以选择有效载荷是否绑定到特定的IP和端口，在端口上倾听连接的连接，选项在系统启动时发送系统信息的电子邮件，以及在启动时启动键存的选项。创建的有效载荷只能在其创建的操作系统上运行。

• 命令和文件自动完成
• 防病毒检测
• 能够关闭/显示监视器
• 隐藏/UNDIDE文件和目录
• 查看/编辑主机文件
• 查看所有系统环境变量
• KeyLogger具有查看状态的选项，启动，停止并将日志转移到主机系统上
• 查看目标机器的位置和其他信息
• 执行自定义Python脚本，这些脚本将您打印到屏幕上的任何内容
• 屏幕截图
• 虚拟机检测
• 下载/从目标系统下载/上传文件
• 尝试倾倒系统密码哈希
• 有效载荷的属性被“伪装”为其他已知程序

• 显示一个用户/密码对话框以获取用户密码
• 通过Chrome保存的转储密码
• 清除系统，安全性和应用程序日志
• 启用/禁用服务，例如RDP，UAC和Windows Defender
• 编辑文件的访问，创建和修改的属性
• 创建一个自定义弹出框
• 查看连接的网络摄像头并拍摄快照
• 查看过去连接的WiFi连接以及其密码
• 查看有关连接驱动器的信息
• 查看注册表值摘要，例如DEP

• 显示一个用户/密码对话框以获取用户密码
• 在用户的登录屏幕上更改登录文本
• 网络摄像头快照

• 从目标机器到另一个主机的SSH
• 运行sudo命令
• 尝试使用工具中的密码列表来违反用户密码/
• 网络摄像头快照？ （在Linux上未经测试）

主机和目标之间的所有通信均已加密。每个针迹程序都会生成一个AES密钥，然后将其放入所有有效载荷中。要访问有效载荷AES键必须匹配。要连接来自运行针迹的不同系统，您必须使用原始系统中的ShowKey命令和新系统上的AddKey命令添加密钥。

“ stitchgen”命令为用户提供了在Windows上创建NSIS安装程序的选项，并在Posix机器上制作安装程序。对于Windows，安装程序将有效载荷和高程EXE打包，这阻止了防火墙提示并增加了持久性，并将有效载荷放在系统上。对于MAC OSX和Linux，安装程序放置有效载荷并尝试增加持久性。要创建NSIS安装程序，您必须下载并安装NSIS。

• 针脚的速成程

• Python 2.7

为了轻松安装，请运行与您的OS相对应的以下命令：

 # for Windows
pip install -r win_requirements.txt

# for Mac OSX
pip install -r osx_requirements.txt

# for Linux
pip install -r lnx_requirements.txt

• pycrypto
• 请求
• Colorama
• pil

• py2exe
• Pywin32

• pyobjc

• Pyinstaller
• pexpect

 python main.py
or
./main.py

背后的动力是提高我对Python，黑客入侵的了解，并只是看看我可以完成的工作。当我发现N1NJ4SEC所做的惊人工作时，有些灰心，几乎放弃了这个项目，但由于我已经走了那么远，因此仍然决定提出这一点。

• Vesche/Basicrat
• n1nj4sec/pupy

请参阅许可证