基於Python的遠程管理工具（RAT） – Stitch

Stitch是一款基於Python的跨平台遠程管理工具。由於其跨平台性，Stitch允許用戶針對Windows, Mac OSX 或 Linux分別定製不同的payload。你可以根據自己的需要，來選擇綁定的IP及監聽埠。

你還可以設置是否在目標系統啟動時，向你發送系統信息郵件，以及是否開啟鍵盤記錄。

特點：

跨平台支持：

文件及命令自動執行

防病毒檢測

可以打開或關閉顯示屏監視器

隱藏或顯示文件和目錄

查看或修改hosts文件

查看系統所有環境變數

鍵盤記錄器具有查看狀態，啟動，停止和將日誌轉儲到主機系統的選項

查看目標系統的位置等信息

執行自定義的python腳本

屏幕截圖

虛擬機檢測

從目標系統下載或上傳文件

嘗試dump系統密碼hash值

將有效載荷偽裝成其它已知程序

Windows 支持：

顯示用戶或密碼對話框，以獲取用戶密碼

dump通過Chrome保存的密碼

清除系統，安全和應用程序日誌

啟用或禁用RDP，UAC和Windows Defender等服務

編輯已訪問，已創建和已修改的文件屬性

創建自定義彈框

查看已連接的網路攝像頭，並抓取快照

查看曾經連接過的WiFi及其密碼

查看有關連接的驅動器信息

查看註冊表值的摘要，如DEP

Mac OSX 支持：

顯示用戶或密碼對話框，以獲取用戶密碼

在用戶的登錄屏幕更改登錄文本

網路攝像頭快照

Mac OSX/Linux 支持

SSH從目標機器進入另一台主機

運行sudo命令

嘗試使用工具中的密碼列表，爆破用戶密碼

網路攝像頭快照（未在Linux上測試）

通信加密

主機和目標之間的所有通信，都是AES加密的。每個Stitch程序都會生成一個AES密鑰，添加到所有payload中。

因此想要訪問有效載荷，則AES密鑰必須匹配才行。要從運行Stitch的不同系統進行連接，必須使用原系統中的showkey命令和新系統上的addkey命令添加密鑰。

stitchgen 命令

「stitchgen」命令為用戶提供了，在Windows上創建NSIS 安裝程序和在posix機器上創建Makeself 安裝程序的選項。

對於Windows，安裝程序會將payload進行打包，以躲避防火牆的檢測，保證payload的持久有效性。而對於Mac OSX和Linux，安裝程序則直接上傳paylaod，並嘗試持久化許可權。想要創建NSIS安裝程序，則必須下載安裝NSIS。

維基（

Wiki

Stitch 使用文檔

安裝環境

Python 2.7

運行對應操作系統安裝命令：

Pycrypto

Requests

Colorama

PIL

Windows 支持

Py2exe

pywin32

Mac OSX 支持

PyObjC

Mac OSX/Linux 支持

PyInstaller

pexpect

啟動

其他開源Python RAT僅供參考

vesche/basicRAT

n1nj4sec/pupy

Stitch 截圖

*參考來源 ：

kitploit

，FB小編 secist 編譯，轉載請註明來自FreeBuf（FreeBuf.COM）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！