Stitch是一款基于Python的跨平台远程管理工具。由于其跨平台性,Stitch允许用户针对Windows, Mac OSX 或 Linux分别定制不同的payload。你可以根据自己的需要,来选择绑定的IP及监听端口。
你还可以设置是否在目标系统启动时,向你发送系统信息邮件,以及是否开启键盘记录。
跨平台支持:
文件及命令自动执行
防病毒检测
可以打开或关闭显示屏监视器
隐藏或显示文件和目录
查看或修改hosts文件
查看系统所有环境变量
键盘记录器具有查看状态,启动,停止和将日志转储到主机系统的选项
查看目标系统的位置等信息
执行自定义的python脚本
屏幕截图
虚拟机检测
从目标系统下载或上传文件
尝试dump系统密码hash值
将有效载荷伪装成其它已知程序
Windows 支持:
显示用户或密码对话框,以获取用户密码
dump通过Chrome保存的密码
清除系统,安全和应用程序日志
启用或禁用RDP,UAC和Windows Defender等服务
编辑已访问,已创建和已修改的文件属性
创建自定义弹框
查看已连接的网络摄像头,并抓取快照
查看曾经连接过的WiFi及其密码
查看有关连接的驱动器信息
查看注册表值的摘要,如DEP
Mac OSX 支持:
显示用户或密码对话框,以获取用户密码
在用户的登录屏幕更改登录文本
网络摄像头快照
Mac OSX/Linux 支持
SSH从目标机器进入另一台主机
运行sudo命令
尝试使用工具中的密码列表,爆破用户密码
网络摄像头快照(未在Linux上测试)
主机和目标之间的所有通信,都是AES加密的。每个Stitch程序都会生成一个AES密钥,添加到所有payload中。
因此想要访问有效载荷,则AES密钥必须匹配才行。要从运行Stitch的不同系统进行连接,必须使用原系统中的showkey命令和新系统上的addkey命令添加密钥。
stitchgen 命令
“stitchgen”命令为用户提供了,在Windows上创建NSIS 安装程序和在posix机器上创建Makeself 安装程序的选项。
对于Windows,安装程序会将payload进行打包,以躲避防火墙的检测,保证payload的持久有效性。而对于Mac OSX和Linux,安装程序则直接上传paylaod,并尝试持久化权限。想要创建NSIS安装程序,则必须下载安装NSIS。
Stitch 使用文档
Python 2.7
运行对应操作系统安装命令:
Pycrypto
Requests
Colorama
PIL
Windows 支持
Py2exe
pywin32
Mac OSX 支持
PyObjC
Mac OSX/Linux 支持
PyInstaller
pexpect
vesche/basicRAT
n1nj4sec/pupy