基于Python的远程管理工具（RAT） – Stitch

Stitch是一款基于Python的跨平台远程管理工具。由于其跨平台性，Stitch允许用户针对Windows, Mac OSX 或 Linux分别定制不同的payload。你可以根据自己的需要，来选择绑定的IP及监听端口。

你还可以设置是否在目标系统启动时，向你发送系统信息邮件，以及是否开启键盘记录。

特点：

跨平台支持：

文件及命令自动执行

防病毒检测

可以打开或关闭显示屏监视器

隐藏或显示文件和目录

查看或修改hosts文件

查看系统所有环境变量

键盘记录器具有查看状态，启动，停止和将日志转储到主机系统的选项

查看目标系统的位置等信息

执行自定义的python脚本

屏幕截图

虚拟机检测

从目标系统下载或上传文件

尝试dump系统密码hash值

将有效载荷伪装成其它已知程序

Windows 支持：

显示用户或密码对话框，以获取用户密码

dump通过Chrome保存的密码

清除系统，安全和应用程序日志

启用或禁用RDP，UAC和Windows Defender等服务

编辑已访问，已创建和已修改的文件属性

创建自定义弹框

查看已连接的网络摄像头，并抓取快照

查看曾经连接过的WiFi及其密码

查看有关连接的驱动器信息

查看注册表值的摘要，如DEP

Mac OSX 支持：

显示用户或密码对话框，以获取用户密码

在用户的登录屏幕更改登录文本

网络摄像头快照

Mac OSX/Linux 支持

SSH从目标机器进入另一台主机

运行sudo命令

尝试使用工具中的密码列表，爆破用户密码

网络摄像头快照（未在Linux上测试）

通信加密

主机和目标之间的所有通信，都是AES加密的。每个Stitch程序都会生成一个AES密钥，添加到所有payload中。

因此想要访问有效载荷，则AES密钥必须匹配才行。要从运行Stitch的不同系统进行连接，必须使用原系统中的showkey命令和新系统上的addkey命令添加密钥。

stitchgen 命令

“stitchgen”命令为用户提供了，在Windows上创建NSIS 安装程序和在posix机器上创建Makeself 安装程序的选项。

对于Windows，安装程序会将payload进行打包，以躲避防火墙的检测，保证payload的持久有效性。而对于Mac OSX和Linux，安装程序则直接上传paylaod，并尝试持久化权限。想要创建NSIS安装程序，则必须下载安装NSIS。

维基（Wiki ）

Stitch 使用文档

安装环境

Python 2.7

运行对应操作系统安装命令：

Pycrypto

Requests

Colorama

PIL

Windows 支持

Py2exe

pywin32

Mac OSX 支持

PyObjC

Mac OSX/Linux 支持

PyInstaller

pexpect

启动

其他开源Python RAT仅供参考

vesche/basicRAT

n1nj4sec/pupy

Stitch 截图