首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >EvilOSX:一款功能强大的macOS远程管理工具(RAT)

EvilOSX:一款功能强大的macOS远程管理工具(RAT)

作者头像
FB客服
发布2018-09-21 11:45:55
1.1K0
发布2018-09-21 11:45:55
举报
文章被收录于专栏:FreeBufFreeBuf

今天给大家介绍一款怎对macOS/OS X的远程管理工具(RAT),研究人员可利用该工具来对macOS系统进行渗透测试。

功能介绍

模拟终端实例 轻松可扩展的模块系统 无需其他依赖(纯Python实现) 反病毒产品无法检测(OpenSSL AES-256加密Payload) 持续感染 GUI和CLI支持 获取Chrome密码 获取iCloud令牌和通讯录 获取/监控剪切板 获取浏览器记录(Chrome和Safari) 通过iTunes获取iCloud密码 iTunes(iOS)备份枚举 记录麦克风 获取屏幕截图 尝试通过本地提权获取root权限

如何使用

# 克隆或下载本项目tory$ gitclone https://github.com/Marten4n6/EvilOSX# 切换项目目录$ cdEvilOSX# 安装依赖模块$sudo pip install -r requirements.txt# 开启GUI界面$python start.py

高级用户

本项目还给高级用户提供了CLI接口,可通过SSH进行连接:

$ python start.py --builder$python start.py --cli --port 1337

运行截图

注意事项

感染一台设备主要分成下列三个步骤:

1.需要在目标设备上运行一个launcher程序,负责运行stager;

2.Stager会向服务器请求一个loader来负责处理Payload额度加载;

3.Loader会返回一个经过加密的特殊Payload,并将其发送给stager;

服务器会通过在HTTP 404错误页面中发送隐藏消息来隐藏其通信数据:

1.命令请求通过GET请求来从服务器端获取;

2.命令响应通过POST请求发送至服务器端;

模块利用的是Python的动态特性,网络数据首先会采用zlib进行压缩,然后通过网络来进行发送。

由于bot只会跟服务器端进行交互,所以服务器并不能得知bot何时下线。

许可证协议

本项目遵循GPLv3许可证协议。

*参考来源:EvilOSX,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2018-08-20,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 功能介绍
  • 如何使用
  • 高级用户
  • 运行截图
  • 注意事项
  • 许可证协议
相关产品与服务
网站渗透测试
网站渗透测试(Website Penetration Test,WPT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。腾讯云网站渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档