EvilOSX macOS远程管理工具(RAT)

  • A+
所属分类:网络安全工具
阿里代金券


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

今天给大家介绍一款怎对macOS/OS X的远程管理工具(RAT),研究人员可利用该工具来对macOS系统进行渗透测试。

功能介绍

  1. 模拟终端实例
  2. 轻松可扩展的模块系统
  3. 无需其他依赖(纯Python实现)
  4. 反病毒产品无法检测(OpenSSL AES-256加密Payload)
  5. 持续感染
  6. GUI和CLI支持
  7. 获取Chrome密码
  8. 获取iCloud令牌和通讯录
  9. 获取/监控剪切板
  10. 获取浏览器记录(Chrome和Safari)
  11. 通过iTunes获取iCloud密码
  12. iTunes(iOS)备份枚举
  13. 记录麦克风
  14. 获取屏幕截图
  15. 尝试通过本地提权获取root权限
  16. 如何使用
  17. # 克隆或下载本项目tory
  18. $ gitclone https://github.com/Marten4n6/EvilOSX
  19. # 切换项目目录
  20. $ cdEvilOSX
  21. # 安装依赖模块
  22. $sudo pip install -r requirements.txt
  23. # 开启GUI界面
  24. $python start.py

高级用户

本项目还给高级用户提供了CLI接口,可通过SSH进行连接:

  1. $ python start.py --builder
  2. $python start.py --cli --port 1337

相关界面
EvilOSX macOS远程管理工具(RAT)

注意事项

感染一台设备主要分成下列三个步骤:

1.需要在目标设备上运行一个launcher程序,负责运行stager;

2.Stager会向服务器请求一个loader来负责处理Payload额度加载;

3.Loader会返回一个经过加密的特殊Payload,并将其发送给stager;

服务器会通过在HTTP 404错误页面中发送隐藏消息来隐藏其通信数据:

1.命令请求通过GET请求来从服务器端获取;

2.命令响应通过POST请求发送至服务器端;

模块利用的是Python的动态特性,网络数据首先会采用zlib进行压缩,然后通过网络来进行发送。

由于bot只会跟服务器端进行交互,所以服务器并不能得知bot何时下线。

CE安全网

发表评论

您必须登录才能发表评论!