Stitch - кроссплатформенный Python RAT

Это кроссплатформенный python framework, который позволяет создавать пользовательские полезные нагрузки для Windows, Mac OSX и Linux. Вы можете выбрать, будет ли полезная гарузка привязываться к определенному IP и порту, прослушивает ли соединение по порту, с возможностью отправки на почту информации об атакуемой системе, возможен запуск кейлоггера при загрузке. Созданные полезные нагрузки могут работать только в той ОС, на которой они были созданы.

Особенности трояна:

Поддержка кроссплатформенности
Автозавершение команд и файлов
Обнаружение антивирусов
Возможность отключения/включения монитора
Скрывает/показывает файлы и каталоги
Просмотр/редактирование файла hosts
Просмотр всех переменных сред системы
Keylogger с опциями для просмотра статуса, запуска, остановки и дампа журналов на вашей хост-системе
Просмотр местоположения и другой информации целевой машины
Выполнение пользовательских сценариев python, которые возвращают то, что вы распечатываете на экране
Скриншоты
Обнаружение виртуальных машин
Загрузка/выгрузка файлов в целевую систему и обратно
Возможность сброса хэшей системных паролей
Полезная нагрузка маскируется под другие известные программы

ОС Windows - возможности:

Отображение диалогового окна пользователя/пароля для получения пароля пользователя
Дамп паролей, сохраненных в Chrome
Очистка журналов системы, безопасности и приложений
Включение и отключение служб, таких как RDP, UAC и Защитник Windows
Редактирование доступных, созданных и измененных свойств файлов
Создание настраиваемого всплывающего окна
Просмотр подключенной веб-камеры и получение моментальных снимков
Просмотр истории подключений wifi вместе с паролями
Просмотр информации о подключенных накопителях
Просмотр итогов значений реестра, таких как DEP

ОС Mac OSX - возможности:

Отображение диалогового окна пользователя/пароля для получения пароля пользователя
Изменение текста входа на экране входа пользователя
Снимки веб-камеры

ОС Mac OSX / Linux

SSH с целевой машины на другой хост
Запуск команд sudo
Взлом пароль пользователя по словарю. Маленький словарь, лежит в папке Инструменты
Снимки веб-камеры
(Программа не тестировалась в Linux)

Реализация транспорта

Вся связь между хостом и целью шифруется AES.

Каждая программа Stitch генерирует ключ AES, который затем помещается во все полезные нагрузки. Для доступа к полезной нагрузке ключи AES должны совпадать. Чтобы подключиться из другой системы, использующей Stitch, вы должны добавить ключ, используя команду showkey из исходной системы и команду addkey в новой системе.

Установленные исполнители полезной нагрузки

Команда "stitchgen" предоставляет пользователю возможность создавать инсталляторы NSIS для Windows и Makeself-инсталляторы на posix-машинах. Для Windows, установщик упаковывает полезную нагрузку в exe, который предотвращает распознавание брандмауэром, закрепляется в системе и помещает полезную нагрузку в систему. Для Mac OSX и Linux установщик помещает полезную нагрузку и пытается закрепиться. Чтобы создавать инсталляторы NSIS, вы должны загрузить и установить NSIS.

Установка и запуск

Скачиваем отсюда https://github.com/nathanlopez/Stitch

Распаковываем, входим в саму папку фреймворка и устанавливаем зависимость командой

for Windows
pip install -r win_requirements.txt

# for Mac OSX
pip install -r osx_requirements.txt

# for Linux
pip install -r lnx_requirements.txt

Затем, запускаем сам фреймворк командой

python main.py
или
./main.py

linux optionswin_options win_upload osx_download