pupy
1.0.0
تعليمات التثبيت موجودة على الويكي، بالإضافة إلى جميع الوثائق الأخرى. لتحقيق أقصى قدر من التوافق، يوصى باستخدام Docker Compose.
الرجوع إلى الويكي
Pupy عبارة عن أداة RAT متعددة المنصات ومتعددة الوظائف وما بعد الاستغلال مكتوبة بشكل أساسي بلغة بايثون. إنه يتميز بمبادئ توجيهية لتنفيذ الكل في الذاكرة ويترك بصمة منخفضة للغاية. يمكن لـ Pupy التواصل باستخدام وسائل نقل متعددة، والانتقال إلى العمليات باستخدام الحقن العاكس، وتحميل كود python عن بعد، وحزم python، وامتدادات python C من الذاكرة.
يمكن لحمولة Windows تحميل مترجم Python بالكامل من الذاكرة باستخدام ملف DLL العاكس.
يمكن تجميعها في ملف .py واحد وتشغيلها دون أي تبعيات بخلاف مكتبة python القياسية على جميع أنظمة التشغيل.
الهجرة بشكل عاكس إلى عمليات أخرى.
استيراد حزم python النقية عن بعد (.py و.pyc) وامتدادات python C المجمعة (.pyd و.so) من الذاكرة.
الوحدات القابلة للتوسيع بسهولة، سهلة الكتابة ويتم فرزها حسب نظام التشغيل والفئة.
يمكن للوحدات الوصول مباشرة إلى كائنات python الموجودة على العميل البعيد باستخدام rpyc.
قم بالوصول إلى الكائنات البعيدة بشكل تفاعلي من خلال pupy Shell واحصل على الإكمال التلقائي للسمات البعيدة.
وسائل نقل الاتصالات معيارية وقابلة للتكديس. قم بتصفية البيانات باستخدام HTTP عبر HTTP عبر AES عبر XOR، أو أي مجموعة من وسائل النقل المتاحة.
التواصل باستخدام وسائل النقل القابلة للتوصيل obfsproxy.
تنفيذ أوامر غير تفاعلية على مضيفين متعددين في وقت واحد.
الأوامر والبرامج النصية التي يتم تشغيلها على الأجهزة المضيفة البعيدة غير قابلة للمقاطعة.
الإكمال التلقائي للأوامر والوسائط.
يمكن تعريف التكوين المخصص: الأسماء المستعارة للأوامر والوحدات النمطية. يتم تشغيله تلقائيًا عند الاتصال، وما إلى ذلك.
افتح أصداف بايثون التفاعلية مع الإكمال التلقائي على مترجم بايثون البعيد في الذاكرة بالكامل.
يمكن فتح الأصداف التفاعلية (cmd.exe، /bin/bash، وما إلى ذلك) عن بعد.
تنفيذ PE قابل للتنفيذ عن بعد ومن الذاكرة.
إنشاء حمولات بتنسيقات مختلفة:
| شكل | بنيان | الاسم المختصر |
|---|---|---|
| حزمة أندرويد | x86 وARMv7 | apk |
| لينكس الثنائي | x86 | lin_x86 |
| لينكس الثنائي | x64 | lin_x64 |
| كائن Linux المشترك | x86 | so_x86 |
| كائن Linux المشترك | x64 | so_x64 |
| ويندوز PE قابل للتنفيذ | x86 | exe_x86 |
| ويندوز PE قابل للتنفيذ | x64 | exe_x64 |
| ويندوز DLL | x86 | dll_x86 |
| ويندوز DLL | x64 | dll_x64 |
| برنامج بايثون النصي | x86 وx64 | الحمر |
| PyInstaller | x86 وx64 | بيينست |
| بايثون أونيلاينر | x86 وx64 | py_oneliner |
| بوويرشيل | x86 وx64 | ps1 |
| بوويرشيل أونيلاينر | x86 وx64 | ps1_oneliner |
| سيناريو داكي | لا يوجد | مطاط_داكي |
النشر في الذاكرة من سطر أوامر واحد باستخدام python أو powershell one-liners.
قم بتضمين "البرامج النصية" في الحمولات النافعة التي تم إنشاؤها لأداء بعض المهام "دون الاتصال بالإنترنت" دون الحاجة إلى الاتصال بالشبكة (على سبيل المثال: بدء تشغيل keylogger، وإضافة الثبات، وتنفيذ برنامج python النصي المخصص، وcheck_vm، وما إلى ذلك)
منصات متعددة الأهداف:
| منصة | حالة الدعم |
|---|---|
| ويندوز إكس بي | المدعومة |
| ويندوز 7 | المدعومة |
| ويندوز 8 | المدعومة |
| ويندوز 10 | المدعومة |
| لينكس | المدعومة |
| ماك أو إس إكس | دعم محدود |
| أندرويد | دعم محدود |
يمكن العثور على جميع الوثائق على الويكي.
الرجوع إلى الويكي
هل السيرفر يعمل على الويندوز ؟
لم يتم اختبار Pupy على نظام التشغيل Windows. من الناحية النظرية، يجب أن تعمل على أي منصة تدعم Docker وDocker Compose. ومع ذلك، ستحتاج إلى تكييف تعليمات تثبيت Docker Compose مع نظام التشغيل Windows.
لا أستطيع تثبيت Pupy. فشل التثبيت.
إذا لم تتبع هذه الخطوات، سيتم إغلاق إصدارك.
لا تعمل حمولات ووحدات Android و/أو Mac OSX.
يتمتع Pupy بدعم محدود لنظامي التشغيل Android وOSX. قد لا تتم صيانة هذه الأنظمة الأساسية بشكل جيد وقد تتعطل بشكل متقطع. قد تكون بعض الوحدات (أي keylogger) مفقودة لهذه الأنظمة الأساسية.
إذا كان البعض منكم يريد المشاركة في تطوير الجراء، فلا تتردد! نقدر كل المساعدة بشكل كبير وستتم مراجعة جميع طلبات السحب.
هناك أيضًا ملاحظة صغيرة حول التطوير. يرجى تشغيل flake8 قبل القيام بأي التزام. الملف مع التكوين هنا .
| منصة | معلومات الاتصال |
|---|---|
| بريد إلكتروني | [email protected] |
| تغريد | https://twitter.com/n1nj4sec |
هذا المشروع هو تطوير شخصي، يرجى احترام فلسفته وعدم استخدامه لأغراض شريرة!
شكر خاص لجميع المساهمين الذين ساعدوا في تحسين الجرو وجعله أداة أفضل! :)
