pupy
1.0.0
インストール手順は、他のすべてのドキュメントに加えて wiki にあります。互換性を最大限に高めるには、Docker Compose を使用することをお勧めします。
ウィキを参照してください
Pupy は、主に Python で書かれたクロスプラットフォームの多機能 RAT およびポストエクスプロイト ツールです。オールインメモリの実行ガイドラインが特徴で、フットプリントが非常に低くなります。 Pupy は、複数のトランスポートを使用して通信し、リフレクティブ インジェクションを使用してプロセスに移行し、リモートの Python コード、Python パッケージ、および Python C 拡張機能をメモリからロードできます。
Windows ペイロードは、リフレクティブ DLL を使用してメモリから Python インタープリター全体をロードできます。
単一の .py ファイルにパックし、Python 標準ライブラリ以外の依存関係なしですべての OS で実行できます。
反射的に他のプロセスに移行します。
純粋な Python パッケージ (.py、.pyc) とコンパイルされた Python C 拡張機能 (.pyd、.so) をメモリからリモートでインポートします。
拡張が容易なモジュールは簡単に作成でき、OS およびカテゴリごとに分類されています。
モジュールは、rpyc を使用してリモート クライアント上の Python オブジェクトに直接アクセスできます。
パピー シェルからリモート オブジェクトに対話的にアクセスし、リモート属性の自動補完を取得します。
通信トランスポートはモジュール式で積み重ね可能です。 HTTP over HTTP over AES over XOR、または利用可能なトランスポートの任意の組み合わせを使用してデータを抽出します。
obfsproxy プラグ可能トランスポートを使用して通信します。
複数のホストで非対話型コマンドを一度に実行します。
リモート ホストで実行されているコマンドとスクリプトは中断可能です。
コマンドと引数の自動補完。
カスタム構成を定義できます: コマンド エイリアス、モジュール。接続時などに自動的に実行されます。
オールインメモリのリモート Python インタープリターでオートコンプリートを使用して対話型の Python シェルを開きます。
対話型シェル (cmd.exe、/bin/bash など) をリモートで開くことができます。
PE 実行可能ファイルをリモートおよびメモリから実行します。
さまざまな形式でペイロードを生成します。
| 形式 | 建築 | ショートネーム |
|---|---|---|
| Androidパッケージ | x86 および ARMv7 | apk |
| Linux バイナリ | x86 | lin_x86 |
| Linux バイナリ | x64 | lin_x64 |
| Linux 共有オブジェクト | x86 | so_x86 |
| Linux 共有オブジェクト | x64 | so_x64 |
| Windows PE 実行可能ファイル | x86 | exe_x86 |
| Windows PE 実行可能ファイル | x64 | exe_x64 |
| Windows DLL | x86 | dll_x86 |
| Windows DLL | x64 | dll_x64 |
| Python スクリプト | x86 および x64 | パイ |
| Pyインストーラー | x86 および x64 | ピンスト |
| Python ワンライナー | x86 および x64 | py_oneliner |
| パワーシェル | x86 および x64 | ps1 |
| Powershell ワンライナー | x86 および x64 | ps1_oneliner |
| ダッキースクリプト | 該当なし | ラバーダッキー |
Python または PowerShell のワンライナーを使用して、単一のコマンド ラインからメモリにデプロイします。
生成されたペイロードに「スクリプトレット」を埋め込んで、ネットワーク接続を必要とせずに一部のタスクを「オフライン」で実行します (例: キーロガーの開始、永続性の追加、カスタム Python スクリプトの実行、check_vm など)。
複数のターゲット プラットフォーム:
| プラットフォーム | サポート状況 |
|---|---|
| Windows XP | サポートされています |
| Windows 7 | サポートされています |
| Windows 8 | サポートされています |
| Windows 10 | サポートされています |
| Linux | サポートされています |
| マックOSX | 限定的なサポート |
| アンドロイド | 限定的なサポート |
すべてのドキュメントは wiki にあります。
ウィキを参照してください
サーバーは Windows 上で動作しますか?
Pupy は Windows ではテストされていません。理論的には、Docker と Docker Compose をサポートするあらゆるプラットフォームで動作するはずです。ただし、Docker Compose のインストール手順を Windows プラットフォームに適合させる必要があります。
パピーをインストールできません。インストールが失敗します。
これらの手順に従わない場合、問題はクローズされます。
Android や Mac OSX のペイロードとモジュールは機能しません。
Pupy では、Android と OSX のサポートが制限されています。これらのプラットフォームは十分にメンテナンスされていない可能性があり、断続的に故障する可能性があります。これらのプラットフォームでは一部のモジュール (キーロガーなど) が欠落している可能性があります。
子犬の発育に参加したい人がいたら、遠慮しないでください。すべてのご協力に感謝し、すべてのプル リクエストを検討します。
開発に関する小さなメモもあります。コミットを行う前に flake8 を実行してください。設定ファイルはここにあります。
| プラットフォーム | 連絡先情報 |
|---|---|
| 電子メール | [email protected] |
| ツイッター | https://twitter.com/n1nj4sec |
このプロジェクトは個人的な開発です。その哲学を尊重し、邪悪な目的に使用しないでください。
パピーを改善し、より良いツールにするために貢献してくれたすべての貢献者に感謝します。 :)
