Página Inicial>Relacionado com a programação>Pitão
Baixar

Filhote de cachorro

Instalação

As instruções de instalação estão no wiki, além de todas as outras documentações. Para máxima compatibilidade, é recomendado usar Docker Compose.

Consulte o wiki

Descrição

Pupy é um RAT multifuncional e multiplataforma e uma ferramenta de pós-exploração escrita principalmente em python. Ele apresenta uma diretriz de execução completa na memória e deixa uma pegada muito baixa. O Pupy pode se comunicar usando vários transportes, migrar para processos usando injeção reflexiva e carregar código python remoto, pacotes python e extensões C python da memória.

Características

  • A carga útil do Windows pode carregar todo o interpretador Python da memória usando uma DLL reflexiva.

    • Pupy não toca no disco.

  • Pode ser compactado em um único arquivo .py e executado sem quaisquer dependências além da biblioteca padrão python em todos os sistemas operacionais.

    • PyCrypto é substituído por implementações Python AES e RSA puras quando indisponíveis.

  • Migre reflexivamente para outros processos.

  • Importe remotamente pacotes python puros (.py, .pyc) e extensões python C compiladas (.pyd, .so) da memória.

    • Módulos python importados não tocam no disco.

  • Facilmente extensíveis, os módulos são simples de escrever e são classificados por sistema operacional e categoria.

  • Os módulos podem acessar diretamente objetos python no cliente remoto usando rpyc.

  • Acesse objetos remotos interativamente a partir do shell pupy e obtenha o preenchimento automático de atributos remotos.

  • Os transportes de comunicação são modulares e empilháveis. Exfiltre dados usando HTTP sobre HTTP sobre AES sobre XOR ou qualquer combinação dos transportes disponíveis.

  • Comunique-se usando transportes plugáveis ​​obfsproxy.

  • Execute comandos não interativos em vários hosts ao mesmo tempo.

  • Comandos e scripts executados em hosts remotos podem ser interrompidos.

  • Preenchimento automático para comandos e argumentos.

  • A configuração personalizada pode ser definida: aliases de comando, módulos. executado automaticamente na conexão, etc.

  • Abra shells python interativos com preenchimento automático no interpretador python remoto com tudo na memória.

  • Shells interativos (cmd.exe, /bin/bash, etc) podem ser abertos remotamente.

    • Os shells remotos em clientes Unix e Windows têm um tty real com todos os sinais do teclado funcionando como um shell SSH.

  • Execute PE executável remotamente e da memória.

  • Gere cargas úteis em vários formatos:

Formatar Arquitetura Nome curto
Pacote Android x86 e ARMv7 APK
Binário Linux x86 lin_x86
Binário Linux x64 lin_x64
Objeto Compartilhado Linux x86 então_x86
Objeto Compartilhado Linux x64 então_x64
Executável do Windows PE x86 exe_x86
Executável do Windows PE x64 exe_x64
DLL do Windows x86 dll_x86
DLL do Windows x64 dll_x64
Script Python x86 e x64 py
PyInstaller x86 e x64 pyinst
Oneliner Python x86 e x64 py_oneliner
Powershell x86 e x64 ps1
Powershell Oneliner x86 e x64 ps1_oneliner
Script Pato N / D borracha_patinho

  • Implante na memória a partir de uma única linha de comando usando one-liners python ou powershell.

  • Incorpore "scriptlets" em cargas geradas para executar algumas tarefas "offline" sem precisar de conectividade de rede (ex: iniciar keylogger, adicionar persistência, executar script python personalizado, check_vm, etc.)

  • Múltiplas plataformas de destino:

Plataforma Status de suporte
janelas XP Suportado
Janelas 7 Suportado
Janelas 8 Suportado
Janelas 10 Suportado
Linux Suportado
Mac OSX Suporte limitado
Android Suporte limitado

Documentação

Toda a documentação pode ser encontrada no wiki.

Consulte o wiki

Perguntas frequentes

O servidor funciona no Windows?

Pupy não foi testado no Windows. Teoricamente, deveria funcionar em qualquer plataforma que suporte Docker e Docker Compose. No entanto, você precisará adaptar as instruções de instalação do Docker Compose para a plataforma Windows.

Não consigo instalar o Pupy. A instalação falha.

  1. Consulte o wiki. É possível que sua resposta esteja aí.
  2. Pesquise os problemas do Github e veja se o seu problema já foi resolvido.
  3. Se o seu problema não foi resolvido, abra um novo problema seguindo as diretrizes do problema.

Se você não seguir essas etapas, seu problema será encerrado.

Cargas e módulos do Android e/ou Mac OSX não funcionam.

Pupy tem suporte limitado para Android e OSX. Essas plataformas podem não ser bem mantidas e podem quebrar de forma intermitente. Alguns módulos (ou seja, keylogger) podem estar faltando para essas plataformas.

Desenvolvimento

Se algum de vocês quiser participar do desenvolvimento dos filhotes, não hesite! Toda ajuda é muito apreciada e todas as solicitações pull serão revisadas.

Também há uma pequena nota sobre o desenvolvimento. Por favor, execute flake8 antes de fazer qualquer commit. O arquivo com configuração está aqui.

Contato

Plataforma Informações de contato
E-mail [email protected]
Twitter https://twitter.com/n1nj4sec

Este projeto é um desenvolvimento pessoal, por favor respeite sua filosofia e não o utilize para propósitos maléficos!

Agradecimentos especiais

Agradecimentos especiais a todos os colaboradores que ajudam a melhorar o filhote e torná-lo uma ferramenta melhor! :)

Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos