pupy

คำแนะนำในการติดตั้งอยู่ในวิกิ นอกเหนือจากเอกสารอื่นๆ ทั้งหมด เพื่อความเข้ากันได้สูงสุด ขอแนะนำให้ใช้ Docker Compose

อ้างอิงถึงวิกิ

Pupy คือ RAT มัลติฟังก์ชั่นข้ามแพลตฟอร์มและเครื่องมือหลังการแสวงหาผลประโยชน์ที่เขียนด้วยภาษาไพ ธ อนเป็นหลัก โดยมีแนวทางการดำเนินการแบบออลอินเมมโมรีและเหลือพื้นที่การใช้งานที่ต่ำมาก Pupy สามารถสื่อสารโดยใช้การขนส่งหลายรูปแบบ ย้ายเข้าสู่กระบวนการโดยใช้การแทรกแบบสะท้อนแสง และโหลดโค้ด Python ระยะไกล แพ็คเกจ Python และส่วนขยาย C ของ Python จากหน่วยความจำ

• เพย์โหลดของ Windows สามารถโหลดล่าม Python ทั้งหมดจากหน่วยความจำโดยใช้ DLL แบบสะท้อนแสง

  • Pupy ไม่ได้สัมผัสดิสก์

• สามารถรวมเป็นไฟล์ .py ไฟล์เดียวและรันโดยไม่ต้องพึ่งพาใดๆ นอกเหนือจากไลบรารีมาตรฐาน Python ในทุกระบบปฏิบัติการ

  • PyCrypto ถูกแทนที่ด้วยการใช้งาน Python AES & RSA ล้วนๆ เมื่อไม่พร้อมใช้งาน

• โยกย้ายไปสู่กระบวนการอื่นอย่างไตร่ตรอง

• นำเข้าแพ็คเกจ Python แท้ (.py, .pyc) และส่วนขยาย Python C ที่คอมไพล์แล้ว (.pyd, .so) จากหน่วยความจำจากระยะไกล

  • โมดูลหลามที่นำเข้าไม่ได้สัมผัสดิสก์

• ขยายได้ง่าย โมดูลเขียนง่ายและจัดเรียงตามระบบปฏิบัติการและหมวดหมู่

• โมดูลสามารถเข้าถึงอ็อบเจ็กต์ Python ได้โดยตรงบนรีโมตไคลเอ็นต์โดยใช้ rpyc

• เข้าถึงวัตถุระยะไกลแบบโต้ตอบจาก Pupy Shell และรับการเติมแอตทริบิวต์ระยะไกลให้สมบูรณ์อัตโนมัติ

• การขนส่งการสื่อสารเป็นแบบแยกส่วนและวางซ้อนกันได้ กรองข้อมูลโดยใช้ HTTP บน HTTP บน AES บน XOR หรือการผสมผสานระหว่างการขนส่งที่มีอยู่

• สื่อสารโดยใช้การขนส่งแบบเสียบได้ obfsproxy

• ดำเนินการคำสั่งแบบไม่โต้ตอบบนหลายโฮสต์พร้อมกัน

• คำสั่งและสคริปต์ที่ทำงานบนโฮสต์ระยะไกลอาจถูกขัดจังหวะ

• เติมคำสั่งและอาร์กิวเมนต์ให้สมบูรณ์อัตโนมัติ

• สามารถกำหนดการกำหนดค่าแบบกำหนดเองได้: นามแฝงคำสั่ง, โมดูล ทำงานอัตโนมัติเมื่อมีการเชื่อมต่อ ฯลฯ

• เปิดเชลล์ Python แบบโต้ตอบพร้อมการเติมข้อมูลอัตโนมัติบนล่าม Python ระยะไกลแบบออลอินเมมโมรี่

• เชลล์แบบโต้ตอบ (cmd.exe, /bin/bash ฯลฯ) สามารถเปิดได้จากระยะไกล

  • รีโมตเชลล์บนไคลเอนต์ Unix และ Windows มี tty จริงพร้อมสัญญาณคีย์บอร์ดทั้งหมดที่ทำงานเหมือนกับเชลล์ SSH

• ดำเนินการปฏิบัติการ PE ได้จากระยะไกลและจากหน่วยความจำ

• สร้างเพย์โหลดในรูปแบบต่างๆ:

• ปรับใช้ในหน่วยความจำจากบรรทัดคำสั่งเดียวโดยใช้ python หรือ powershell one-liners

• ฝัง "scriptlets" ในเพย์โหลดที่สร้างขึ้นเพื่อทำงานบางอย่าง "ออฟไลน์" โดยไม่จำเป็นต้องเชื่อมต่อเครือข่าย (เช่น: เริ่ม keylogger เพิ่มความคงอยู่ รันสคริปต์ python แบบกำหนดเอง check_vm ฯลฯ )

• หลายแพลตฟอร์มเป้าหมาย:

เอกสารทั้งหมดสามารถพบได้ในวิกิ

อ้างอิงถึงวิกิ

เซิร์ฟเวอร์ทำงานบน windows หรือไม่?

Pupy ยังไม่ได้รับการทดสอบบน Windows ตามทฤษฎีแล้ว ควรทำงานบนแพลตฟอร์มใดๆ ที่รองรับ Docker และ Docker Compose อย่างไรก็ตาม คุณจะต้องปรับเปลี่ยนคำแนะนำในการติดตั้ง Docker Compose สำหรับแพลตฟอร์ม Windows

ฉันไม่สามารถติดตั้ง Pupy ได้ การติดตั้งล้มเหลว

1. โปรดดูวิกิ เป็นไปได้ว่าคำตอบของคุณอยู่ที่นั่น
2. ค้นหาปัญหา Github และดูว่าปัญหาของคุณได้รับการแก้ไขแล้วหรือไม่
3. หากปัญหาของคุณไม่ได้รับการแก้ไข ให้เปิดปัญหาใหม่ตามหลักเกณฑ์ของปัญหา

หากคุณไม่ทำตามขั้นตอนเหล่านี้ ปัญหาของคุณจะถูกปิด

เพย์โหลดและโมดูลของ Android และ/หรือ Mac OSX ไม่ทำงาน

Pupy มีการรองรับ Android และ OSX อย่างจำกัด แพลตฟอร์มเหล่านี้อาจไม่ได้รับการดูแลอย่างดีและอาจพังเป็นระยะๆ บางโมดูล (เช่น คีย์ล็อกเกอร์) อาจหายไปสำหรับแพลตฟอร์มเหล่านี้

หากบางท่านอยากมีส่วนร่วมพัฒนาลูกสุนัข อย่าลังเล! ความช่วยเหลือทั้งหมดได้รับการชื่นชมอย่างมาก และคำขอดึงข้อมูลทั้งหมดจะได้รับการตรวจสอบ

นอกจากนี้ยังมีข้อความเล็กๆ น้อยๆ เกี่ยวกับการพัฒนาอีกด้วย กรุณารัน flake8 ก่อนดำเนินการใดๆ ไฟล์ที่มีการกำหนดค่าอยู่ที่นี่

โครงการนี้เป็นการพัฒนาส่วนบุคคล โปรดเคารพปรัชญาของโครงการ และอย่าใช้เพื่อจุดประสงค์ที่ชั่วร้าย!

ขอขอบคุณเป็นพิเศษสำหรับผู้มีส่วนร่วมทุกคนที่ช่วยปรับปรุงลูกสุนัขและทำให้เป็นเครื่องมือที่ดีขึ้น! -