pupy

除了所有其他文档之外，安装说明也位于 wiki 上。为了获得最大的兼容性，建议使用 Docker Compose。

参考维基百科

Pupy是一个主要用python编写的跨平台、多功能RAT和后利用工具。它具有全内存执行指南，并且占用空间非常小。 Pupy 可以使用多种传输方式进行通信，使用反射注入迁移到进程中，并从内存中加载远程 python 代码、python 包和 python C 扩展。

• Windows 有效负载可以使用反射 DLL 从内存加载整个 Python 解释器。

  • Pupy 不接触磁盘。

• 可以打包到单个 .py 文件中，并在所有操作系统上运行，除了 python 标准库之外没有任何依赖项。

  • 当 PyCrypto 不可用时，它会被纯 Python AES 和 RSA 实现取代。

• 反射性地迁移到其他进程中。

• 从内存远程导入纯 python 包（.py、.pyc）和编译后的 python C 扩展（.pyd、.so）。

  • 导入的 python 模块不接触磁盘。

• 易于扩展，模块编写简单，并按操作系统和类别排序。

• 模块可以使用 rpyc 直接访问远程客户端上的 python 对象。

• 从 pupy shell 交互访问远程对象并自动完成远程属性。

• 通信传输是模块化且可堆叠的。使用 HTTP over HTTP over AES over XOR 或可用传输的任意组合来窃取数据。

• 使用 obfsproxy 可插拔传输进行通信。

• 一次在多个主机上执行非交互式命令。

• 在远程主机上运行的命令和脚本是可中断的。

• 自动完成命令和参数。

• 可以定义自定义配置：命令别名、模块。连接时自动运行等

• 在全内存远程 python 解释器上打开具有自动完成功能的交互式 python shell。

• 可以远程打开交互式 shell（cmd.exe、/bin/bash 等）。

  • Unix 和 Windows 客户端上的远程 shell 有一个真正的 tty，所有键盘信号都像 SSH shell 一样工作。

• 从内存中远程执行 PE 可执行文件。

• 生成各种格式的有效负载：

• 使用 python 或 powershell 单行代码从单个命令行在内存中进行部署。

• 在生成的有效负载中嵌入“scriptlet”，以“离线”执行某些任务，无需网络连接（例如：启动键盘记录器、添加持久性、执行自定义 python 脚本、check_vm 等）

• 多目标平台：

所有文档都可以在 wiki 上找到。

参考维基百科

服务器可以在windows上运行吗？

Pupy 尚未在 Windows 上进行测试。理论上，它应该可以在任何支持 Docker 和 Docker Compose 的平台上运行。但是，您需要针对 Windows 平台调整 Docker Compose 安装说明。

我无法安装 Pupy。安装失败。

1. 请参考维基百科。也许你的答案就在那里。
2. 搜索 Github 问题并查看您的问题是否已解决。
3. 如果您的问题没有得到解决，请按照问题指南打开一个新问题。

如果您不遵循这些步骤，您的问题将被关闭。

Android 和/或 Mac OSX 有效负载和模块不起作用。

Pupy 对 Android 和 OSX 的支持有限。这些平台可能维护得不好，并且可能会间歇性地崩溃。这些平台可能缺少某些模块（即键盘记录器）。

如果你们中的一些人想参与小狗的发育，请不要犹豫！非常感谢所有帮助，所有拉取请求都将得到审查。

还有关于开发的小注释。请在进行任何提交之前运行 flake8。带有配置的文件在这里。

本项目为个人开发，请尊重其理念，请勿用于邪恶目的！

特别感谢所有帮助改进小狗并使其成为更好工具的贡献者！ :)