pupy

除了所有其他文件之外，安裝說明也位於 wiki 上。為了獲得最大的兼容性，建議使用 Docker Compose。

參考維基百科

Pupy是一個主要用python編寫的跨平台、多功能RAT和後利用工具。它具有全記憶體執行指南，並且佔用空間非常小。 Pupy 可以使用多種傳輸方式進行通信，使用反射注入遷移到進程中，並從記憶體中載入遠端 python 程式碼、python 套件和 python C 擴充。

• Windows 有效負載可以使用反射 DLL 從記憶體載入整個 Python 解釋器。

  • Pupy 不接觸磁碟。

• 可以打包到單一 .py 檔案中，並在所有作業系統上運行，除了 python 標準庫之外沒有任何依賴項。

  • 當 PyCrypto 不可用時，它會被純 Python AES 和 RSA 實作取代。

• 反射性地遷移到其他進程。

• 從記憶體遠端導入純 python 套件（.py、.pyc）和編譯後的 python C 擴充（.pyd、.so）。

  • 導入的 python 模組不接觸磁碟。

• 易於擴展，模組編寫簡單，並按作業系統和類別排序。

• 模組可以使用 rpyc 直接存取遠端客戶端上的 python 物件。

• 從 pupy shell 互動存取遠端物件並自動完成遠端屬性。

• 通訊傳輸是模組化且可堆疊的。使用 HTTP over HTTP over AES over XOR 或可用傳輸的任意組合來竊取資料。

• 使用 obfsproxy 可插拔傳輸進行通訊。

• 一次在多個主機上執行非互動式指令。

• 在遠端主機上執行的命令和腳本是可中斷的。

• 自動完成命令和參數。

• 可定義自訂配置：命令別名、模組。連線時自動運行等

• 在全記憶體遠端 python 解釋器上開啟具有自動完成功能的互動式 python shell。

• 可以遠端開啟互動式 shell（cmd.exe、/bin/bash 等）。

  • Unix 和 Windows 用戶端上的遠端 shell 有一個真正的 tty，所有鍵盤訊號都像 SSH shell 一樣運作。

• 從記憶體中遠端執行 PE 可執行檔。

• 產生各種格式的有效負載：

• 使用 python 或 powershell 單行程式碼從單一命令列在記憶體中部署。

• 在產生的有效負載中嵌入“scriptlet”，以“離線”執行某些任務，無需網路連接（例如：啟動鍵盤記錄器、添加持久性、執行自訂 python 腳本、check_vm 等）

• 多目標平台：

所有文件都可以在 wiki 上找到。

參考維基百科

伺服器可以在windows上運作嗎？

Pupy 尚未在 Windows 上進行測試。理論上，它應該可以在任何支援 Docker 和 Docker Compose 的平台上運行。但是，您需要針對 Windows 平台調整 Docker Compose 安裝說明。

我無法安裝 Pupy。安裝失敗。

1. 請參考維基百科。也許你的答案就在那裡。
2. 搜尋 Github 問題並查看您的問題是否已解決。
3. 如果您的問題沒有解決，請按照問題指南開啟新問題。

如果您不遵循這些步驟，您的問題將關閉。

Android 和/或 Mac OSX 有效負載和模組不起作用。

Pupy 對 Android 和 OSX 的支援有限。這些平台可能維護得不好，並且可能會間歇性地崩潰。這些平台可能缺少某些模組（即鍵盤記錄器）。

如果你們中的一些人想參與小狗的發育，請不要猶豫！非常感謝所有幫助，所有拉取請求都將得到審查。

還有關於開發的小註釋。請在進行任何提交之前運行 flake8。帶有配置的檔案在這裡。

本專案為個人開發，請尊重其理念，請勿用於邪惡目的！

特別感謝所有幫助改進小狗並使其成為更好工具的貢獻者！ :)