Это кроссплатформенная платформа python, которая позволяет создавать пользовательские полезные payload для Windows, Mac OSX и Linux.
Вы можете привязывать полезную информацию от конкретного IP-порт и порт, прослушивать подключение к порту, возможность отправки электронной почты системной информации при загрузке системы и возможность запуска кейлоггера при загрузке.
Созданные пэйлоады могут запускаться только на ОС, на которых они были созданы.
Особенности
Поддержка кросс-платформ
- Автозаполнение команд и файлов
- Обнаружение антивируса
- Возможность выключать / отображать мониторы
- Скрыть / показать файлы и каталоги
- Просмотр / редактирование файла hosts
- Просмотр всех переменных среды системы
- Keylogger с параметрами для просмотра состояния, запуска, остановки и вывода журналов на вашу хост-систему
- Просмотр местоположения и другой информации о целевой машине
- Выполнение пользовательских сценариев python, которые возвращают все, что вы печатаете на экран
- Скриншоты
- Обнаружение виртуальной машины
- Загрузка / выгрузка файлов в целевую систему и обратно
- Попытка сбрасывать хэши паролей систем
- Свойства полезной нагрузки «замаскированы», как другие известные программы
Специфичные для Windows
- Отображение диалогового окна пользователя / пароля для получения пароля пользователя
- Дамп-пароли, сохраненные через Chrome
- Очистка журналов системы, безопасности и приложений
- Включить / отключить службы, такие как RDP, UAC и Защитник Windows
- Отредактируйте доступные, созданные и измененные свойства файлов
- Создание настраиваемого всплывающего окна
- Просмотр подключенной веб-камеры и снятие моментальных снимков
- Просмотр прошедших подключенных Wi-Fi соединений вместе со своими паролями
- Просмотр информации о подключенных дисках
- Просмотр сводных данных о значениях реестра, таких как DEP
Специфичные для Mac OSX
- Отображение диалогового окна пользователя / пароля для получения пароля пользователя
- Изменение текста входа в систему на экране входа пользователя
- Снимки веб-камеры
Специфичные для Mac OSX / Linux
- SSH с целевой машины на другой хост
- Выполнять команды sudo
- Попытаться использовать пароль пользователя паролем, используя список паролей, найденный в Инструментах
- Снимки веб-камеры (не протестирован в Linux)
Вся связь между хостом и целью зашифрована AES.
Каждая программа Stitch генерирует ключ AES, который затем помещается во все пэйлоады.
Для доступа к пэйлоаду ключи AES должны совпадать.
Чтобы подключиться из другой системы, использующей Stitch, вы должны добавить ключ, используя команду showkey из исходной системы и команду addkey в новой системе.
Требования
Для простой установки выполните следующую команду, соответствующую вашей ОС:
для Windows
# pip install -r win_requirements.txt
для Mac OSX
# pip install -r osx_requirements.txt
для Linux
# pip install -r lnx_requirements.txt
Специфичные для Windows
Специфичные для Mac OSX
Специфичные для Mac OSX/Linux
Запуск
# python main.py
или
#;./main.py
Скриншоты
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
