Security
September 26, 2021

Pupy (Windows, Linux, OSX, Android) RAT/Post-Exploitation Tool

Pupy - это кроссплатформенный, многофункциональный инструмент RAT и пост-эксплуатации, в основном написанный на Python. Он имеет руководство по выполнению «все в памяти» и оставляет очень мало места. Pupy может обмениваться данными с помощью нескольких транспортов, мигрировать в процессы с помощью отражающей инъекции и загружать удаленный код Python, пакеты Python и C-расширения Python из памяти.

Модули Pupy могут получать прозрачный доступ к удаленным объектам Python с помощью rpyc для выполнения различных интерактивных задач.

Pupy может генерировать полезные данные в нескольких форматах, таких как исполняемые файлы PE, отражающие DLL, файлы на чистом Python, powershell, apk, ... Когда вы упаковываете полезную нагрузку, вы можете выбрать средство запуска (подключение, привязку, ...), транспорт (ssl , http, rsa, obfs3, scramblesuit, ...) и ряд "скриптлетов". Скриплеты - это скрипты Python, предназначенные для встраивания для выполнения различных задач в автономном режиме (без необходимости сеанса), таких как запуск фонового скрипта, добавление постоянства, запуск кейлоггера, обнаружение песочницы

Функции

  • Полезная нагрузка Windows может загружать весь интерпретатор Python из памяти с помощью отражающей DLL.
    • Pupy не трогает диск.
  • Может быть упакован в один файл .py и запускаться без каких-либо зависимостей, кроме стандартной библиотеки python, во всех ОС.
    • PyCrypto заменяется чистыми реализациями Python AES и RSA, когда они недоступны.
  • Рефлексивно мигрируйте в другие процессы.
  • Удаленно импортируйте чистые пакеты Python (.py, .pyc) и скомпилированные расширения Python C (.pyd, .so) из памяти.
    • Импортированные модули python не касаются диска.
  • Легко расширяемые модули просты в написании и отсортированы по ОС и категории.
  • Модули могут напрямую обращаться к объектам Python на удаленном клиенте с помощью rpyc .
  • Получите интерактивный доступ к удаленным объектам из оболочки pupy и получите автозаполнение удаленных атрибутов.
  • Транспортные средства связи бывают модульными и штабелируемыми. Экспорт данных с использованием HTTP через HTTP через AES через XOR или любую комбинацию доступных транспортов.
  • Общайтесь с помощью подключаемых транспортов obfsproxy .
  • Выполнять неинтерактивные команды одновременно на нескольких хостах.
  • Команды и сценарии, выполняемые на удаленных хостах, можно прерывать.
  • Автозаполнение команд и аргументов.
  • Можно определить настраиваемую конфигурацию: псевдонимы команд, модули. автоматически запускаться при подключении и т. д.
  • Открывайте интерактивные оболочки Python с автозаполнением в удаленном интерпретаторе Python, работающем только в памяти.
  • Интерактивные оболочки (cmd.exe, / bin / bash и т. Д.) Можно открывать удаленно.
    • Удаленные оболочки на клиентах Unix и Windows имеют реальный tty со всеми сигналами клавиатуры, работающими так же, как оболочка SSH.
  • Выполнять исполняемый файл PE удаленно и из памяти.
  • Развертывание в памяти из одной командной строки с использованием однострочных команд python или powershell.
  • Встраивайте «скриптлеты» в сгенерированные полезные данные для выполнения некоторых задач «в автономном режиме» без необходимости подключения к сети (например, запуск кейлоггера, добавление постоянства, выполнение пользовательского скрипта python, check_vm и т. Д.)

Требования:

  1. Программное обеспечение для управления (на стороне сервера): pupysh
  2. Агентское программное обеспечение (на стороне клиента): pupy/payload_templates/*pupy*.*
  3. Библиотеки Python для различных комбинаций ОС / ЦП:pupy/payload_templates/*OS*-*CPU*.zip

Поддерживаемые ОС:

  • Windows, Linux, OSX, Android.

Документация

Github


ıllıllı ITHard © 20th CF ıllıllı