기사 요약 : EvilOSX- MACOS/OS X의 원격 관리 도구 (RAT)
이 기사는 MacOS 및 OS X 시스템 용으로 설계된 원격 관리 도구 (RAT) 인 EvilOSX에 대해 설명합니다. EvilOSX는 이러한 운영 체제의 원격 제어 및 관리를 허용하여 공격자에게 감시 및 제어 기능을 제공합니다.
키 포인트:
- EvilOSX는 MACOS 및 OS X 시스템을 목표로 특별히 개발 된 쥐입니다.
- 감염된 기계의 원격 제어 및 관리를 가능하게합니다.
- EvilOSX는 감시 및 제어와 같은 다양한 기능을 제공합니다.
- 이 쥐는 악의적 인 목적으로 공격자가 사용할 수 있습니다.
- EvilOSX는 파이썬으로 작성되었으며 대부분의 안티 바이러스 소프트웨어를 피할 수 있습니다.
- Windows, Android 및 MacOS/OS X에서 맬웨어를 실행하는 데 사용할 수 있습니다.
- Evilosx는 백도어 및 쥐와 관련된 온라인 토론 및 포럼에서 언급되었습니다.
- 래트는 Github 리포지토리에서 얻을 수 있습니다.
- EvilOSX는 적절한 승인과 함께 책임감 있고 합법적으로 사용해야합니다.
- EvilOSX와 같은 쥐로부터 보호하기 위해 적절한 보안 조치를 취해야합니다.
질문과 답변:
1. Evilosx는 무엇입니까??
EvilOSX는 MACOS 및 OS X 시스템을 위해 특별히 설계된 원격 관리 도구 (RAT)입니다.
2. Evilosx의 주요 특징은 무엇입니까??
EvilOSX는 원격 제어 및 관리 기능을 제공하여 공격자가 감염된 기계를 감시하고 제어 할 수 있도록합니다.
삼. 어떤 운영 체제가 EvilOSX 대상을하는지?
EvilOSX는 주로 MACOS 및 OS X 시스템을 대상으로합니다.
4. 프로그래밍 언어가 eviloSx로 작성된 것입니다?
EvilOSX는 파이썬으로 작성되었습니다.
5. Evilosx가 바이러스 백신 소프트웨어를 피할 수 있습니다?
예, EvilOSX는 대부분의 안티 바이러스 소프트웨어 보호를 우회하도록 설계되었습니다.
6. EvilOSX가 생성 한 컴파일 된 맬웨어가 어떤 플랫폼을 실행할 수 있는지?
EvilOSX로 만든 컴파일 된 맬웨어는 Windows, Android 및 MacOS/OS X에서 실행할 수 있습니다.
7. evilosx를 얻을 수있는 곳?
EvilOSX는 GitHub 저장소에서 얻을 수 있습니다.
8. EvilOSX를 사용할 때 어떤 예방 조치를 취해야합니다?
EvilOSX는 불법 활동을 피하기 위해 적절한 승인과 함께 책임감 있고 합법적으로 사용해야합니다.
9. 사용자는 어떻게 Evilosx와 같은 쥐로부터 자신을 보호 할 수 있습니까??
신뢰할 수있는 바이러스 백신 소프트웨어 사용 및 운영 체제를 정기적으로 업데이트하는 것과 같은 적절한 보안 조치를 구현하면 EvilOSX와 같은 쥐로부터 보호 할 수 있습니다.
10. 온라인 토론과 포럼은 Evilosx에 대해 무엇을 언급합니까??
온라인 토론 및 포럼은 백도어와 쥐의 맥락에서 Evilosx를 언급합니다.
면책 조항 :이 기사에서 언급 한 원격 관리 도구는 해당 법률에 따라 승인 된 목적으로 만 사용해야합니다. 저자는 불법적이거나 비 윤리적 인 활동을 보증하거나지지하지 않습니다.
EvilOSX : MACOS / OS X 용 원격 관리 도구 (RAT) | Lucideus 연구
Bruker Opus 파일을 열려면 OpusFC (일부 플랫폼에서만 사용할 수 있음)를 설치하십시오
상위 23 개 쥐 오픈 소스 프로젝트
Thefatrat 대규모 악용 도구 : 백도어를 생성하는 쉬운 도구 및 브라우저 공격 등과 같은 악용 공격을 게시하는 쉬운 도구 . 이 도구는 인기있는 페이로드로 맬웨어를 컴파일 한 다음 컴파일 된 맬웨어는 Windows, Android, Mac에서 실행할 수 있습니다 . 이 도구로 만든 맬웨어는 대부분의 AV 소프트웨어 보호를 우회 할 수 있습니다 .
프로젝트 언급 : 백도어 | 레딧.com/r/u_goldstop3185 | 2023-04-06
git 클론 https : // github.com/screetsec/thefatrat.git
강아지
1 7,645 0.0 파이썬
강아지
프로젝트 언급 : 모든 맬웨어 OS는 특정입니다? | 레딧.com/r/해킹 | 2022-05-25
강아지 https : // github를 확인하십시오.com/n1nj4sec/pupy
소나
깨끗한 파이썬 코드를 작성하십시오. 언제나.. Sonar는 매번 깨끗한 코드를 커밋하는 데 도움이됩니다. 225 개가 넘는 225 개가 넘는 고유 한 규칙을 통해 Python Bugs, Code Sands & Doverabilities를 찾는 Sonar는 작업에 집중하는 동안 문제를 찾습니다.
퀘이사
1 6,730 0.0 씨#
Windows 용 원격 관리 도구 (Quasar)
프로젝트 언급 : 대학 프로젝트를위한 정적 및 동적 분석을위한 Windows XP 바이러스 | 레딧.com/r/맬웨어 | 2022-12-01
땀
0 2,514 0.0 파이썬
파이썬 원격 관리 도구 (RAT)
귀신
0 2,082 6.5 파이썬
Ghost Framework. (Entysec)
evilosx
1 2,061 0.0 파이썬
MACOS / OS X 용 사악한 쥐 (원격 관리 도구).
프로젝트 언급 : MACOS를위한 최고의 쥐 도구 | 레딧.com/r/howtohack | 2022-08-19
Androrat
2 1,876 0.0 자바
소켓을 사용하는 간단한 안드로이드 원격 관리 도구. 클라이언트 측에서 Java를 사용하고 서버 측의 Python을 사용합니다
프로젝트 언급 : ILPT 요청 : 해당 장치를 사용하여 사람의 사진을 찍는 링크 | 레딧.com/r/delegallifeprotips | 2023-01-17
Office
OFFICE DOCS – 환경에서 문서 협업. 앱 또는 환경에서 강력한 문서 편집 및 협업. Ultimate Security, API 및 30+ Ready Connector, SaaS 또는 온 프레미스
독액
0 1,517 0.0 껍데기
VENOM -C2 Shellcode 생성기/컴파일러/핸들러 (R00T -3XP10IT에 의해)
케 프리
1 1,411 0.0 씨++
무료, 오픈 소스, 크로스 플랫폼 에이전트 및 Golang 및 C로 작성된 사후 공구 도구++.
프로젝트 언급 : 좋아하는 Github 프로젝트? | 레딧.com/r/해킹 | 2022-05-26
케이지
0 1,064 0.0 vue
Kage는 Metasploit MeterPreter 및 Session Handler의 그래픽 사용자 인터페이스입니다
EMP3R0R
0 968 7.삼 가다
Linux/Windows Linux 사용자가 작성한 Post-Gexploitation 프레임 워크
PowerShell-Rat
1 878 10.0 파이썬
Gmail을 사용하여 첨부 파일을 통해 데이터를 배출하는 Python 기반 백도어. 이 쥐는 Red Team에 참여하는 동안 모든 Windows 기계를 백도어에 도울 것입니다. 화면 캡처를 사용하여 사용자 활동을 추적하고이를 공격자에게 전자 메일 첨부 파일로 보냅니다.
프로젝트 언급 : 래트 창과 리눅스를 수행하는 가장 좋고 가장 쉬운 해킹 도구 | 레딧.com/r/해킹 | 2022-12-20
PowerShell Rat-이 쥐는 빨간 팀의 참여 도중 누군가가 모든 Windows 기계를 백도어에 도울 것입니다. 화면 캡처를 사용하여 사용자 활동을 추적하고 정보를 공격자에게 전자 메일 첨부 파일로 보냅니다.
귀신
0 567 0.0 씨++
: Ghost : Rat (원격 액세스 Trojan) – Silent Botnet- 전체 원격 명령 줄 액세스 – 프로그램 다운로드 및 실행 – 스프레드 바이러스 및 Malware (AHXR)
헤로인
2 554 10.0 녹
크로스 플랫폼 C2/사후 탐사 프레임 워크.
프로젝트 언급 : Heroinn : 크로스 플랫폼 C2/사후 탐사 프레임 워크. | 레딧.com/r/blueteamsec | 2022-09-14
실리 라트
1 554 0.0 파이썬
크로스 플랫폼 다기능 (Windows/Linux/Mac) 쥐.
프로젝트 언급 : 래트 창과 리눅스를 수행하는 가장 좋고 가장 쉬운 해킹 도구 | 레딧.com/r/해킹 | 2022-12-20
Sillyrat- 크로스 플랫폼 다기능 (Windows/Linux/Mac) 쥐.
최루드 로이드-프랫
1 477 5.9 스말리
: 인도 : : 로봇 : 포트 전달, VPS 및 Android Studio없이 사용하기 쉽습니다
프로젝트 언급 : | 레딧.com/r/hacking_tutorials | 2023-05-01
1 년 전 Teardroid라는 Android Botnet을 만들었고 오픈 소스 I는 Python Serverless 웹 애플리케이션을 호스팅 할 수있는 무료 서비스를 사용했습니다
Python-rootkit
0 474 0.0 파이썬
MeterPreter 세션을 얻기위한 Python 원격 관리 도구 (RAT)
도거 랏
2 447 5.5 자바 스크립트
포트 전달이없는 다기능 전보 기반 Android 쥐.
프로젝트 언급 : Dogerat vs Airavat- 사용자가 제안한 대안 | libhunt.com/r/dogerat | 2022-09-04
eglemonitorrat
0 357 4.0 씨#
C#로 작성된 원격 액세스 도구
gmailc2
1 310 10.0 파이썬
Google SMTP를 통해 통신하여 안티 바이러스 보호 및 네트워크 트래픽 제한을 피하는 완전히 감지 할 수없는 C2 서버
프로젝트 언급 : Gmailc2 : Google SMTP를 통해 통신하여 항 바이러스 보호 및 네트워크 트래픽 제한을 피하는 C2 서버 | 레딧.com/r/blueteamsec | 2023-01-28
Disctopia-C2
0 277 7.2 파이썬
Discord, Telegram 및 Github를 C2S로 사용하는 Windows 원격 관리 도구
Orcus-1.9.1-src
0 231 0.0 씨#
전체 오크 1.9.1 소스 코드
Shotdroid
0 226 0.0 자바
Shotdroid는 Android를위한 Pentesting 도구입니다. 해당 기능이있는 3 가지 도구가 있으며 Android 디렉토리, 내부 및 외부 스토리지, Android Keylogger + Reverse Shell에서 파일을 가져오고 전화 및 PC의 전면 카메라에서 얼굴의 웹캠 샷을 가져옵니다.
Codiumai
testgpt | 바쁜 개발자에 대한 의미있는 테스트 생성. 사소한 테스트 (및 사소한 테스트도 받으십시오!)는 IDE 내부의 바로 제안서 스마트를 코딩하고 더 많은 가치를 창출하며 밀 때 자신감을 유지할 수 있습니다.
메모: 이 목록의 오픈 소스 프로젝트는 Github 스타 수에 의해 주문됩니다. 언급의 수는 지난 12 개월 동안 또는 추적을 시작한 이후 (2020 년 12 월)를 나타냅니다. 최신 게시물 언급이 시작되었습니다 2023-05-01.
쥐 관련 게시물
소개
EvilOSX.
Evilosx의 특징 :
- 간단한 터미널 인스턴스를 모방합니다
이것은 우리가 기계 뒤에 앉아있는 것처럼 명령을 직접 입력 할 수 있음을 의미합니다’S 터미널 인터페이스. - 소켓은 OpenSSL을 통해 CSR로 암호화됩니다
감염된 호스트와의 커뮤니케이션은 암호화되어 커뮤니케이션이 안전하게 유지됩니다. - 의존성 없음 (순수한 파이썬)
표준 파이썬 라이브러리를 제외하고 의존성 없음, 설치할 추가 기능이 없습니다. - 고집
터미널 IT 후에 살아남을 수 있도록 메모리 내 프로세스로 마이그레이션하는 능력’발사 된 S가 닫혔습니다. - 크롬 암호를 검색합니다
- iCloud 연락처를 검색하십시오
- 피싱을 통해 iCloud 암호를 얻으려고 시도하십시오
- 로컬 iOS 백업을 표시하십시오
- 파일을 다운로드하고 업로드하십시오
- 내 아이폰 장치를 찾으십시오
- 로컬 권한 에스컬레이션을 통해 근본을 얻으려고 시도하십시오 (2015 년 10 월 11 일에 패치 된 MACOS의 링크 된 악용을 기반으로 한 지역 특권 에스컬레이션을 통해 뿌리를 얻으려고 시도하십시오.
- 자동 설치 프로그램, 대상에서 EvilOSX를 실행하면 나머지는 자동으로 처리됩니다
착취
단계 – 1 – 페이로드 만들기
프로그램은 공격 기계의 IP 주소를 요청합니다. IP 주소를 입력 한 다음 원하는 서버 포트를 입력하십시오. 조금 불평 할 수 있지만 최종 결과는 “evilosx.파이” 에 위치한 파일 빌드 “빌드” 폴더.
명령 – ./Builder EvilOSX.파이
단계 – 2 – 서버 시작
우리와 연결하려고 시도 할 때 희생자 기계와의 연결을 설정하기 위해 우리는’LL은 공격자 시스템에서 서버를 시작해야합니다. 우리는 여전히 실행하여 EvilOSX 디렉토리에있는 동안이 작업을 수행합니다
3 단계 – 사회 공학
모든 방법으로 파일을 피해자에게 전송 한 다음 파일을 실행하도록 요청하십시오.
명령 : – 파이썬 파일 이름.파이
성공
피해자가 파일을 실행하자마자 피해자는 지식없이 공격자에 의해 해킹 당하고 공격자는 쉘을 얻었습니다.
도움말 메뉴
명령 – 도움말 – 사용자에게 사용 가능한 옵션을 표시합니다.
사용 가능한 명령
상태 -이 옵션은 공격자가 피해자가 연결되었는지 여부를 알 수 있도록 도와줍니다.
클라이언트 -이 옵션은 공격자에게 온라인 클라이언트 목록을 알려줍니다. 파일을 실행 한 사람.
연결하다 -이 옵션은 공격자가 연결 피해자를 설정하는 데 도움이됩니다
정보를 얻다 -이 옵션은 공격자에게 희생자 기계의 모든 정보를 알려줍니다
상태 – 작동하지 않습니다
get_root -이 옵션은 공격자에게 피해자 기계의 루트 액세스를 제공합니다.
상태 – 작동 안함
다운로드 -이 옵션은 피해자 기계의 모든 유형의 파일에 대한 공격자에게 권한을 부여합니다.
업로드 -이 옵션은 공격자에게 모든 파일을 희생자 기계에 업로드 할 수있는 권한을 부여합니다.
chrome_password -이 옵션은 Google Chrome of Fircim에 저장된 모든 암호를 훔칠 수 있습니다
상태 – 작동하지 않습니다
icloud_contacts -이 공격은 피해자의 모든 암호를 iCloud로 훔쳐서 공격자에게 줄 수 있습니다.
상태 – 작동하지 않습니다
iCloud_phish -이 공격
청소
원격 관리가 완료되면’다시하고, 최종 Kill_Server 명령을 보내고 연결을 죽이고 클라이언트 서버를 정리하고 제거하십시오. 그 후, 당신은 이겼습니다’다시 연결할 수 없으므로’이 최종 명령을 실행하기 전에 놓을 준비가되었습니다.
창
Quasar-1.7.0-Miniconda-x86_64.EXE- 관리 권한없이 사용할 수있는 설치 프로그램 (64 비트).
업데이트시 먼저 이전 버전을 제거하십시오. 문제가있는 경우 해당 미니콘다를 제거하고 다시 설치하십시오.
패키지에는 Python 3이 포함됩니다.9.15, 오렌지 3.34.0, 오렌지-스펙트럼 경찰 0.6.8, Numpy 1.23.5, Scipy 1.9.3, scikit-learn 1.1.삼.
맥 OS
Quasar-1.7.0-python3.9.12.DMG- 범용 번들; 응용 프로그램 폴더에 복사하십시오.
패키지에는 Python 3이 포함됩니다.9.12, 오렌지 3.34.0, 오렌지-스펙트럼 경찰 0.6.8, Numpy 1.23.5, Scipy 1.9.3, scikit-learn 1.1.삼.
버전 아카이브
필요한 경우 다운로드 아카이브에서 이전 버전을 다운로드 할 수 있습니다.
다른 플랫폼
PIP와 함께
Linux와 같은 다른 플랫폼에서는 상당히 최근의 Python3 설치가 필요합니다. 먼저 파이썬 가상 환경을 만드는 것이 좋습니다. 거기에 PIP를 사용하여 Quasar를 설치하십시오
파이프 설치 Quasar 위의 명령은 PYQT를 제외한 모든 종속성을 설치합니다. 설치하십시오
PIP 설치 PYQT5 그런 다음 Quasar를 실행하십시오
Python -M Quasar Bruker Opus 파일을 열려면 OpusFC (일부 플랫폼에서만 사용할 수 있음)를 설치하십시오
PIP 설치 OPUSFC 콘다와 함께
Miniconda / Anaconda 배포에서 제공 한 Python을 사용하는 경우 거의 갈 준비가되었습니다.
PIP와 마찬가지로 Quasar 설치를위한 별도의 환경을 만드는 것이 좋습니다.
두 개의 새 채널 추가 :
Conda config --add 채널 Conda-Forge Conda Config -Add 채널 https : // Quasar.코드/콘다/ Conda-Forge가 권장하는 Channel_Priority를 설정하십시오
Conda config -세트 channel_priority strict 그리고 Quasar 패키지를 설치하십시오
콘다를 설치하십시오 Bruker Opus 파일을 열려면 OpusFC (일부 플랫폼에서만 사용할 수 있음)를 설치하십시오
콘다 설치 OPUSFC Quasarrat
Quasarrat는 프로세스 창을 숨기고 웹 요청이 손상된 사용자에게 보이지 않게 할 수 있습니다. Invisible으로 표시된 요청은 사용자 에이전트 문자열 Mozilla/5로 전송되었습니다.0 (Macintosh; Intel Mac OS X 10_9_3) Applewebkit/537.75.14 (Gecko Like Gecko) 버전/7 (KHTML).0.3 safari/7046a194a Quasarrat는 Windows 시스템에서만 실행할 수 있습니다. [5]
Quasarrat는 피해자에게 파일을 다운로드 할 수 있습니다’S 기계를 실행하십시오. [1] [2]
Quasarrat에는 내장 키로거가 있습니다. [1] [2]
Quasarrat는 피해자의 레지스트리를 편집하라는 명령이 있습니다’S 기계. [1] [5]
Quasarrat는 C2 통신에 TCP를 사용할 수 있습니다. [5]
Quasarrat는 TCP 콜백을 위해 손상된 호스트에서 포트 4782를 사용할 수 있습니다. [5]
Quasarrat는 Socks5를 사용하여 리버스 프록시를 통해 통신 할 수 있습니다. [1] [2]
Quasarrat에는 원격 데스크탑 액세스를 수행하기위한 모듈이 있습니다. [1] [2]
Quasarrat는 a를 포함합니다 .재부팅시 지속성을 유지하기위한 예정된 작업을 작성하고 관리하기위한 Net Wrapper DLL. [2] [5]
quasarrat .dll 파일은 airvpn의 인증서에 의해 디지털 서명됩니다. [2]
Quasarrat는 피해자로부터 시스템 정보를 수집 할 수 있습니다’OS 유형을 포함한 S 머신. [1]
Quasarrat는 피해자 호스트가. [5]
Quasarrat는 IP-API에 대한 요청을 통해 WAN (Wide Area Network) IP를 열거 할 수 있습니다.] com, freegeoip [.] NET 또는 API [.] iPify [.] 사용자 에이전트 문자열 Mozilla/5로 관찰되었습니다.0 (Windows NT 6.삼; RV : 48.0) Gecko/20100101 Firefox/48.0 . [5]
Quasarrat는 사용자 이름과 계정 유형을 열거 할 수 있습니다. [5]
Quasarrat는 FTP 클라이언트로부터 비밀번호를 얻을 수 있습니다. [1] [2]
Quasarrat는 웹캠 시청을 수행 할 수 있습니다. [1] [2]
