Stitch – Herramienta de administración remota en Python (RAT)

0
3667
views

Stitch es un framework en python multiplataforma que te permite crear payloads personalizadas para Windows, Mac OSX y Linux también. Puedes seleccionar si tu payload sera enviado a una IP y un puerto específicos, escuchar una conexión en un puerto especifico, opción para enviar un correo electrónico con información del sistema cuando se inicia y opción para iniciar keylogger al arrancar. Los payloads creadas sólo pueden ejecutarse en el sistema operativo en el que se crearon.

caracteristicas para multiplataforma

  • Autocompletado de comandos y archivos
  • Detección de Antivirus
  • Capaz de apagar / encender monitores de pantalla
  • Ocultar y mostrar archivos y directorios
  • Ver / editar el archivo de hosts
  • Ver todas las variables de entorno de sistemas
  • Keylogger con opciones para ver el estado, iniciar, detener y volcar los registros en su sistema host
  • Ver la ubicación y otra información de la máquina de destino
  • Ejecutar scripts de python personalizados que devuelven lo que se imprima a la pantalla
  • Capturas de pantalla
  • Detección de la máquina virtual
  • Descargar / cargar archivos  desde el sistema de destino
  • Intento de volcado de los hashes de contraseñas del sistema
  • Las propiedades de los payloads están “disimuladas” como otros programas conocidos

Caracteristicas en Windows

  • Mostrar un cuadro de diálogo de usuario / contraseña para obtener una contraseña de usuario
  • Bajar contraseñas guardadas a través de Chrome
  • Borrar los registros del sistema, de seguridad y de la aplicación
  • Habilitar / deshabilitar servicios como RDP, UAC y Windows Defender
  • Editar las propiedades de archivos accesados, creados y modificados
  • Crear una caja de popup personalizado
  • Ver la cámara web conectada y tomar fotos
  • Ver las conexiones wifi anteriores junto con sus contraseñas
  • Ver información acerca de las unidades conectadas
  • Ver resumen de valores de registro como DEP

Caracteristicas en Mac OSX

  • Mostrar un cuadro de diálogo de usuario / contraseña para obtener una contraseña de usuario
  • Cambiar el texto de inicio de sesión en la pantalla de inicio de sesión del usuario
  • Capturas desde la webcam

Caracteristicas en Mac OSX / Linux

  • SSH desde la máquina de destino a otro host
  • Ejecutar comandos sudo
  • Intente aplicar fuerza bruta a la contraseña del usuario usando la lista de contraseñas que se encuentra en Herramientas /
  • Capturas desde la webcam (No probado en Linux)

Comunicacion del sistema

Toda la comunicación entre el host y el destino es AES cifrado. En cada programa Stitch genera una clave AES que luego se pone en todos los payloads. Para acceder a un payload las claves AES deben coincidir. Para conectarse desde un sistema diferente que ejecuta Stitch debe agregar la clave utilizando el comando showkey del sistema original y el comando addkey del nuevo sistema.

Creacion de payloads

El comando “stitchgen” da al usuario la opción de crear instaladores NSIS en los instaladores de Windows y Makeself en máquinas posix. Para Windows, el instalador empaqueta el payload y un exe de elevación, lo que evita el mensaje de cortafuegos y añade persistencia y coloca el payload en el sistema. Para Mac OSX y Linux, el instalador coloca el payload e intenta agregar persistencia. Para crear instaladores NSIS debe descargar e instalar NSIS.

 

Requerimientos

Para instarlo corre los siguientes comandos dependiendo de tu sistema operativo

# for Windows
pip install -r win_requirements.txt

# for Mac OSX
pip install -r osx_requirements.txt

# for Linux
pip install -r lnx_requirements.txt

En windows

En mac OSX

Linux

Para correrlo solo escribe el siguiente comando

python main.py
or
./main.py

Capturas

Descarga Stitch

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop