Ringkasan Artikel: Evilosx – Alat Administrasi Jarak Jauh (Tikus) untuk MacOS/OS X

Artikel ini membahas Evilosx, alat administrasi jarak jauh (RAT) yang dirancang untuk sistem MacOS dan OS X. Evilosx memungkinkan untuk kendali jarak jauh dan manajemen sistem operasi ini, memberikan penyerang dengan berbagai kemampuan untuk pengawasan dan kontrol.

Poin -Poin Kunci:

1. Evilosx adalah tikus yang secara khusus dikembangkan untuk menargetkan macOS dan sistem OS X.
2. Ini memungkinkan kendali jarak jauh dan pemberian mesin yang terinfeksi.
3. Evilosx memberikan berbagai fungsi seperti pengawasan dan kontrol.
4. Tikus ini dapat digunakan oleh penyerang untuk tujuan jahat.
5. Evilosx ditulis dalam Python dan mampu menghindari sebagian besar perangkat lunak antivirus.
6. Ini dapat digunakan untuk menjalankan malware di Windows, Android, dan MacOS/OS X.
7. Evilosx telah disebutkan dalam diskusi online dan forum yang terkait dengan pintu belakang dan tikus.
8. Tikus dapat diperoleh dari repositori githubnya.
9. Evilosx harus digunakan secara bertanggung jawab dan legal, dengan otorisasi yang tepat.
10. Sangat penting untuk memiliki langkah -langkah keamanan yang tepat untuk melindungi terhadap tikus seperti Evilosx.

Pertanyaan dan jawaban:

1. Apa itu Evilosx?

Evilosx adalah alat administrasi jarak jauh (tikus) yang dirancang khusus untuk sistem macOS dan OS X.

2. Apa fitur utama Evilosx?

Evilosx menyediakan kendali jarak jauh dan kemampuan administrasi, memungkinkan penyerang untuk mengawasi dan mengontrol mesin yang terinfeksi.

3. Sistem operasi mana yang melakukan target Evilosx?

Evilosx terutama menargetkan MacOS dan OS X Systems.

4. Di mana bahasa pemrograman ditulis Evilosx?

Evilosx ditulis dalam Python.

5. Can Evilosx menghindari perangkat lunak antivirus?

Ya, Evilosx dirancang untuk memotong sebagian besar perlindungan perangkat lunak antivirus.

6. Di platform mana yang dapat dikompilasi malware yang dihasilkan oleh Evilosx Execute?

Malware yang dikompilasi yang dibuat dengan Evilosx dapat dieksekusi di Windows, Android, dan MacOS/OS X.

7. Dimana evilosx dapat diperoleh?

Evilosx dapat diperoleh dari repositori GitHubnya.

8. Tindakan pencegahan apa yang harus diambil saat menggunakan Evilosx?

Evilosx harus digunakan secara bertanggung jawab dan legal, dengan otorisasi yang tepat untuk menghindari kegiatan ilegal.

9. Bagaimana pengguna dapat melindungi diri terhadap tikus seperti Evilosx?

Menerapkan langkah -langkah keamanan yang tepat, seperti menggunakan perangkat lunak antivirus yang andal dan secara teratur memperbarui sistem operasi, dapat membantu melindungi terhadap tikus seperti Evilosx.

10. Apa yang disebutkan Diskusi dan Forum Online tentang Evilosx?

Diskusi dan Forum Online Menyebutkan Evilosx dalam konteks backdoors dan tikus.

Penafian: Alat administrasi jarak jauh yang disebutkan dalam artikel ini hanya boleh digunakan untuk tujuan resmi sesuai dengan hukum yang berlaku. Penulis tidak mendukung atau mendukung kegiatan ilegal atau tidak etis.

Evilosx: Alat Administrasi Jarak Jauh (Tikus) untuk MacOS / OS X | Penelitian Lucideus

Untuk membuka file Bruker Opus, juga instal OPUSFC (hanya tersedia untuk beberapa platform):

Proyek open-source 23 tikus teratas

TheFatrat Alat Eksploitasi Masif: Alat Mudah Untuk Menghasilkan Alat Backdoor Dan Mudah Untuk Posting Serangan Eksploitasi Seperti Serangan Browser dan dll . Alat ini mengkompilasi malware dengan muatan populer dan kemudian malware yang dikompilasi dapat dieksekusi di Windows, Android, Mac . Malware yang dibuat dengan alat ini juga memiliki kemampuan untuk memotong sebagian besar perlindungan perangkat lunak AV .

Menyebutkan proyek: backdoor | reddit.com/r/u_goldstop3185 | 2023-04-06

Git Clone https: // github.com/screetsec/theFatrat.git

anak anjing

1 7.645 0.0 Python

Pupy adalah OpenSource, cross-platform (Windows, Linux, OSX, Android) C2 dan kerangka kerja pasca-eksploitasi yang ditulis dalam Python dan C

Menyebutkan proyek: Adalah semua os malware spesifik? | reddit.com/r/peretasan | 2022-05-25

Lihat Pupy https: // github.com/n1nj4sec/pupy

Sonar

Tulis Kode Python Bersih. Selalu.. Sonar membantu Anda melakukan kode bersih setiap saat. Dengan lebih dari 225 aturan unik untuk menemukan bug Python, Code Bau & Kerentanan, Sonar menemukan masalah saat Anda fokus pada pekerjaan.

Quasar

1 6.730 0.0 C#

Alat Administrasi Jarak Jauh untuk Windows (oleh Quasar)

Menyebutkan proyek: Virus Windows XP untuk Analisis Statis dan Dinamis untuk Proyek Universitas | reddit.com/r/malware | 2022-12-01

Jahitan

0 2.514 0.0 Python

Python Remote Administration Tool (tikus)

Hantu

0 2.082 6.5 Python

Ghost Framework adalah kerangka kerja pasca-eksploitasi Android yang mengeksploitasi jembatan Android Debug untuk mengakses perangkat Android dari jarak jauh. (oleh Entysec)

Evilosx

1 2.061 0.0 Python

Tikus jahat (alat administrasi jarak jauh) untuk macOS / OS X.

Menyebutkan proyek: Alat tikus terbaik untuk macOS | reddit.com/r/howtohack | 2022-08-19

Androrat

2 1.876 0.0 Jawa

Alat administrasi jarak jauh Android sederhana menggunakan soket. Itu menggunakan java di sisi klien dan python di sisi server

Menyebutkan proyek: Permintaan ILPT: Tautan yang mengambil gambar orang yang menggunakan perangkat itu | reddit.com/r/ilegallifeprotips | 2023-01-17

Hanya kantor

Only Kantor Dokumen – Kolaborasi Dokumen di Lingkungan Anda. Pengeditan dan kolaborasi dokumen yang kuat di aplikasi atau lingkungan Anda. Konektor Keamanan Utama, API dan 30+ Siap, SaaS atau di tempat

bisa ular

0 1.517 0.0 Kerang

Venom – C2 Shellcode Generator/Compiler/Handler (oleh R00T -3XP10IT)

Khepri

1 1.411 0.0 C++

Agen gratis, open-source, cross-platform dan alat post-exploiton yang ditulis dalam golang dan c++.

Menyebutkan proyek: Proyek GitHub Favorit? | reddit.com/r/peretasan | 2022-05-26

Kage

0 1.064 0.0 Vue

Kage adalah antarmuka pengguna grafis untuk meterpreter dan penangan sesi metasploit

EMD3R0R

0 968 7.3 Pergi

Kerangka kerja Linux/Windows Post-Eksploitasi yang dibuat oleh pengguna Linux

PowerShell-RAT

1 878 10.0 Python

Backdoor berbasis Python yang menggunakan Gmail untuk mengeksfiltrasi data melalui lampiran. Tikus ini akan membantu selama keterlibatan tim merah untuk melakukan backdoor mesin Windows apa pun. Ini melacak aktivitas pengguna menggunakan tangkapan layar dan mengirimkannya ke penyerang sebagai lampiran email.

Menyebutkan proyek: Apa alat peretasan terbaik dan termudah untuk melakukan Rat Windows dan Linux | reddit.com/r/peretasan | 2022-12-20

PowerShell Rat – Tikus ini akan membantu seseorang selama keterlibatan tim merah untuk melakukan backdoor mesin Windows apa pun. Ini melacak aktivitas pengguna menggunakan tangkapan layar dan mengirimkan informasi ke penyerang sebagai lampiran email.

hantu

0 567 0.0 C++

: Ghost: Rat (Remote Access Trojan) – Silent Botnet – Akses Command -Line Remote Penuh – Unduh & Eksekusi Program – Spread Virus ‘& Malware (oleh AHXR)

Heroin

2 554 10.0 Karat

Kerangka kerja lintas platform C2/post-eksploitasi.

Menyebutkan proyek: Heroinn: Kerangka Kerja Cross Platform C2/Post-Exploitation. | reddit.com/r/blueteamsec | 2022-09-14

Sillyrat

1 554 0.0 Python

Tikus Multifungsi Cross Platform (Windows/Linux/Mac).

Menyebutkan proyek: Apa alat peretasan terbaik dan termudah untuk melakukan Rat Windows dan Linux | reddit.com/r/peretasan | 2022-12-20

Sillyrat – tikus multifungsi lintas platform (Windows/Linux/Mac).

Tirah-droid-phprat

1 477 5.9 Smali

: India :: Robot: Mudah menggunakan pekerjaan botnet Android tanpa penerusan port, VPS dan Android Studio

Menyebutkan proyek: Apakah saya akan mendapat masalah untuk melakukan | reddit.com/r/hacking_tutorials | 2023-05-01

1 tahun yang lalu saya telah membuat botnet android bernama TireDroid dan open source saya menggunakan layanan gratis yang memungkinkan hosting aplikasi web tanpa server python

Python-Rootkit

0 474 0.0 Python

Python Remote Administration Tool (RAT) untuk mendapatkan sesi meterpreter

Dogerat

2 447 5.5 Javascript

Tikus Android berbasis telegram multifungsi tanpa penerusan port.

Menyebutkan proyek: Dogerat vs Airavat – Pengguna yang disarankan alternatif | libhunt.com/r/dogerat | 2022-09-04

Eaglemonitratrat

0 357 4.0 C#

Alat akses jarak jauh ditulis dalam C#

gmailc2

1 310 10.0 Python

Server C2 yang sepenuhnya tidak terdeteksi yang berkomunikasi melalui Google SMTP untuk menghindari perlindungan antivirus dan pembatasan lalu lintas jaringan

Menyebutkan proyek: GMAILC2: Server C2 yang berkomunikasi melalui Google SMTP untuk menghindari perlindungan antivirus dan pembatasan lalu lintas jaringan | reddit.com/r/blueteamsec | 2023-01-28

DISCTOPIA-C2

0 277 7.2 Python

Alat Administrasi Jarak Jauh Windows yang menggunakan Discord, Telegram dan GitHub sebagai C2S

Orcus-1.9.1-src

0 231 0.0 C#

Orcus 1 penuh.9.1 Kode Sumber

shotdroid

0 226 0.0 Jawa

Shotdroid adalah alat pentam untuk Android. Ada 3 alat yang memiliki fungsi masing -masing, mendapatkan file dari direktori android, penyimpanan internal dan eksternal, android keylogger + shell terbalik dan mengambil bidikan webcam wajah dari kamera depan ponsel dan PC.

Codiumai

Testgpt | Menghasilkan tes yang bermakna untuk pengembang yang sibuk. Dapatkan tes non-sepele (dan sepele juga!) Disarankan tepat di dalam IDE Anda, sehingga Anda dapat membuat kode pintar, menciptakan lebih banyak nilai, dan tetap percaya diri saat Anda mendorong.

CATATAN: Proyek open source pada daftar ini dipesan oleh jumlah bintang gitub. Jumlah sebutan menunjukkan penyebutan repo dalam 12 bulan terakhir atau sejak kami mulai melacak (Desember 2020). Posting terbaru disebutkan 2023-05-01.

Posting Terkait Tikus

Perkenalan

Evilosx adalah Python murni, pasca eksploitasi, tikus (alat administrasi jarak jauh) untuk MacOS / OSX.

Fitur Evilosx:

• Meniru instance terminal sederhana
  Ini berarti kami dapat memasukkan perintah secara langsung seolah -olah kami sedang duduk di belakang mesin’S terminal antarmuka.
• Soket dienkripsi dengan CSR melalui OpenSSL
  Komunikasi kami dengan host yang terinfeksi kami dienkripsi, memastikan komunikasi kami tetap aman.
• Tidak ada dependensi (ular python murni)
  Tidak ada dependensi, selain dari pustaka Python standar, yang berarti tidak ada yang lebih ekstra untuk dipasang.
• Kegigihan
  Kemampuan untuk bermigrasi ke proses dalam memori sehingga dapat bertahan setelah terminal itu’S diluncurkan di ditutup.
• Ambil kata sandi chrome
• Ambil kontak iCloud
• Mencoba untuk mendapatkan kata sandi iCloud melalui phishing
• Tunjukkan cadangan iOS lokal
• Unduh dan Unggah File
• Ambil temukan perangkat iphone saya
• Upaya untuk mendapatkan root melalui eskalasi hak istimewa lokal (upaya untuk mendapatkan root melalui eskalasi hak istimewa lokal berdasarkan eksploitasi macOS terkait, yang ditambal pada 10/11/2015.
• Penginstal otomatis, cukup jalankan Evilosx di target dan sisanya ditangani secara otomatis

Eksploitasi

Langkah – 1 – Membuat muatan

Program ini akan meminta Anda untuk alamat IP dari mesin penyerang. Masukkan alamat IP Anda, dan kemudian port server pilihan Anda. Itu mungkin sedikit mengeluh, tetapi hasil akhirnya harus “Evilosx.py” Bangun file yang terletak di “Membangun” map.

Memerintah – ./Builder Evilosx.py

Langkah – 2 – Memulai server

Untuk membangun koneksi ke mesin korban kami ketika mencoba untuk terhubung ke kami, kami’LL harus memulai server di mesin penyerang kami untuk mendengarkannya. Kami akan melakukan ini saat masih di direktori Evilosx dengan berlari

Langkah 3 – Rekayasa Sosial

Transfer file ke korban dengan metode apa pun, lalu minta dia menjalankan file.

Perintah: – Nama file Python.py

Kesuksesan

Segera setelah korban menjalankan file, korban diretas oleh penyerang tanpa sepengetahuan dan penyerang mendapatkan shell.

Menu bantuan

Perintah – Bantuan – Menampilkan opsi yang tersedia untuk pengguna.

Perintah yang tersedia

Status – Opsi ini membantu penyerang mengetahui bahwa cuaca korban terhubung atau tidak.

Klien – Opsi ini memberi tahu penyerang daftar klien online. Siapa yang telah menjalankan file.

Menghubung – Opsi ini membantu penyerang untuk mendirikan korban koneksi

Mendapatkan informasi – Opsi ini memberi tahu penyerang semua informasi mesin korban

Negara – Tidak Bekerja

Get_root – Opsi ini akan memberikan akses akar penyerang dari mesin korban.

Negara – Tidak bekerja

Unduh – Opsi ini memberikan izin kepada penyerang ke semua jenis file dari mesin korban.

Mengunggah – Opsi ini memberikan izin penyerang untuk mengunggah file apa pun ke mesin korban.

Chrome_password – Opsi ini dapat mencuri semua kata sandi yang disimpan di Google Chrome of Corban

Negara – Tidak Bekerja

icloud_contacts – Serangan ini dapat mencuri semua kata sandi dari korban iCloud dan memberikan kepada penyerang.

Negara – Tidak Bekerja

icloud_phish – Serangan ini membuat iCloud masuk palsu di popup pada mesin korban oleh penyerang untuk mendapatkan kata sandi dari akunnya

Membersihkan

Setelah selesai melakukan administrasi jarak jauh apa pun itu adalah Anda’melakukan kembali, pastikan untuk mengirim perintah kill_server akhir untuk membunuh koneksi, dan membersihkan dan menghapus server klien. Setelah ini, Anda menang’T dapat terhubung lagi, jadi pastikan Anda’siap untuk melepaskan sebelum menjalankan perintah terakhir ini.

Windows

Quasar-1.7.0-Miniconda-X86_64.EXE – pemasang yang dapat digunakan tanpa hak administratif (64 bit).

Saat memperbarui, hapus versi yang lebih lama terlebih dahulu. Jika ada masalah, lepaskan miniconda dan instal ulang yang sesuai.

Paket termasuk Python 3.9.15, oranye 3.34.0, oranye-spektroskopi 0.6.8, Numpy 1.23.5, SCIPY 1.9.3, scikit-learn 1.1.3.

MacOS

Quasar-1.7.0-python3.9.12.DMG – Bundel universal; Salin ke folder aplikasi Anda.

Paket termasuk Python 3.9.12, oranye 3.34.0, oranye-spektroskopi 0.6.8, Numpy 1.23.5, SCIPY 1.9.3, scikit-learn 1.1.3.

Arsip Versi

Jika diperlukan, Anda dapat mengunduh versi sebelumnya dari arsip unduhan kami.

Platform lain

Dengan pip

Di platform lain, seperti Linux, Anda akan memerlukan instalasi Python3 yang cukup baru. Kami sangat menyarankan Anda membuat lingkungan virtual Python terlebih dahulu. Di sana, instal quasar dengan pip:

Pip Instal Quasar 

Perintah di atas akan menginstal semua dependensi kecuali PYQT. Instal dengan

Pip Instal PYQT5 

Kemudian, jalankan quasar dengan:

python -m quasar 

Untuk membuka file Bruker Opus, juga instal OPUSFC (hanya tersedia untuk beberapa platform):

PIP menginstal opusfc 

Dengan conda

Jika Anda menggunakan Python yang disediakan oleh distribusi miniconda / anaconda, Anda hampir siap untuk pergi.

Seperti halnya PIP, kami sangat menyarankan Anda membuat lingkungan terpisah untuk instalasi quasar Anda.

Tambahkan dua saluran baru:

conda config --add saluran conda-forge conda config --add saluran https: // quasar.Kode/conda/ 

dan atur channel_priority yang direkomendasikan oleh conda-forge:

conda config --set channel_priority ketat 

dan instal paket quasar:

Conda Instal Quasar 

Untuk membuka file Bruker Opus, juga instal OPUSFC (hanya tersedia untuk beberapa platform):

Conda Instal OpUSFC 

Quasrrat

Quasrrat dapat menyembunyikan proses windows dan membuat permintaan web tidak terlihat oleh pengguna yang dikompromikan. Permintaan yang ditandai sebagai tidak terlihat telah dikirim dengan string pengguna-agen mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.75.14 (khtml, seperti tokek) versi/7.0.3 safari/7046a194a Meskipun quasrrat hanya dapat dijalankan pada sistem windows. [5]

Quasrrat dapat mengunduh file ke korban’S mesin dan jalankan mereka. [1] [2]

Quasrrat memiliki keylogger bawaan. [1] [2]

Quasrrat memiliki perintah untuk mengedit pendaftaran pada korban’mesin s. [1] [5]

Quasrrat dapat menggunakan TCP untuk komunikasi C2. [5]

Quasrrat dapat menggunakan port 4782 pada host yang dikompromikan untuk panggilan balik TCP. [5]

Quasrrat dapat berkomunikasi dengan proxy terbalik menggunakan socks5. [1] [2]

Quasrrat memiliki modul untuk melakukan akses desktop jarak jauh. [1] [2]

Quasrrat berisi a .Pembungkus bersih dll untuk membuat dan mengelola tugas yang dijadwalkan untuk mempertahankan kegigihan saat reboot. [2] [5]

A Quasrat .File dll ditandatangani secara digital oleh sertifikat dari AirVPN. [2]

Quasrrat dapat mengumpulkan informasi sistem dari korban’mesin s termasuk jenis OS. [1]

Quasrrat dapat menentukan negara itu tuan rumah korban terletak di. [5]

Quasrat memiliki kemampuan untuk menyebutkan IP Area Wide Area (WAN) melalui permintaan ke IP-API [.] com, freegeoip [.] net, atau API [.] ipify [.] org yang diamati dengan string agen pengguna mozilla/5.0 (Windows NT 6.3; RV: 48.0) Gecko/20100101 Firefox/48.0 . [5]

Quasrrat dapat menyebutkan nama pengguna dan jenis akun. [5]

Quasrrat dapat memperoleh kata sandi dari klien FTP. [1] [2]

Quasrrat dapat melakukan tampilan webcam. [1] [2]