El proyecto PyIris es un kit de herramientas modular, sigiloso y flexible de acceso remoto escrito completamente en Python. Permite a los usuarios crear, generar y codificar/cifrar dinámicamente cargas útiles (payloads) de troyano de acceso remoto para el control remoto de otros hosts comprometidos.
- ¿Por qué deberías usar este proyecto?
- Demostración de PyIris en Windows y Linux
- Características (Tanto Windows como Linux)
- Características (Windows)
- Características (Linux)
- Empezar
- Configuración de PyIris (Windows)
- Configuración de PyIris (Linux)
- Actualización de PyIris
- Sistema Operativo Compatible
- Uso básico
- Licencia
¿Por qué deberías usar este proyecto?
No deberías lol, este fue un proyecto de pasión hecho puramente por diversión. Nunca fue pensado o diseñado para ser usado profesionalmente en ningún escenario de pentesting o de equipo rojo. Siéntete libre de husmear con él para ver lo que puede hacer. Sin embargo, lo que puede ofrecer (de manera amateur) es un marco de puerta trasera (backdoor) estrictamente en memoria que tiene un grado algo alto de flexibilidad y funcionalidad.
Demostración de PyIris en Windows y Linux
Generación dinámica de una carga útil en Windows

Controlar remotamente un sistema Windows a través de un explorador en Ubuntu (captura de pantalla de la máquina de víctima es de la máquina atacante Ubuntu ya que se está ejecutando la máquina Ubuntu en una máquina virtual)

Creación de oyentes (listeners) que recibirán conexiones en Kali Linux.

Características (Tanto Windows como Linux)
- Completar con Tab para la mayoría de los comandos
- Generar scouts dinámicamente
- Manejo robusto de errores para permitir que los scouts se recuperen de desconexiones repentinas
- Cargar y descargar archivos desde y hacia el equipo objetivo
- Suspender, eliminar y desconectar scouts
- Descargar archivos de URL externas (descargas web)
- Keylogging en la memoria
- Visualización de la información del sistema
- Tomar capturas de pantalla sin escribir en el disco
- Ver todas las ventanas visibles y no visibles actualmente abiertas en el objetivo
- Comprueba si el explorador se está ejecutando con privilegios de administrador/raíz
- Inyectar pulsaciones de teclas
- Compila cargas útiles en Windows EXEs o Linux ELF
- Borrar, establecer o volcar datos del portapapeles
- Ajustes de audio
- Toma fotografías de la cámara web sin escribir en el disco
- Ejecutar código Python arbitrario y leer los resultados incluso si el intérprete Python no está instalado en la máquina objetivo de los scouts compilados
- Solicitud de administrador/raíz
- Suspender durante un período de tiempo arbitrario antes de ejecutarse (Para omitir el análisis de programas dinámicos AV)
- Auto-eliminación (solo funciona para scripts)
- Transmisión de webcam a través de sockets TCP (bastante lento funcionará en una versión UDP)
Características (Windows)
- Lograr la persistencia a través del registro de Windows (HKEY_CURRENT_USER)
- Lograr la persistencia a través de la carpeta de inicio (startup) de Windows
- Ejecución remota de comandos a través de cmd.exe o powershell.exe (siempre que no esté bloqueado)
- Url abiertas desde el navegador nativo (explorador de Internet ewww)
- Apagar, reiniciar, bloquear, cerrar sesión del usuario con gracia sin que la conexión cuelgue de la carga útil del scout
- Ejecutar o abrir archivos de forma remota
- Comprobar el tiempo de inactividad del usuario
- Volcar las contraseñas guardadas de Chrome (no funcionará con los últimos navegadores Chrome ya que cambiaron los métodos de cifrado)
- Deshacer/ Habilitar teclado/mouse
- Omitir UAC a través de sdclt.exe (ya se ha parcheado en las actualizaciones recientes de Windows)
Características (Linux)
- Lograr la persistencia a través de trabajos cron (crontab)
- Ejecución remota de comandos a través del shell bash
Empezar
- Python 3.x, (uso python 3.7.x)
- Git
Configuración de PyIris (Windows)
En primer lugar, clone este repositorio y dirígete (cd) al directorio de PyIris; asegúrate de que tienes git instalado.
git clone https://github.com/angus-y/PyIris-backdoor
cd PyIris-backdoor
A continuación, instala el resto de los módulos necesarios con pip. Solo instalar módulos desde el archivo setup/windows/requirements.txt
, ya que esta sección es para ejecutar la edición de Windows de PyIris.
pip3 install -r setup/windows/requirements.txt
Al ejecutarlo la primera vez que debe ser recibido con la opción de generar una clave, esto indica que todo se ha instalado correctamente.
Configuración de PyIris (Linux)
En primer lugar, clone este repositorio, asegúrate de que tiene git instalado.
git clone https://github.com/angus-y/PyIris-backdoor
cd PyIris-backdoor
A continuación, instala una dependencia externa, xlib, requerida por pyperclip a través de apt-get.
sudo apt-get install xclip
A continuación, instala pyalsaaudio a través de apt-get, si estás instalando en ubuntu por favor lee la nota a continuación
sudo apt-get install python3-alsaaudio
Después de instalar canberra-gtk-module para cv2, para mostrar los streams en vivo de las cámaras web.
sudo apt-get install libcanberra-gtk-module
Por último, instala el resto de los módulos necesarios con pip. Solo instalar módulos desde el archivo setup/linux/requirements.txt
, ya que esta sección es para ejecutar la edición Linux de PyIris.
pip3 install -r setup/linux/requirements.txt
Al ejecutarlo la primera vez debes ser saludado con la opción de generar una clave, esto indica que todo ha sido instalado correctamente.
Actualización de PyIris
Cambia primero a la carpeta PyIris-backdoor y, a continuación, ejecuta
git pull
En Windows para instalar cualquier módulo de terceros recién agregado o una actualización, a continuación, ejecuta:
pip3 install -r setup/windows/requirements.txt
En linux para instalar cualquier módulo de terceros recién agregado o una actualización a continuación, ejecuta:
pip3 install -r setup/linux/requirements.txt
Sistema Operativo Compatible
PyIris se instaló con éxito en los siguientes sistemas operativos
- Windows 10
- Kali Linux Rolling versiones
- Ubuntu
- Debian
Uso básico
py -3 PyIris.py
Si se te pide que generes una clave, pulsa Intro o introduce una clave que deseas utilizar.
python3 PyIris.py
Si se te pide que generes una tecla, pulsa Intro o introduce una clave que deseas utilizar.
¡El comando help
tu amigo! Simplemente ejecuta para obtener una lista de todos los comandos que puedes utilizar en una interfaz específica. Para obtener más detalles sobre un comando específico, ejecuta help <nombre del comando>?
para obtener más ayuda detallada al respecto. Alternativamente, puedes utilizar el comando ?
que es un alias para el comando help. Estoy planeando escribir un wiki pronto detallando todos los comandos e información que necesitas para utilizar PyIris.
Licencia
Licenciado bajo Mozilla Public License Version 2.0 – Consulta el archivo “LICENESE.md” para obtener más detalles
Crea un issue, pero antes de eso lee primero el archivo “ISSUE_TEMPLATE.md”
PyIris (este enlace se abre en una nueva ventana) por not-sekiun (este enlace se abre en una nueva ventana)
PyIris is a modular remote access trojan toolkit written in python targeting Windows and Linux systems.