PyIris-Backdoor: Kit de Herramientas de Acceso Remoto

El proyecto PyIris es un kit de herramientas modular, sigiloso y flexible de acceso remoto escrito completamente en Python. Permite a los usuarios crear, generar y codificar/cifrar dinámicamente cargas útiles (payloads) de troyano de acceso remoto para el control remoto de otros hosts comprometidos.

¿Por qué deberías usar este proyecto?

No deberías lol, este fue un proyecto de pasión hecho puramente por diversión. Nunca fue pensado o diseñado para ser usado profesionalmente en ningún escenario de pentesting o de equipo rojo. Siéntete libre de husmear con él para ver lo que puede hacer. Sin embargo, lo que puede ofrecer (de manera amateur) es un marco de puerta trasera (backdoor) estrictamente en memoria que tiene un grado algo alto de flexibilidad y funcionalidad.

Demostración de PyIris en Windows y Linux

Generación dinámica de una carga útil en Windows

Controlar remotamente un sistema Windows a través de un explorador en Ubuntu (captura de pantalla de la máquina de víctima es de la máquina atacante Ubuntu ya que se está ejecutando la máquina Ubuntu en una máquina virtual)

Creación de oyentes (listeners) que recibirán conexiones en Kali Linux.

Características (Tanto Windows como Linux)

• Completar con Tab para la mayoría de los comandos
• Generar scouts dinámicamente
• Manejo robusto de errores para permitir que los scouts se recuperen de desconexiones repentinas
• Cargar y descargar archivos desde y hacia el equipo objetivo
• Suspender, eliminar y desconectar scouts
• Descargar archivos de URL externas (descargas web)
• Keylogging en la memoria
• Visualización de la información del sistema
• Tomar capturas de pantalla sin escribir en el disco
• Ver todas las ventanas visibles y no visibles actualmente abiertas en el objetivo
• Comprueba si el explorador se está ejecutando con privilegios de administrador/raíz
• Inyectar pulsaciones de teclas
• Compila cargas útiles en Windows EXEs o Linux ELF
• Borrar, establecer o volcar datos del portapapeles
• Ajustes de audio
• Toma fotografías de la cámara web sin escribir en el disco
• Ejecutar código Python arbitrario y leer los resultados incluso si el intérprete Python no está instalado en la máquina objetivo de los scouts compilados
• Solicitud de administrador/raíz
• Suspender durante un período de tiempo arbitrario antes de ejecutarse (Para omitir el análisis de programas dinámicos AV)
• Auto-eliminación (solo funciona para scripts)
• Transmisión de webcam a través de sockets TCP (bastante lento funcionará en una versión UDP)

Características (Windows)

• Lograr la persistencia a través del registro de Windows (HKEY_CURRENT_USER)
• Lograr la persistencia a través de la carpeta de inicio (startup) de Windows
• Ejecución remota de comandos a través de cmd.exe o powershell.exe (siempre que no esté bloqueado)
• Url abiertas desde el navegador nativo (explorador de Internet ewww)
• Apagar, reiniciar, bloquear, cerrar sesión del usuario con gracia sin que la conexión cuelgue de la carga útil del scout
• Ejecutar o abrir archivos de forma remota
• Comprobar el tiempo de inactividad del usuario
• Volcar las contraseñas guardadas de Chrome (no funcionará con los últimos navegadores Chrome ya que cambiaron los métodos de cifrado)
• Deshacer/ Habilitar teclado/mouse
• Omitir UAC a través de sdclt.exe (ya se ha parcheado en las actualizaciones recientes de Windows)

Características (Linux)

• Lograr la persistencia a través de trabajos cron (crontab)
• Ejecución remota de comandos a través del shell bash

Empezar

Requisitos previos

• Python 3.x, (uso python 3.7.x)
• Git

Configuración de PyIris (Windows)

En primer lugar, clone este repositorio y dirígete (cd) al directorio de PyIris; asegúrate de que tienes git instalado.

git clone https://github.com/angus-y/PyIris-backdoor
cd PyIris-backdoor

A continuación, instala el resto de los módulos necesarios con pip. Solo instalar módulos desde el archivo setup/windows/requirements.txt, ya que esta sección es para ejecutar la edición de Windows de PyIris.

pip3 install -r setup/windows/requirements.txt

Al ejecutarlo la primera vez que debe ser recibido con la opción de generar una clave, esto indica que todo se ha instalado correctamente.

Configuración de PyIris (Linux)

En primer lugar, clone este repositorio, asegúrate de que tiene git instalado.

git clone https://github.com/angus-y/PyIris-backdoor

cd PyIris-backdoor

A continuación, instala una dependencia externa, xlib, requerida por pyperclip a través de apt-get.

sudo apt-get install xclip

A continuación, instala pyalsaaudio a través de apt-get, si estás instalando en ubuntu por favor lee la nota a continuación

sudo apt-get install python3-alsaaudio

Después de instalar canberra-gtk-module para cv2, para mostrar los streams en vivo de las cámaras web.

sudo apt-get install libcanberra-gtk-module

Por último, instala el resto de los módulos necesarios con pip. Solo instalar módulos desde el archivo setup/linux/requirements.txt, ya que esta sección es para ejecutar la edición Linux de PyIris.

pip3 install -r setup/linux/requirements.txt

Al ejecutarlo la primera vez debes ser saludado con la opción de generar una clave, esto indica que todo ha sido instalado correctamente.

Actualización de PyIris

Cambia primero a la carpeta PyIris-backdoor y, a continuación, ejecuta

git pull

En Windows para instalar cualquier módulo de terceros recién agregado o una actualización, a continuación, ejecuta:

pip3 install -r setup/windows/requirements.txt

En linux para instalar cualquier módulo de terceros recién agregado o una actualización a continuación, ejecuta:

pip3 install -r setup/linux/requirements.txt

Sistema Operativo Compatible

PyIris se instaló con éxito en los siguientes sistemas operativos

• Windows 10
• Kali Linux Rolling versiones
• Ubuntu
• Debian

Uso básico

Windows

py -3 PyIris.py

Si se te pide que generes una clave, pulsa Intro o introduce una clave que deseas utilizar.

Linux

python3 PyIris.py

Si se te pide que generes una tecla, pulsa Intro o introduce una clave que deseas utilizar.

Empezando

¡El comando help tu amigo! Simplemente ejecuta para obtener una lista de todos los comandos que puedes utilizar en una interfaz específica. Para obtener más detalles sobre un comando específico, ejecuta help <nombre del comando>? para obtener más ayuda detallada al respecto. Alternativamente, puedes utilizar el comando ? que es un alias para el comando help. Estoy planeando escribir un wiki pronto detallando todos los comandos e información que necesitas para utilizar PyIris.

Licencia

Licenciado bajo Mozilla Public License Version 2.0 – Consulta el archivo “LICENESE.md” para obtener más detalles

¿Quieres reportar un error?

Crea un issue, pero antes de eso lee primero el archivo “ISSUE_TEMPLATE.md”

Dark Mode

PyIris (este enlace se abre en una nueva ventana) por not-sekiun (este enlace se abre en una nueva ventana)

PyIris is a modular remote access trojan toolkit written in python targeting Windows and Linux systems.

16 suscriptores 303 observadores 69 forks Echa un vistazo a este repositorio en GitHub.com (este enlace se abre en una nueva ventana)