Инструмент EmPyre — это RAT (Remote Access Trojan), основанный на Empire framework для операционных систем Linux и Mac. Если в твоих задачах встречается большой зоопарк подобных систем, то ты не останешься равнодушным к данному инструменту.
Агент полностью написан на Python, асинхронен, имеет безопасный канал связи (протокол Диффи — Хеллмана), большое количество модулей для постэксплуатации. Из его возможностей стоит выделить:
• кейлоггер;
• keychain dump;
• мониторинг clipboard;
• сбор сообщения (Message.app DB: iMessage, Jabber, Google Talk, Yahoo, AIM); • hash hump;
• browser dump (Chrome, Safari).
Присутствуют и такие модули, как:
• поднятие привилегий;
• закрепление в системе (через Login Hooks, Crontab, LaunchDaemon, Dylib Hijacking).
[ad name=»Responbl»]
Стоит сказать, что достаточно много позаимствовано из других инструментов, но это не уменьшает достоинства данной разработки. А даже, наоборот, заставляет присмотреться к нему повнимательней, так как авторы постарались включить в него как можно больше полезного по теме постэксплуатации для Linux/Mac.
Более подробно об инструменте можно узнать из презентации External to DA the OSX Way: Operating In An OS X-Heavy Environment.
URL: github.com/adaptivethreat/EmPyre/
