Tor rootkit es un rootkit de Python 3 Windows 10 / Linux independiente. La comunicación de red se establece a través de la red Tor.
Cómo utilizar
- Clone el repositorio y cambie el directorio:
clon de git https://github.com/emcruise/TorRootkit.git
cd ./tor-rootkit
Crear contenedor de Docker:
docker build -t oyente.
Ejecute el contenedor Docker:
docker run -v $ (pwd) / ejecutables: / ejecutables / -it oyente
Implementar los ejecutables: cuando el oyente está activo, genera un directorio de «ejecutables» que contiene diferentes cargas útiles para diferentes plataformas.
TorRootkit /
…
└ ejecutables /
Nota: El cliente puede tardar algún tiempo en conectarse porque los ejecutables de PyInstaller son un poco más lentos y tiene que iniciar Tor.
caracteristicas
- Ejecutables independientes para Windows y Linux, incluido el intérprete de Python y Tor
- toda la comunicación se realiza a través de servicios ocultos que garantizan un cierto grado de anonimato
- El oyente puede tratar con varios clientes.
- El oyente genera cargas útiles para diferentes plataformas al inicio
Comandos del shell de escucha
| mando | Explicación |
|---|---|
help | Muestra el menú de ayuda. |
^C o exit | Deja la cáscara |
list | enumera todos los clientes conectados con su índice correspondiente |
select <index> | Iniciar shell con el cliente |
Comandos del shell del cliente
| mando | Explicación |
|---|---|
help | Muestra el menú de ayuda. |
^C o exit | Sale del shell del cliente y vuelve al shell del escucha. |
os <command> | Ejecuta un comando en el shell del cliente y devuelve el resultado. |
background | Mantiene la conexión con un cliente y vuelve al oyente |
