• Pupy: Ferramenta Multi-Plataforma com Base em Python Voltada para Administração Remota

    Pupy é uma ferramenta opensource, multi-plataforma, de administração remota ferramenta que foi escrita em Python. No Windows, Pupy utiliza um processo "reflective dll injection" e não deixa vestígios no disco. Dentre as características que o utilitário apresenta, no Windows, o payload Pupy é compilado como uma DLL reflexive" e todo o interpretador Python é carregado a partir da memória. Além do mais, Pupy pode, reflexivamente, migrar para outros processos, pode ainda fazer uma importação remotamente a partir da memória, de pacotes python puros (.py, .pyc) e extensões python C compiladas (.pyd). Os módulos python que forem importados não tem contato com o disco. Além disso tudo, os módulos são bastante simples de escrever e Pupy é uma ferramenta facilmente extensível.


    Vale ainda ressaltar que Pupy utiliza "rpyc" e um módulo que pode acessar diretamente objetos em Python a partir do cliente remoto. Há ainda a capacidade de poder acessar objetos remotos de forma interativa a partir da Shell Pupy. Além do mais, o canal de comunicação do utilitário, atualmente, funciona como uma conexão reversa SSL, mas uma carga útil de ligação será implementada no futuro. Ressaltando também que todos os módulos não interativos podem ser expedidos em vários hosts, a partir de um comando. Importante destacar que Pupy foi testado em Windows 7, Windows XP, Kali Linux e Ubuntu.


    Saiba Mais:

    [1] The Hacker's Tools http://www.kitploit.com/2015/09/pupy...rm-remote.html