基于Python使用Gmail通信的Windows后门

本工具仅作安全学习和教学法主要用途，严禁不法使用

是一款来源于PHP，以Gmail作为指令和控制网络服务器的Winddows后门工具，具有隐蔽性的优势，可以帮助安全测试工程师进行渗透测试工作。

需用条件

特性

通讯数据库加密（AES）+SHA256哈希

使用系统信息添加唯一的Id（SHA256哈希）

是任意的SHA256哈希

获得系统信息

获得地理信息（城市，国家，经度，纬度 等等）

获得运作的程序、服务、用户、设备（电脑硬件）

获得手机客户端目录

实行系统命令

从如何下载安装文档

上传文件至手机客户端

实行

截图

锁住手机客户端显示屏

键盘记录

关掉或重新启动远程控制计算机系统

销户当今用户

从WEB免费下载文档

网络访问网站

给用户弹新消息框

设置

你需要做如下工作：

一个Gmail帐户（使用一个专用型账户！不要你的个人账户！）。

在帐户的安全策略中打开“Allow less secure apps”。

在账户设置中运行IMAP。

免费下载/安装

文件目录

一个用于枚举指令、向手机客户端发送到指令的脚本

实际要布署的后门

你可能需要用Pyinstaller把client.py编译成一个可执行文件。

注意：建议你使用31位的PHP installation编译client.py。

使用说明

可自定义主要参数

显视帮助信息并撤出

显视程序的版本号并撤出

目标手机客户端

获得

写出能用的手机客户端

获得特殊手机客户端的信息

指令

在目标上实行的指令

实行系统命令

网络访问网站

向用户提示信息

获得运作的程序

获得系统服务

获得用户

获得设备（电脑硬件）

从如何下载安装文档

从web免费下载文档

上传文件至手机客户端

在手机客户端实行提供的

截图

锁住手机客户端显示屏

关掉远程控制计算机系统

重新启动远程控制计算机系统

销户远程控制计算机用户

开始键盘记录

终止键盘记录

实行

只把shellcode刻录到到文档中，其它都不要。

在控制面板运作