Трояны gcat

  • Внимание! В разделе большое количество не проверенных программ. Мы не рекомендуем использовать их на основном ПК, без предварительной проверки.
L

lukeone

Гость
98bec42d5172.jpg

Gcat — скрытный backdoor на Python, использующий Gmail в качестве C&C (command and control) сервера. Для его работы требуется аккаунт на Gmail и включенная опция Allow less secure apps в настройках аккаунта.
Для просмотра ссылки Войди или Зарегистрируйся — скрипт для перечисления доступных клиентов и передачи им команд;
Для просмотра ссылки Войди или Зарегистрируйся — непосредственно сам backdoor.
Доступные команды на клиенте:
• выполнить команду;
• скачать файл с зараженной системы;
• выполнить отправленный шелл-код;
• получить скриншот;
• заблокировать экран клиента;
• запустить keylogger;
• остановить keylogger.
Для просмотра ссылки Войди или Зарегистрируйся