pyexfil:非标准通道上的python通信库。
PyExfil的Python项目详细描述
#派克斯菲尔
##摘要 这开始是一个poc项目,但后来变成了更多的东西。目前,它是一个alpha-alpha阶段的软件包,尚未测试(并将通知任何反馈和提交),旨在展示数据过滤的几种技术是真实的场景。目前,该软件包支持哪些功能,允许哪些功能:
- DNS查询。
- http cookie。
- ICMP(8)。
- NTP请求。
- BGP打开。
包仍然不是真正可用的,将提供多个问题。请等待一个更可靠的版本出现。您可以在官方的[github page](http://ytisf.github.io/PyExfil/)上跟踪更改。 赛门铁克regin research的发布是该模块的发起人。它的灵感来自[regin](http://www.symantec.com/connect/blogs/regin-top-tier-espionage-tool-enables-stealthy-surveillance)的一些特性。去看看吧:)
##技术
###域名系统 这将允许在DNS服务器上建立侦听器以获取传入的DNS查询。然后,它将从客户机筛选出来的文件中获取它们。它不允许同时连接和传输。DNS数据包对大多数侦听器来说都很好,wireshark和tcpdump(这两个数据包已经过测试)将显示正常数据包,而不是“格式错误的数据包”或类似的数据包。 ###http cookie 通过http协议但通过cookies字段进行文件的exfilter。这样做的最大优点是cookie字段对于中间的任何侦听器都是随机噪声,因此很难过滤。 ###ICMP公司 使用ICMP 8数据包(回显请求)向其添加文件负载。它重新实现了icmp ping请求,一些嗅探器将其捕获为格式错误的数据包。Wireshark当前将其显示为普通数据包。
##未来的东西 ###版本alpha -[]检查为什么HTTP Cookie exfilter一直未能通过CRC检查。 -[X]添加NTP过滤。(多亏了巴拉克的主意) -[X]完成NTP侦听器。 -[X]BGP数据过滤+监听器。 -[]编写适当的文档。 -[]修复写得不好的setup.py。 -[]需要更快的质量保证!
###版本测试版 -[]同时支持所有数据过滤方法。 -[]将模块转换为C窗口。 -[]将模块转换为C Linux。 -[]获得一个该死的徽标:)
##谢谢 感谢[wireshark](http://wireshark.com/)提供了很棒的wiki和工具。尤其是[数据包转储](http://wiki.wireshark.org/SampleCaptures)。 感谢Barachy和AM对协议使用的想法。
麻省理工学院许可证(MIT)
版权所有(c)2014 Yuval Tisf Nativ
兹免费准许任何人取得副本 本软件和相关文档文件(“软件”)的 在软件中不受限制,包括但不限于 使用、复制、修改、合并、发布、分发、再授权和/或出售 软件的副本,并允许软件的用户 在满足以下条件的情况下,可以这样做:
上述版权公告及本许可公告须包括在 软件的所有副本或大部分。
本软件按“原样”提供,无任何形式的保证,明示或 默示的,包括但不限于适销性保证, 适合特定目的和不侵权。在任何情况下 作者或版权所有者应对任何索赔、损害或其他 责任,无论是在合同诉讼、侵权诉讼或其他诉讼中, 不属于或与软件、使用或其他交易有关 软件。