Client.py – Python RAT 咱们以为Client.Py是由MuddyWater开发的Python 3.6 RAT，经过使用PyInstaller将其作为编译的Python可履行文件布置在受害核算机上。履行流程如下： 1.搜集有关受害者核算机的根本信息：核算机称号，操作体系称号，操作体系版别和用户名。然后将信息发送到C2服务器192.64.86 [.] 174：8980。 2.它支撑多个指令，其间一些指令是经过创立暂时.VBS文件并调用cscript.exe运转来履行的。所支撑的指令能让此RAT完成根本的键盘记录功用，比方盗取Chrome中保存的暗码，查杀使命管理器，长途指令履行以及在音讯框中显现警报音讯。 Client-win.py – SSH Python脚本 此Python脚本由PyInstaller编译，使用Python paramiko插件创立到C2的SSH衔接。 1.在端口8085上衔接到C2的硬编码IP地址（例如104.237.233 [.] 38）并发送字符串“ip”。然后它应该能收到“ip1 :: ip2 :: ip3”方式的IP列表。 2.接着该脚本衔接到相同的硬编码IP地址并发送字符串“pw”，从C2获取“pw1 npw2 npw3”方式的暗码列表。 3.最终，它用硬编码用户名列表(如“cisco”、“root”、“admin”)，与过程1中每个ip上接纳到的一切暗码进行配对，以对SSH会话进行身份验证。 Rc.py/Rc.exe – 根底Python RAT rc.py是由PyInstaller编译的Python脚本，由UPX加壳。该脚本接纳C2的IP地址作为参数，并在硬编码端口9095上与其衔接。它能支撑体系上的一些指令来履行搜集暗码、长途指令履行等动作。[1][2][3][4]黑客接单网