crackalove/nuitka-injector

GitHub: crackalove/nuitka-injector

这是一个用于逆向工程已编译Python应用的运行时注入框架,支持安全分析和红队操作。

Stars: 10 | Forks: 1

# 💉 **Nuitka / PyInstaller Python 注入器** ![Python](https://img.shields.io/badge/Python-3.8%2B-blue) ![Platform](https://img.shields.io/badge/Platform-Windows-win) ![Arch](https://img.shields.io/badge/Arch-x64%20%7C%20x86-orange) ![License](https://img.shields.io/badge/License-MIT-green) 一个强大的 **逆向工程与红队测试框架**,旨在将任意代码注入正在运行的 Python 进程中。 它专门针对已编译的 Python 应用(Nuitka, PyInstaller, cx_Freeze),在这些应用中源代码是隐藏的。该工具注入 DLL 负载,在受害进程内初始化 Python API,并完全控制运行时环境。 ## ⌨️ **功能特性** 该框架包含 **12 种不同的负载**,用于分析的不同阶段: 1. **完全转储器**:从 `__main__` 提取所有全局变量。用于转储隐藏的配置和内存中加载的数据库凭据。 2. **通用检查器**:反射式扫描器,可发现目标进程中的**所有自定义类**。动态列出方法 `[M]` 和属性 `[V]`。 3. **签名模糊器**:使用空参数暴力调用方法以触发 `TypeError` 异常,从而泄露确切的函数签名(参数名/类型)。 4. **发薪日(ACE)**:**任意代码执行**。一个模板,用于在目标上下文中注入并执行您自定义的 Python 逻辑。 5. **反反调试**:使用 `ctypes` 在内存中修补 `IsDebuggerPresent`,允许您将调试器(x64dbg, Cheat Engine)附加到受保护的进程。 6. **深度内存扫描**:触发垃圾回收器遍历堆。在对象深处搜索秘密(字符串/字节),如 `password`, `auth`, `token`。 7. **中间人钩子**:在目标函数上安装 Python 装饰器,以拦截参数、修改返回值,并实时记录流量。 8. **HTTP 间谍**:钩住 `requests.Session.request` 以在 HTTPS 加密**之前**捕获流量。绕过 SSL Pinning 和证书检查。 9. **环境转储**:提取 `os.environ` 变量以查找云密钥(AWS, Google)、连接字符串和隐藏标志。 10. **跟踪记录器** — 安装 `sys.settrace` + `sys.setprofile` 以实时记录函数调用和参数。 11. **Nuitka 探索器** — 对 GC 堆进行深度扫描,以找到已编译的 Nuitka 函数、模块、类和代码对象。 12. **字节码提取器** — 从内存中提取所有代码对象,将其保存为 marshal 文件,并提供反汇编。 ## 🚀 **安装说明** 1. 克隆仓库: git clone https://github.com/crackalove/nuitka-injector cd nuitka-injector 2. 安装依赖: pip install -r requirements.txt ## 💻 **用法** 注意:您必须以管理员身份运行此工具以获取 `SeDebugPrivilege` 进行内存注入。 1. 运行注入器: ``` python injector.py ``` 2. 从检测到的 Python 进程列表中选择 **目标 PID**。 工具会自动检测架构(x86/x64)和 Python 版本。 3. 从菜单中选择负载模式(1-12)。 4. 检查在 %TEMP% 目录(或脚本文件夹)中生成的输出日志。 从检测到的 Python 进程列表中选择目标 PID。 ## ⚙️ **配置(高级)** 模式 **3(模糊器)、4(发薪日)** 和 **7(中间人)** 充当模板。要针对特定应用中的特定逻辑,您需要编辑 injector.py 文件。 在负载字符串中查找 `configuration` 块: `TARGET_CLASS_NAME = "PaymentProcessor"` 和 `TARGET_METHOD_NAME = "process_transaction"`。 模式 10、11 和 12 是全自动的,无需额外配置。它们对重度混淆或静态编译的 Nuitka 应用特别有效。 **检查器、深度扫描、HTTP 间谍** 和 **转储器** 是全自动的,无需配置。 ## 🛠 **技术栈** **Python 3**:核心逻辑。 **Pymem**:用于读写进程内存和分配 shellcode。 **Pefile**:用于 DLL 导出的静态分析(跨架构解析)。 **原生 WinAPI**:直接使用 GetNativeSystemInfo、OpenProcess 和 CreateRemoteThread。 **Rich**:用于专业 CLI 界面。 **AOB 回退扫描** 和改进的静态二进制检测,用于处理被剥离的 Python 导出。 ## 📜 **许可证** 本项目采用 MIT 许可证 - 详情请参阅 LICENSE 文件。
标签:cx_Freeze, DAST, DLL注入, DOM解析, Homebrew Cask, HTTP监控, IP 地址批量处理, JARM, Nuitka, PyInstaller, Python注入, Ruby on Rails, Waymore结果处理, Windows平台, 中间人攻击, 代码执行, 任意代码执行, 内存分析, 内存扫描, 内存转储, 凭据提取, 函数签名分析, 反向工程, 反调试, 恶意软件分析, 数据展示, 流量审计, 类检查, 红队, 编译Python, 网络安全, 调试器规避, 负载注入, 运行时注入, 逆向工具, 隐私保护