Gcat — скрытный backdoor на Python, использующий Gmail в качестве C&C (command and control) сервера. Для его работы требуется аккаунт на Gmail и включенная опция Allow less secure apps в настройках аккаунта.
• gcat.py — скрипт для перечисления доступных клиентов и передачи им команд;
• implant.py — непосредственно сам backdoor.
Доступные команды на клиенте:
• выполнить команду;
• скачать файл с зараженной системы;
• выполнить отправленный шелл-код;
• получить скриншот;
• заблокировать экран клиента;
• запустить keylogger;
• остановить keylogger.
