Создайте свой собственный ботнет: BYOB |

Создайте свой собственный ботнет: BYOB

Мануал

BYOB – это проект с открытым исходным кодом, который предоставляет платформу для исследователей и разработчиков безопасности для создания и управления базовым ботнетом, чтобы углубить свое понимание сложной вредоносной программы, которая заражает миллионы устройств каждый год и порождает современные бот-сети, чтобы улучшить их способность разработать контрмеры против этих угроз.

Сервер

usage: server.py [-h] [-v] [--host HOST] [--port PORT] [--database DATABASE]

Команды и контроль Сервера  с постоянной базой данных и консолью

  • Консольный интерфейс пользователя: оптимизированный консольный интерфейс для удаленного управления клиентскими хост-компьютерами через обратные TCP-оболочки, которые обеспечивают прямой доступ к клиентским хост-машинам
  • Постоянная база данных SQLite: легкая база данных, в которой хранится идентификационная информация о клиентских машинах-хостах, что позволяет проводить сеансы обратной TCP-оболочки с помощью разрывов произвольной продолжительности и обеспечения долгосрочной разведки
  • Архитектура клиент-сервер: все локальные пакеты / модули python автоматически становятся доступными для удаленного доступа клиентов, не записывая их на диск целевых компьютеров, что позволяет клиентам использовать модули, которые требуют пакетов, не установленных на целевых компьютерах

Клиент

usage: client.py [-h] [-v] [--name NAME] [--icon ICON] [--pastebin API] [--encrypt] [--obfuscate] [--compress] [--compile] host port [module [module ...]]

Вы можете создавать полностью необнаруживаемые клиенты с поставленной полезной нагрузкой, удаленным импортом и неограниченными модулями

  • Удаленный импорт: может удаленно импортировать сторонние пакеты с сервера, не записывая их на диск или не загружая / не устанавливая их
  • Ничего не записано на диск: клиенты никогда ничего не пишут на диск – даже временные файлы (нулевые системные вызовы ввода-вывода выполняются), потому что удаленный импорт позволяет динамически загружать произвольный код в память и напрямую импортировать в текущий процесс
  • Zero Dependencies (не даже сам Python): клиент работает только с стандартной библиотекой python, удаленно импортирует любые нестандартные пакеты / модули с сервера и может быть скомпилирован с помощью автономного интерпретатора python в переносимый исполняемый файл, отформатированный для любой платформы / архитектура, позволяющая ему работать на чем угодно, даже если сам Python отсутствует на целевом хосте
  • Добавление новых функций с помощью всего лишь 1 Щелчка: любой скрипт, модуль или пакет python, который вы должны копировать в ./byob/modules/directory, автоматически становится удаленно импортируемым и напрямую использоваться каждым клиентом, пока запущен ваш сервер управления и управления
  • Напишите свои собственные модули: базовый шаблон модуля предоставляется в каталоге ./byob/modules/, чтобы написать собственные модули прямолинейным процессом
  • Запуск неограниченных модулей без раздувания Размера файла: использование удаленного импорта для добавления неограниченных функций без добавления ни одного байта в размер файла клиента
  • Полностью обновляемый: каждый клиент будет периодически проверять сервер на наличие нового контента, доступного для удаленного импорта, и будет динамически обновлять свои ресурсы в памяти, если что-либо добавлено / удалено
  • Независимая платформа: все написано на языке Python, и сгенерированные клиенты могут быть необязательно скомпилированы в переносимый исполняемый файл (Windows) или в комплекте с автономным приложением (macOS)
  • Обход межсетевых экранов: клиенты подключаются к серверу управления и управления через обратные TCP-соединения, которые обходят большинство брандмауэров, потому что конфигурации фильтра по умолчанию в основном блокируют входящие соединения
  • Counter-Measure Against Antivirus: избегает анализа антивирусом, блокируя процессы с именами известных антивирусных продуктов от нереста
  • Шифрование полезных нагрузок для предотвращения анализа: основная полезная нагрузка клиента зашифровывается случайным 256-битным ключом, который существует исключительно в блоке полезной нагрузки, который создается вместе с ним
  • Предотвращение обратного проектирования: по умолчанию клиенты прекращают выполнение, если обнаружена виртуальная машина или песочница

Модули

11 пост-эксплуатационных модулей, которые удаленно импортируются клиентами

  • Keylogger (byob.modules.keylogger): регистрирует нажатия клавиш пользователя и введенное имя окна
  • Снимок экрана (byob.modules.screenshot): сделайте снимок экрана рабочего стола текущего пользователя
  • Веб-камера (byob.modules.webcam): просмотр прямого потока или захват изображения / видео с веб-камеры
  • Ransom (byob.modules.ransom): шифрует файлы и генерирует случайный кошелек BTC для оплаты выкупа
  • Outlook (byob.modules.outlook): чтение / поиск / отправка писем из локального клиента Outlook
  • Packet Sniffer (byob.modules.packetsniffer): запустить пакетный снифер в сети хоста и загрузить файл .pcap
  • Persistence (byob.modules.persistence): установить постоянство на главной машине, используя 5 различных методов
  • Телефон (byob.modules.phone): чтение / поиск / загрузка текстовых сообщений с клиентского смартфона
  • Эскалация привилегий (byob.modules.escalate): попытка обхода UAC для получения несанкционированных прав администратора
  • Port Scanner (byob.modules.portscanner): сканирование локальной сети для других сетевых устройств и открытых портов
  • Управление процессом (byob.modules.process): list / search / kill / мониторинг текущих запущенных процессов на хосте

Скачать Ботнет

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий