Создайте свой собственный ботнет: BYOB — КиберПедия 

Архитектура электронного правительства: Единая архитектура – это методологический подход при создании системы управления государства, который строится...

История создания датчика движения: Первый прибор для обнаружения движения был изобретен немецким физиком Генрихом Герцем...

Создайте свой собственный ботнет: BYOB

2019-09-04 121
Создайте свой собственный ботнет: BYOB 0.00 из 5.00 0 оценок
Заказать работу

BYOB — это проект с открытым исходным кодом, который предоставляет платформу для исследователей и разработчиков безопасности для создания и управления базовым ботнетом, чтобы углубить свое понимание сложной вредоносной программы, которая заражает миллионы устройств каждый год и порождает современные бот-сети, чтобы улучшить их способность разработать контрмеры против этих угроз.

Сервер

usage: server.py [-h] [-v] [--host HOST] [--port PORT] [--database DATABASE]

Команды и контроль Сервера с постоянной базой данных и консолью

§ Консольный интерфейс пользователя: оптимизированный консольный интерфейс для удаленного управления клиентскими хост-компьютерами через обратные TCP-оболочки, которые обеспечивают прямой доступ к клиентским хост-машинам

§ Постоянная база данных SQLite: легкая база данных, в которой хранится идентификационная информация о клиентских машинах-хостах, что позволяет проводить сеансы обратной TCP-оболочки с помощью разрывов произвольной продолжительности и обеспечения долгосрочной разведки

§ Архитектура клиент-сервер: все локальные пакеты / модули python автоматически становятся доступными для удаленного доступа клиентов, не записывая их на диск целевых компьютеров, что позволяет клиентам использовать модули, которые требуют пакетов, не установленных на целевых компьютерах

Клиент

usage: client.py [-h] [-v] [--name NAME] [--icon ICON] [--pastebin API] [--encrypt] [--obfuscate] [--compress] [--compile] host port [module [module...]]

Вы можете создавать полностью необнаруживаемые клиенты с поставленной полезной нагрузкой, удаленным импортом и неограниченными модулями

§ Удаленный импорт: может удаленно импортировать сторонние пакеты с сервера, не записывая их на диск или не загружая / не устанавливая их

§ Ничего не записано на диск: клиенты никогда ничего не пишут на диск — даже временные файлы (нулевые системные вызовы ввода-вывода выполняются), потому что удаленный импорт позволяет динамически загружать произвольный код в память и напрямую импортировать в текущий процесс

§ Zero Dependencies (не даже сам Python): клиент работает только с стандартной библиотекой python, удаленно импортирует любые нестандартные пакеты / модули с сервера и может быть скомпилирован с помощью автономного интерпретатора python в переносимый исполняемый файл, отформатированный для любой платформы / архитектура, позволяющая ему работать на чем угодно, даже если сам Python отсутствует на целевом хосте

§ Добавление новых функций с помощью всего лишь 1 Щелчка: любой скрипт, модуль или пакет python, который вы должны копировать в./byob/modules/directory, автоматически становится удаленно импортируемым и напрямую использоваться каждым клиентом, пока запущен ваш сервер управления и управления

§ Напишите свои собственные модули: базовый шаблон модуля предоставляется в каталоге./byob/modules/, чтобы написать собственные модули прямолинейным процессом

§ Запуск неограниченных модулей без раздувания Размера файла: использование удаленного импорта для добавления неограниченных функций без добавления ни одного байта в размер файла клиента

§ Полностью обновляемый: каждый клиент будет периодически проверять сервер на наличие нового контента, доступного для удаленного импорта, и будет динамически обновлять свои ресурсы в памяти, если что-либо добавлено / удалено

§ Независимая платформа: все написано на языке Python, и сгенерированные клиенты могут быть необязательно скомпилированы в переносимый исполняемый файл (Windows) или в комплекте с автономным приложением (macOS)

§ Обход межсетевых экранов: клиенты подключаются к серверу управления и управления через обратные TCP-соединения, которые обходят большинство брандмауэров, потому что конфигурации фильтра по умолчанию в основном блокируют входящие соединения

§ Counter-Measure Against Antivirus: избегает анализа антивирусом, блокируя процессы с именами известных антивирусных продуктов от нереста

§ Шифрование полезных нагрузок для предотвращения анализа: основная полезная нагрузка клиента зашифровывается случайным 256-битным ключом, который существует исключительно в блоке полезной нагрузки, который создается вместе с ним

§ Предотвращение обратного проектирования: по умолчанию клиенты прекращают выполнение, если обнаружена виртуальная машина или песочница

 

Модули

 

11 пост-эксплуатационных модулей, которые удаленно импортируются клиентами

§ Keylogger (byob.modules.keylogger): регистрирует нажатия клавиш пользователя и введенное имя окна

§ Снимок экрана (byob.modules.screenshot): сделайте снимок экрана рабочего стола текущего пользователя

§ Веб-камера (byob.modules.webcam): просмотр прямого потока или захват изображения / видео с веб-камеры

§ Ransom (byob.modules.ransom): шифрует файлы и генерирует случайный кошелек BTC для оплаты выкупа

§ Outlook (byob.modules.outlook): чтение / поиск / отправка писем из локального клиента Outlook

§ Packet Sniffer (byob.modules.packetsniffer): запустить пакетный снифер в сети хоста и загрузить файл.pcap

§ Persistence (byob.modules.persistence): установить постоянство на главной машине, используя 5 различных методов

§ Телефон (byob.modules.phone): чтение / поиск / загрузка текстовых сообщений с клиентского смартфона

§ Эскалация привилегий (byob.modules.escalate): попытка обхода UAC для получения несанкционированных прав администратора

§ Port Scanner (byob.modules.portscanner): сканирование локальной сети для других сетевых устройств и открытых портов

§ Управление процессом (byob.modules.process): list / search / kill / мониторинг текущих запущенных процессов на хосте

 

 

Способы распространения

1.6.1 Электронные письма с вложениями (файлами)

Это очень простой способ разослать вирус по электронной почте, прикрепив заражённый файл к письму. Большинство людей открывает неопознанные входящие письма из простого любопытства, получая впоследствии проблемы. Способ защититься от подобного прост: нужно удалять письма, пришедшие от неопознанных пользователей, не открывая их. Не смотря на кажущуюся радикальность, это самая разумная мера в данном случае.

1.6.2 Заражённое программное обеспечение

Схема заражения компьютера вирусами в этом случае элементарна – пользователь просто загружает на свой компьютер заражённую программу и устанавливает её. Мало кто хочет платить за лицензии программ – все хотят халявы. Тем более, что сегодня в Интернете можно скачать всё что угодно.

1.6.3 USB-флешки

В этом случае наиболее подвергнуты заражению те пользователи, чей антивирус не поддерживает проверку флеш накопителей на лету. Флешки сегодня распространены повсеместно, и именно поэтому заражение компьютеров посредством переноса вирусов через USB-накопители так распространено.

1.6.4 Сеть

Если ваш компьютер является частью какой-нибудь сети, даже домашней – велик риск заразить все компьютеры этой сети с одного.

Фишинг

Речь идёт о фальшивых сайтах, переходя на которые, пользователь часто получает автоматически устанавливаемые вирусы и шпионские программы. В результате фишинга нередко теряются не только данные, но и личные сбережения. Поэтому прежде чем переходить по фишинговым ссылкам, сообщающим вам о якобы каких-то проблемах с вашим банковским счетом, лучше просто позвонить в банк, и не переходить ни по каким ссылкам.

Лже антивирусные программы

Это очень распространённый путь инфицирования персональных компьютеров. Никогда не скачивайте антивирус из непроверенного источника – всегда делайте это только с официального сайта антивирусной программы. Иначе вы подвергните свой компьютер повышенному риску инфицирования. Покупка лицензии – оптимальный способ защиты в этом случае.

 


Поделиться с друзьями:

Археология об основании Рима: Новые раскопки проясняют и такой острый дискуссионный вопрос, как дата самого возникновения Рима...

Двойное оплодотворение у цветковых растений: Оплодотворение - это процесс слияния мужской и женской половых клеток с образованием зиготы...

Индивидуальные очистные сооружения: К классу индивидуальных очистных сооружений относят сооружения, пропускная способность которых...

Таксономические единицы (категории) растений: Каждая система классификации состоит из определённых соподчиненных друг другу...



© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!

0.013 с.