严正声明:本项目仅用于教育目的,请勿用于非法活动。前言
没错,大家没有看错!又有一个僵尸网络开源了自己的代码,这个僵尸网络就是BYOB!
BYOB(Build Your Own Botnet)BYOB是一个开源项目,旨在为研究人员和开发者提供一个构建和操作基础僵尸网络的框架。众所周知,僵尸网络每年都会感染数百万台联网设备。为了研究现代僵尸网络的威胁能力和应对方案,基于该框架,大家可以根据自己对复杂恶意软件的理解来进行研究。
借助这个框架,开发人员可以轻松实现自己的代码,并添加新的工具和功能,而无需从头开始编写RAT或C2服务器。
客户端该框架能够生成无法被检测的Payload以及不受限制的后渗透模块。
1、 远程导入:客户端可以从服务器端远程导入第三方数据包,而无需将其写入目标磁盘或下载安装。
2、 不触及磁盘:客户端不会向目标磁盘写入任何数据,包括临时文件。因为远程导入的任意代码是在目标内存中动态加载的,并直接导入到当前运行的进程中。
3、 无需依赖组件:客户端使用的是Python标准库,并会从远程服务器动态导入第三方非标准库,然后通过标准Python编译器进行代码编译,因此无需安装其他依赖组件。
4、 一键添加新功能:只要C2服务器处于运行状态,任何你拷贝到./byob/modules/目录的Python脚本、模块或数据包都可以自动导入到每一个远程客户端上。
5、 开发自己的模块:./byob/modules/目录中已经提供了一份基础的模块模板,开发者可以根据需要进行自定义修改。
6、 完全可升级:每个客户端都会定期检查服务器是否推送了新版本。
7、 平台兼容:所有的功能都是用Python编写的,客户端可以根据所在平台编译出可执行程序(Windows或macOS)。
8、 绕过防火墙:客户端通过反向TCP连接与C2服务器通信,这样可以绕过大多数防火墙。
9、 防逆向分析:在默认配置下,如果检测到虚拟机或沙盒环境,客户端会放弃执行。
10、Payload加密:主要的客户端Payload采用了一个256位随机密钥进行加密。
模块化客户端可以远程导入后渗透模块。
1、 键盘记录(byob.modules.keylogger):记录目标用户的击键信息。
2、 屏幕截图(byob.modules.screenshot):获取目标用户屏幕截图。
3、 摄像头(byob.modules.webcam):查看摄像头实时画面/视频。
4、 勒索(byob.modules.ransom):加密文件,并勒索比特币。
5、 Outlook(byob.modules.outlook):从本地Outlook账号读取、搜索和加载邮件信息。
6、 数据包嗅探(byob.modules.packetsniffer):嗅探主机网络的数据包或上传.pcap文件。
7、 持续感染(byob.modules.persistence):使用5种不同的方法实现主机的持续感染。
8、 智能手机(byob.modules.phone):从目标手机中读取、搜索和上传文字消息。
9、 提权(byob.modules.portscanner):尝试绕过UAC并实现管理员提权。
10、端口扫描(byob.modules.process):扫描本地网络的开放端口。
11、进程控制(byob.modules.icloud):枚举、监控和终止目标主机的运行进程。
12、iCloud(byob.modules.spreader):探测macOS主机登录的iCloud账号。
服务器端远程命令控制服务器提供了数据库和命令控制台。
1、 命令行用户接口:通过反向TCPShell访问和控制目标主机。
2、 SQLite数据库:轻量级数据库用于存储客户端主机的识别信息。
3、 客户端-服务器架构:所有的Python包和模块都可以通过服务器让客户端自动加载。
核心生成器和服务器端使用了以下核心框架模块:
1、 Utilities (byob.core.util): 提供了许多实用函数。
2、 Security (byob.core.security):Diffie-Hellman IKE(AES-256-OCB, AES-256-CBC, XOR-128)。
3、 Loaders (byob.core.loaders):从服务器端远程导入数据包、模块和脚本。
4、 Payloads (byob.core.payloads):通过反向TCPshell远程导入依赖组件、数据包和模块。
5、 Stagers (byob.core.stagers): 生成唯一的Payload以避免安全分析和检测。
6、 Generators(byob.core.generators): 动态生成功能代码。
7、 Database (byob.core.database):处理C2服务器和SQLite数据库之间的交互。
8、 Handler (byob.core.handler):HTTP POST请求处理器,负责处理远程文件上传。
项目地址* 参考来源:byob,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
以上就是我的天!又一个僵尸网络开源了BYOB僵尸网络开源代码的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/88644.html
微信扫一扫 
支付宝扫一扫 
