Тестирование бота

[mock]

Привет, дам потестить windows бота всем желающим!
Написан на powershell + nodejs.
Варинаты доставки: exe, msi, ps/cmd/mshta oneliners.
Дефом не детектится, остальные АВ пока под вопросом.

Спойлер: Features

• Persistence
• PS
• PS with AMSI bypass
• Screenshot
• Reverse socks over WebSocket
• Reverse socks over SSH gateway
• Reverse SSH with PTY
• UAC bypass
• EXE, MSI, ZIP upload && run disk/memory
• Clipper
• Keylogger

Спойлер: Screenshots

Screenshot

Captured with Lightshot

prnt.sc

Screenshot

Captured with Lightshot

prnt.sc

Пишите в ПМ

 

[mock]

Все еще в поиске. Дам нормально поюзать.

Спойлер: Changelog

• Привязка переписана с IP на токены.
• Изменено поведение при невалидном токене payload'а, теперь при невалидном токене привязывается default payload. Создается с привязкой к админу если не найден.
• Добавлено ограничение на кол-во ботов с общим IP.
• Исправлено поведение выпадающего меню на странице с ботами, теперь оно не сворачивается при обновлении страницы.
• Изменено отображение инофрмации в выпадаюзем меню на странице с ботами.
• Исправлено поведение header'а, теперь переключение между страницами происходит с первого раза.
• Изменен способ закрепа ps launcher'а с реестра на ярлык в автозапуске. (Закреп через реестр предположительно вызывал детект ClickFix).
• Исправлено поведение Socks прокси в модуле SSH, из-за которого появлялось окно brandmauer (Предположительно, тк воспроизвести не удалось).
• Добавлена сортировка по online в bots table.
• Улучшена производительность таблицы bots.
• Добавлен чарт assigned bots
• Добавлена информация об assigned, online, total, dead ботах
• Отказ от испольщования powershell launcher в пользу nodejs
• Изменен способ закрепа с powershel laucnher'a на nodejs runner. Теперь в системе размещается компактный файл, который грузит с сервера base mod с политикой retry (на случай если в момент запуска системы сервер не отвечает).
• Множественные мелкие исправления в UI.
• Добавлен сбор расширенной информации правах.
• Добавлено отоображение информации о правах.
• Добавлено действие Restart with UAC bypass для ручного перезапуска с UAC bypass.
• Исправлена установка SSH модуля.
• Добавлен второй oneliner для обхода ClickFix
• Небольшие улучшения в UI
• Изменен способ запуска powershell команд, теперь они передаются в Encoded.
• Изменен способ запуска powershell команд с прямого на Invoke-WebRequest для корректой работы AMSI bypass.
• Добавлен переключатель AMSI bypass в UI powershell терминала.
• Исправлен вывод ошибок в powershell терминале.
• Добавлена возможность загружать исполняемые файлы и архивы на сервер.
• Добавлена возможность запуска exe с диска.
• Добавлена возможность запуска msi с диска.
• Добавлена возможность запуска exe из архива (dll sideloading).
• Добавлена возможность использовать MSI в качестве установщика.
• Добавлен keylogger.
• Добавлена возможность скачать keyboard logs.
• Добавлен clipper (или cliplogger, или как это называется) для извлечения seed фраз из буфера обмена.
• Добавлена страница с clip'ами.
• Исправлено отображение информации о боте в таблице ботов.
• Изменен MSI скрипт запуска с cmd на powershell.
• Изменен процесс сборки MSI пакета. Теперь он собирается в фоне.
• Добавлена возможность использовать EXE в качестве установщика.
• Добавлена возможность выполнять powershell команды на множестве ботов.
• Добавлена возможность запускать исполняемые файлы на множестве ботов.
• Исправлены некоторые баги с запуском powershell.
• ДОБАВЛЕНО ВЫПОЛНЕНИЕ EXE В ПАМЯТИ.

Спойлер: Screenshots

Screenshot

Captured with Lightshot

prnt.sc

Screenshot

Captured with Lightshot

prnt.sc

Screenshot

Captured with Lightshot

prnt.sc

Screenshot

Captured with Lightshot

prnt.sc