• XSS.stack #1 – первый литературный журнал от юзеров форума

RAT на golang, кто кодер, отзовись?

Отслеживать
kerberos

kerberos

CPU register
Модератор
Регистрация
24.02.2019
Сообщения
1 119
Реакции
624
Навеянно блеком на посредника кто выдал мне ехе а сорцы так и не дал, чей это софт?
ТЗ
RAT(Remote accecc trojan) +
C&C(Command and Control server)

Общее описание.
Проект представляет собой разновидность malware и предназначен для управления и получения информаци с инфицированных устройств (на данный момент предполагаются только устройства работающие под управлением операционной системы
Microsoft Windows), состоит из серверной части (C&C server) и клеинта (RAT bot).
RAT bot (клиент)
Фукционал:
1. При запуске процесс должен быть невидим для пользователя и получать права администратора (Privilege Escalation to Administrator (UAC Bypass))
2. Адрес и порт соединения с c&c севером должен быть настраиваем и вся коммуникация должна быть зашифрована
3. Запускать на устройстве локальный reverse socks5 сервер для обхода файрвола и обеспечения доступа к устройству из WAN, а так же для испольования устройства как socks5 proxy для внешних устройств
4. Автоматически/по реквесту собирать и передавать на сервер следующую информацию:
• Cookies/passwords/history доступных на системе браузеров(chrome/firefox)
• Users/passwords локальных аккаунтов
• Domain users list если устройство в домене
5. По реквесту:
• Включать/выключать keylogger
• Запускать скрытый шел для управления извне
• Запускать в шелле полученные команды
• Запускать исполняемый файл по полученному URL
6. Запускать на устройстве ssh server и создать туннель для
7. При наличии доступа к локальной сети периодически запускать скан сети и запускать при помощи remote execution инсталляцию клиента на доступных устройствах (spreading)

Имплементация клиента предполагает нативный язык(го) со статическим линкованием чтобы избежать внешних зависимостей.

C&C server(панель)
Фукционал:
1. Обеспечение соединения с клиентами, получение собранной информации и хранение её.
2. Отображение списка клиентов с указанием основной информации о них (система, внешний ip, порт rdp/socks, логин, страна, онлайн статус)
3. Возможность управления выбранным клиентом, а именно:

4. Визуальный интерфейс для выполнения команд на клиенте (старт шелла, загрузка файла и т.д.)
Кодер отзовись нужен часть твеого кода или может знает кто это писал, за контакт дам $.
Всем спасибо!!!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Не знаю чем те этот голанг так уперся,но вот лови малварь на нем которая похоже на то что ты описал
github.com

GitHub - SaturnsVoid/GoBot: A Go based HTTP Botnet

A Go based HTTP Botnet. Contribute to SaturnsVoid/GoBot development by creating an account on GitHub.
github.com
github.com

GitHub - SaturnsVoid/GoBot2: Second Version of The GoBot Botnet, But more advanced.

Second Version of The GoBot Botnet, But more advanced. - SaturnsVoid/GoBot2
github.com
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх