GoBot2

Nachdem ich ein anderes Benutzer Botnetz basiert, wollte ich mehr Arbeit an meinem Gobot machen, aber ich baute etwas mehr auf. Es gibt Probleme damit, aber es ist eher ein fortgeschrittener POC ... Ich bin kein guter Coder, aber ich konnte diesen Kauf online grundlegendes Lesen machen. Ich wollte mehr mit diesem Projekt machen, aber ich habe aufgehört, ich habe die Herstellung von Malware und Virus aus ... ich werde zu mehr Legitimet -Dingen übergehen. Obwohl ich einige meiner alten Projekte auf meinem Github veröffentlichen werde und der größte Teil von Hexen böswillig ist, stelle ich sie hierher, um es den „guten Jungs“ zu vereinfachen, sie und dort zu bekämpfen.

• Geschrieben in Go
• Plattformübergreifend
• SQL -Datenbank für Informationen
• Sicheres Anmeldesystem
• Hartcodiertes Anmeldesystem
• Einfach zu verwenden HTML & CSS C & C
• Konsolenbasierter C & c
• Strenge Sicherheit (kein PHP!)
• Codierte und verschleierte Daten
• Https oder http
• Single, ausgewählt, alle Befehlsausgabe
• Erkennung von Benutzer-Agent
• Mehr

• Sichere Fehlerbehandlung
• Unbegrenzte Panels haben
• Codierung und Verschleierung
• Verwenden Sie HTTPS oder HTTP
• Alte (> 24 Stunden) Befehlsbearbeitung (Führen Sie keine alten Befehle aus!)
• Führen Sie PowerShell -Skripte aus (über URL, Parameter akzeptiert)
• Advanced Torrent Seed (Utorrent, Bittorrent Auto Download den Kunden und läuft bei Bedarf versteckt)
• Antriebsbrenner (mit Namensliste)
• Dropbox Spreadator (mit Namensliste)
• Google Drive Spreadator (mit Namensliste)
• OneDrive Spreader (mit Namensliste)
• Erweiterter Keylogger (verarbeitet alle Schlüssel, Fenstertitel, Zwischenablage, Autostart, +mehr)
• Systeminformationen (IP, WiFi, Benutzer, AV, IPConfig, CPU, GPU, SysInfo, installierte Software, .NET Framework, Refresher)
• Bildschirmaufnahme (Komprimierung, zeitgesteuerte Erfassung, +mehr)
• Laden und Ausführen (MD5 Hash -Check, URL oder Base64, Parameter, UAC -Bypass, Zonenentferner)
• DDOS -Methoden (Gewinde /W -Intervall, Httpget, TCPflood, Udpflood, Slowloris, Hulk, Tlsflood, Bandbreite Drain, Goldeneye, Ace)
• BOT -Update (MD5 Hash Check, Admin, Zonenentferner)
• UPNP (Öffnen Sie TCP/UDP -Ports)
• Webserver (Auto-Upnp-Port 80, Unbegrenzte Seiten hinzufügen/bearbeiten)
• Fügen Sie Programmen zur Windows Firewall hinzu
• Host -Datei -Editor (Backup und Wiederherstellung, Ersetzen Sie im Lauf, DNS Flusher)
• Remote CMD
• Administratorrechte erkennen
• Bot -ID -Generation (nie dasselbe)
• Erweiterter Anti-Virus-Bypass (Zufallsspeicherzuweisung, Func Hop, Verzögerungen, Laufzeit-Last-DLLs /W OBF, Zufallsverbindungszeiten, + mehr)
• Advanced Anti-Debug (Isdebuggerpresent, Proc-Erkennung, IP-Organisationserkennung, Dateinamenerkennung, Reaktionssystem)
• Einzelinstanzsystem
• Reverse HTTP -Proxy (Conf. Port, Backend Server)
• Aktive Verteidigung (Active Registry Defense, Active File Defense, Active Watchdog + More) will nicht getötet werden.
• UAC -Bypass (Arbeiten Sie alle Versionen und aktuelle Versionen von Windows 10 Pro 64bit)
• Erweitertes Installationssystem (Dynamische Registrierungsschlüssel, dynamische Dateinamen, Administratorrechte beibehalten, Kampagnenziele (nur in den erlaubten Landen installieren), Zonenentferner, fügt Firewall hinzu).
• System deinstallieren (entfernt alle Spuren)
• Scripter (Batch, HTML, VBS, PS)
• ShellCode ausführen (Threadexecute)
• Stromversorgungsoptionen (Herunterfahren, Neustart, Abmelden)
• Startfehlermeldung
• MessageBox (Rückgabe der Antwort)
• Website öffnen (sichtbar/versteckt)
• Homepage ändern
• Hintergrund ändern (URL oder Base64)
• Run .exe (uac Bypass optimal)
• Töte Selbst
• Überprüfen Sie, ob Proc ausgeführt wird
• Prozess /W aktiven Modus ausblenden
• Deaktivieren/Aktivieren (Taskmanger, Rededit, Eingabeaufforderung)
• Datei -Tropfen (Stellen

Das C & C ist ein Programm. Sie können es für Windows-, Linux- und Mac -Systeme kompilieren. Es ist ein selbstlaufender Webserver, der alle Verbindungen am ausgewählten Port in den Einstellungen übernimmt. Es wird dem HTLM C & C einem Connector zugelassen, wenn Sie ihn zulassen, und es speichert Daten zu Konto, Bots und Befehlen als SQL -Datenbank- und Bots -Dateien (Screenshots, Keylogs usw.) als Datei unter dem eigenen "Profil" Bots "Profil".
Sie können das Botnetz aus dem Programm (sicherer) steuern oder es aus dem HTML C & c steuern. Das C & C -Programm ist extrem stabil. GO -basierte Server sind für die Behandlung von Millionen oder Anfragen auf einmal ohne Ausfall bekannt. Stellen Sie einfach sicher, dass Sie eine gute Verbindung haben.
Der C & C verfügt über einen Build in hart codierter Anmeldung (irgendwie wie eine Hintertür), die Sie verwenden können, wenn Sie das Konto-Login "vergessen" haben. Der C & C kann eine beliebige Anzahl von Konten haben.
Da es sich um ein in sich geschlossenes Programm handelt, beseitigt dies das Problem der SQLI-Angriffe auf den C & C, damit es sicherer ist.
Der C & C kann auch in einem versteckten Dienst ausgeführt werden, wenn der richtige und der Client (BOT) mit einer Onion.TO- oder Onion.CAB -Spediteur eine Verbindung zu ihm herstellen kann. TOR kann auch vom Bot über einen Socken -Proxy verwendet werden ... einfach zu tun, Google It.

Die Bot -Einstellungen befinden sich in der Einstellung "variablen.go" befinden sich in "server.go".

Kompilieren Sie Gobot.go mit den richtigen Einstellungen, erstellen Sie eine MySQL -Datenbank und importieren Sie die DB

• Go Build -o goBot.exe -ldflags "-H Windowsgui" "C: Gobot2 Gobot.go"
• GO BUST -0 server.exe "C: Gobot2 Console Server Server.go" "

Kompilieren Sie immer mit '-W -S' LDFLAGs, um alle Debug -Informationen aus dem Binary abzuziehen.

• Tool für das Projekt (Obfuscator (Char+1) und andere Mist mit Quelle in VB.NET)
• Downloader.go (Golang -Download- und Run -Beispiel)
• Downloaderwithuac.go (Golang -Download- und Ausführen von Beispiel mit UAC -Bypass)

Es ist nicht wirklich ein Verschleierung, alles, was es macht, die char +1 auf und a = b, c = d, ect. Einfach, aber es wird Menschen verlangsamen, die sich mit dem Programm und auch mit Programmen, die nach Keywords suchen, verlangsamen möchten ...

• github.com/nebulouslabs/go-upnp
• golang.org/x/sys/windows/registry
• github.com/allendang/w32
• github.com/atotto/clipboard
• github.com/Stackexchange/wmi

• http://prnt.sc/d67nh5
• http://prnt.sc/d67ogh
• http://prnt.sc/d67oqh
• http://prnt.sc/d6esj3

• https://github.com/decred/goniner
• https://github.com/robvanmieghem/gominer
• https://astaxie.gitbooks.io/build-web-application-with-golang/content/en/04.html
• http://www.adlice.com/runpe-hide-code-behind-legit-process/
• http://www.hacking-tutorial.com/tips-and-trick/how-to-enable-remote-desktop-using-command-prompt/
• https://enigma0x3.net/2016/08/15/fileless-uac-bypass-using-eventvwr-exe-and-registry-hijacking/
• https://mholt.github.io/json-to-go/
• https://sentinelone.com/blogs/anti-vm-tricks/
• http://hackforums.net/showthread.php?tid=5383448
• https://github.com/grafov/hulk
• https://github.com/nhoyr/dos
• https://github.com/marcelki/sockstress
• https://github.com/ammario/Synflood
• https://github.com/matishsiao/goinfo/blob/master/goinfo_windows.go
• https://github.com/iamacarpet/go-win64API
• https://github.com/oneumyvakin/initme/blob/master/windows.go
• https://github.com/lolsquad/ddos-scripts
• https://github.com/vbooter/ddos-scripts
• https://github.com/natefinch/pie
• https://www.windows-commandline.com/enable-remote-desktop-command-line/
• https://www.socketloop.com/tutorials/golang-secure-tls-connection-between-server-and-client
• https://github.com/lextoumbourou/goodhosts
• https://github.com/yinandyangsecurityAwareness/Dreamr-botnet
• https://github.com/mauri870/ransomware
• http://www.devdungeon.com/content/making-tor-http-requests-go
• http://www.darul.io/post/2015-07-22_go-lang-imple-reverse-proxy
• https://github.com/mauri870/powershell-reverse-http
• https://github.com/gh0std4ncer/lizkebab/blob/master/client.c
• https://github.com/egebalci/egesploit
• https://github.com/egebalci/hercules
• https://github.com/andrewaeva/gobotnet
• https://github.com/saturnsvoid/gobot
• https://github.com/petercunha/goat
• https://github.com/huin/goupnp
• https://github.com/ytisf/thezoo/tree/master/malwares/source/original
• https://github.com/malwares/remote-access-trajan
• https://github.com/kardianos/service
• https://github.com/vova616/screenshot/blob/master/screenshot_windows.go
• http://hackforums.net/showthread.php?tid=5040543
• http://www.calhoun.io/5-useful-ways-ose-use-crosures-in-go/
• https://blogs.technet.microsoft.com/ilikesql_by_dandyman/2013/03/10/how-to-install-a-msi-file-unatted/
• https://github.com/tadzik/simpleaes
• https://guitmz.com/win32-liora-b/
• https://github.com/rk/go-cron
• https://breakingmalware.com/vulnerabilities/elastic--Boundaries-levating-privileges-by-nironment-variables-expansion/
• https://breakingmalware.com/malware/ardbot-a-malware-ver-construction/
• https://breakingmalware.com/malware/furtim-malware-avoids-mass-infection/
• https://www.pugetsystems.com/labs/support-software/how-tosisable-sleeep-mode-or-hiberation-793/
• https://files.sans.org/summit/digital_forensics_and_incident_response_summit_2015/pdfs/theressomthingaboutwmideVonkerr.pdf
• https://github.com/jasonlvhit/gocron

Go ist eine erstaunliche und leistungsstarke Programmiersprache. Wenn Sie es bereits nicht getan haben, überprüfen Sie es. https://golang.org/

Bitte spenden

Ich habe gerade einen Artikel über Bleeping-Computer gelesen, https://www.bleepingcomputer.com/news/security/backdoored-torrents-infect-movie-tv-fans-with-gobot2-malware/ scheint, dass jemand für dieses Projekt eine Verwendung gefunden hat. Ich habe keine Beteiligung an dieser Gruppe oder Person. Ich habe in dieser Angelegenheit nichts mehr zu sagen.

-Crab Crab
---------- Aktualisieren Sie Protokoll ---------------------

15.03.2017: Intial Upload ...