GoBot2

Après avoir vu un autre utilisateur faire du botnet basé, je voulais faire plus de travail sur mon gobot, mais j'ai fini par construire quelque chose de plus. Il y a des problèmes avec cela, mais c'est plus un POC avancé ... Je ne suis pas un bon codeur, mais j'ai pu faire de l'achat de lecture de base en ligne. Il y avait plus que je voulais faire avec ce projet mais je me suis arrêté, je sors de la fabrication de logiciels malveillants et de virus ... Je vais passer à des choses plus légitimes. Bien que je publierai certains de mes anciens projets sur mon github, et la plupart des sorcières sont malveillantes, je les mets ici pour simplifier les «bons» pour les combattre et les parents.

• Écrit en Go
• Multiplateforme
• Base de données SQL pour plus d'informations
• Système de connexion sécurisé
• Système de connexion à code dur
• Simple à utiliser HTML & CSS C&C
• C&C basé sur la console
• Sécurité serrée (pas de php!)
• Données codées et obscurcies
• Https ou http
• Single, sélectionné, toutes les commandes émettant
• Détection d'agent utilisateur
• Plus

• Gestion des erreurs sûres
• Avoir des panneaux illimités
• Codage et obscurcissement
• Utilisez HTTPS ou HTTP
• Old (> 24hr) Gestion des commandes (Don't Exécutez des commandes qui sont anciennes!)
• Exécutez les scripts PowerShell (via URL, paramètres acceptés)
• Advanced Torrent Seeder (Utorrent, BitTorrent Auto Téléchargez le client et s'exécute cachée si nécessaire)
• Drive Spareder (avec liste de noms)
• Dropbox Spareder (avec liste de noms)
• GOOGLE DRIVE SPREATER (avec liste de noms)
• OneDrive Spareder (avec liste de noms)
• Advanced Keylogger (gère toutes les touches, titres de fenêtre, presse-papiers, autostart, + plus)
• Informations système (IP, WiFi, utilisateur, AV, IPConfig, CPU, GPU, SYSINFO, logiciel installé, .NET Framework, Rafraîchissement)
• Capture d'écran (compression, capture chronométrée, + plus)
• Téléchargez et exécutez (MD5 Hash Check, URL ou Base64, Paramètres, contournement UAC, Remover de zone)
• Méthodes DDOS (intervalle fileté / W, httpget, tcpflood, udpflood, slowloris, hulk, tlsflood, bande passante, Goldeneye, as)
• Mise à jour de Bot (chèque de hachage MD5, administrateur, dissolvant de zone)
• UPNP (Open TCP / UDP Ports)
• Web-Server (port Auto-Upnp 80, Add / Modifier les pages illimitées)
• Ajouter des programmes au pare-feu Windows
• Éditeur de fichiers hôte (sauvegarde et restauration, remplacer sur run, dns flusher)
• CMD éloigné
• Détecter les droits de l'administration
• Génération de bot ID (jamais la même)
• Bypass antivirus avancé (allocation de mémoire aléatoire, Func Hop, retards, DLL de chargement d'exécution / W OBF, temps de connexion aléatoire, + plus)
• Advanced Anti-Debug (IsdebuggerPresent, Proc Detection, IP Organization Detection, File Name Detection, Reaction System)
• Système d'instance unique
• Proxy HTTP inversé (port conf., Serveurs backend)
• Défense active (défense du registre actif, défense des fichiers active, Watchdog actif + plus) ne veut pas être tué.
• Contournement de l'UAC (travaillez toutes les versions et version actuelle de Windows 10 Pro 64bit)
• Système d'installation avancé (clés de registre dynamique, noms de fichiers dynamiques, conserver les droits de l'administration, ciblage de la campagne (uniquement dans le pays autorisé), Remover de zone, ajoute de soi au pare-feu)
• Système de désinstallation (supprime toutes les traces)
• Écrivain (lot, HTML, VBS, PS)
• Exécuter ShellCode (ThreadExecute)
• Options d'alimentation (arrêt, redémarrer, déconnexion)
• Message d'erreur de démarrage
• MessageBox (renvoie la réponse)
• Site Web ouvert (visible / caché)
• Changer la page d'accueil
• Changer l'arrière-plan (URL ou base64)
• Exécuter .exe (contournement UAC Optimal)
• Se tuer
• Vérifiez si Proc est en cours d'exécution
• Masquer le mode actif du processus / W
• Désactiver / activer (TaskManger, Rededit, Invite de commande)
• Prise du compte-gouttes (Placez l'évelance sur PC sans traces d'où il vient de la sélection / w dir)

Le C&C est un programme, vous pouvez le compiler pour les systèmes Windows, Linux, Mac. C'est un serveur Web autonome qui gère toutes les connexions du port sélectionné dans les paramètres. Il servira le HTLM C&C à un connecteur si vous les autorisez et enregistre des données sur le compte, les bots et les commandes en tant que base de données SQL et fichiers bots (captures d'écran, keylogs, ect) en tant que fichier sous le "profil" de bots "profil"
Vous pouvez contrôler le botnet à partir du programme (plus sécurisé) ou le contrôler à partir du HTML C&C. Le programme de C&C est extrêmement stable, les serveurs GO sont connus pour gérer des millions ou des demandes à la fois sans faute, assurez-vous simplement d'avoir une bonne connexion.
Le C&C a une construction dans la connexion à code dur (un peu comme une porte dérobée) que vous pouvez utiliser si vous avez «oublié» la connexion du compte. Le C&C peut avoir n'importe quel nombre de comptes.
Avec un programme autonome, cela supprime le problème des attaques SQLI contre le C&C, donc c'est plus sécurisé.
Le C&C peut également s'exécuter à l'intérieur d'un service caché Tor s'il est configuré à droite et le client (BOT) peut s'y connecter à l'aide d'un transfert Onion.to ou Onion.cab si nécessaire. Tor peut également être utilisé par le bot via un proxy de chaussettes ... simple à faire, google.

Les paramètres de bot sont situés dans le paramètre de serveur "variables.go" sont situés dans "server.go"

Compiler gobot.go avec des paramètres corrects, créer une base de données MySQL et importer un fichier db, compiler server.go avec des paramètres corrects

• allez build -o gobot.exe -ldflags "-h windowsgui" "c: gobot2 gobot.go"
• aller construire -0 server.exe "C: gobot2 console server server.go"

Compilez toujours avec les ldflags '-w -s' pour éliminer les informations de débogage du binaire.

• Outil pour le projet (Obfuscator (char + 1) et autres merdes avec source dans VB.NET)
• Downloader.go (Golang Download and Run Exemple)
• Downloaderwithuac.go (Golang Télécharger et exécuter l'exemple avec UAC Bypass)

Ce n'est pas vraiment un obfuscateur tout ce qu'il fait, il déplace le char +1 vers et a = b, c = d, ect. Simple, mais cela ralentira les gens qui souhaitent jouer avec le programme et aussi des programmes qui recherchent des mots clés ...

• github.com/nebulleLabs/go-fpnp
• golang.org/x/sys/windows/registry
• github.com/allendang/w32
• github.com/atotto/clipboard
• github.com/stackexchange/wmi

• http://prnt.sc/d67nh5
• http://prnt.sc/d67ogh
• http://prnt.sc/d67oqh
• http://prnt.sc/d6esj3

• https://github.com/decred/gominer
• https://github.com/robanmieghem/gominer
• https://astaxie.gitbooks.io/build-web-application-with-golang/content/en/04.5.html
• http://www.adlice.com/runpe-hide-code-behind-legit-process/
• http://www.hacking-tutorial.com/tips-and-trick/how-to-enable-remote-desktop-using-command-prompt/
• https://enigma0x3.net/2016/08/15/filesless-uac-bypass-using-eventvwr-exe-and-registry-hijacking/
• https://mholt.github.io/json-to-go/
• https://sentinelone.com/blogs/anti-vm-tricks/
• http://hackforums.net/showthread.php?tid=5383448
• https://github.com/grafov/hulk
• https://github.com/nhooyr/dos
• https://github.com/marcelki/sockstress
• https://github.com/ammario/ssynflood
• https://github.com/matishsiao/goinfo/blob/master/goinfo_windows.go
• https://github.com/iamacarpet/go-win64api
• https://github.com/oneumyvakin/initme/blob/master/windows.go
• https://github.com/lolsquad/ddos-scripts
• https://github.com/vbooter/ddos-scripts
• https://github.com/natefinch/pie
• https://www.windows-commandline.com/enable-remote-desktop-command-line/
• https://www.socketloop.com/tutorials/golang-secure-tls-connection-between --server-and-client
• https://github.com/lextoumbourou/goodhosts
• https://github.com/yinandyangsecurityawareness/dreamr-botnet
• https://github.com/mauri870/ransomware
• http://www.devdungeon.com/content/making-tor-http-requests-go
• http://www.darul.io/post/2015-07-22_go-lang-simple-reverse-proxy
• https://github.com/mauri870/powershell-reverse-http
• https://github.com/gh0std4ncer/lizkebab/blob/master/client.c
• https://github.com/egebalci/egesploit
• https://github.com/egebalci/hercules
• https://github.com/andrewaeva/gobotnet
• https://github.com/saturnsvoid/gobot
• https://github.com/peternunha/goat
• https://github.com/huin/goupnp
• https://github.com/ytisf/thezoo/tree/master/malwares/source/original
• https://github.com/malwares/remote-access-trojan
• https://github.com/kardianos/service
• https://github.com/vova616/screenshot/blob/master/screenshot_windows.go
• http://hackforums.net/showthread.php?tid=5040543
• http://www.calhoun.io/5-useful-ways-to-use-closures-in-go/
• https://blogs.technet.microsoft.com/ilikesql_by_dandyman/2013/03/10/how-to-install-a-msi-file-unAntited/
• https://github.com/tadzik/simpleaes
• https://guitmz.com/win32-liora-b/
• https://github.com/rk/go-cron
• https://breakingmalware.com/vulnerabilities/elastic-boundaries-elevating-privileges-by-environment-variables-expansion/
• https://breakingmalware.com/malware/ardbot-a-malware-under-construction/
• https://breakingmalware.com/malware/furtim-malware-avoids-mass-infection/
• https://www.pugetsystems.com/labs/support-software/how-to-disable-sleep-mode-or-hibernation-793/
• https://files.sans.org/summit/digital_forensics_and_incident_response_summit_2015/pdfs/thessomethingaboutwmidevonkerr.pdf
• https://github.com/jasonlvhit/gocron

GO est un langage de programmation incroyable et puissant. Si vous ne l'avez pas déjà fait, vérifiez-le; https://golang.org/

Veuillez faire un don à l'adresse bitcoin: 1aebr1utjayu3sgtbkzcljmrr5rs7bp7ee

Je viens de lire un article sur l'ordinateur Bleeping, https://www.bleepingcomputer.com/news/security/backdoored-torrents-infect-movie-tv-fans-with-gobot2-malware/ semble que quelqu'un a trouvé une utilisation pour ce projet ... Je n'ai pas d'implication dans ce groupe ou ce groupe. Je n'ai plus rien à dire à ce sujet.

-Crab Crab
---------- Journal de mise à jour ---------------------

15/03/2017: téléchargement intime ...