GoBot2

Setelah melihat pengguna lain berbasis botnet, saya ingin melakukan lebih banyak pekerjaan pada gobot saya, tetapi saya akhirnya membangun sesuatu sedikit lagi. Ada masalah dengan ini tetapi lebih dari POC canggih .... Saya bukan pembuat kode yang baik tetapi saya dapat melakukan pembelian ini melakukan bacaan dasar secara online. Ada lebih banyak yang ingin saya lakukan dengan proyek ini tetapi saya berhenti, saya keluar dari membuat malware dan virus ... Saya akan beralih ke hal -hal yang lebih sah. Meskipun saya akan memposting beberapa proyek lama saya di github saya, dan sebagian besar penyihir jahat, saya menempatkan mereka di sini untuk membuatnya lebih sederhana bagi 'orang baik' untuk melawan mereka dan di sana kerabat.

• Ditulis dalam go
• Cross-Platform
• Database SQL untuk informasi
• Sistem login yang aman
• Sistem login kode harded
• Mudah digunakan HTML & CSS C&C
• C&C berbasis konsol
• Keamanan ketat (tidak ada php!)
• Data yang dikodekan dan dikaburkan
• Https atau http
• Tunggal, terpilih, semua komando penerbitan
• Deteksi agen pengguna
• Lagi

• Penanganan kesalahan yang aman
• Panel tidak terbatas
• Pengkodean dan Kebingungan
• Gunakan https atau http
• Penanganan perintah lama (> 24 jam) (jangan jalankan perintah yang sudah tua!)
• Jalankan skrip PowerShell (melalui URL, parameter diterima)
• Advanced Torrent Seeder (UTORRENT, BITTORRENT AUTO Unduh klien dan berjalan tersembunyi jika diperlukan)
• Penyebar drive (dengan daftar nama)
• Dropbox Spreader (dengan daftar nama)
• Google Drive Spreader (dengan daftar nama)
• OneDrive Spreader (dengan daftar nama)
• Advanced KeyLogger (Menangani Semua Kunci, Judul Judul Judul, Clipboard, Autostart, +Lainnya)
• Informasi Sistem (IP, WiFi, Pengguna, AV, IPConfig, CPU, GPU, Sysinfo, Perangkat Lunak Terinstal, .NET Framework, Penyegaran)
• Tangkapan layar (kompresi, penangkapan waktunya, +lebih)
• Unduh dan Jalankan (Pemeriksaan Hash MD5, URL atau Base64, Parameter, UAC Bypass, Zone Remover)
• Metode DDoS (interval berulir /W, httpget, tcpflood, udpflood, slowloris, hulk, tlsflood, drain bandwidth, goldeneye, ace)
• Pembaruan bot (cek hash md5, admin, penghapus zona)
• UPNP (buka port TCP/UDP)
• Web-Server (Auto-Upnp Port 80, Tambah/Edit Halaman Tidak Terbatas)
• Tambahkan program ke firewall windows
• Editor File Host (Cadangan dan Pemulihan, Ganti Run, DNS Flusher)
• CMD jarak jauh
• Mendeteksi hak admin
• Bot ID Generation (tidak pernah sama)
• Bypass anti-virus canggih (alokasi memori acak, func hop, penundaan, runtime load DLLS /W OBF, waktu koneksi acak, + lebih)
• Lanjutan Anti-Debug (IsdebuggerPresent, Deteksi Proc, Deteksi Organisasi IP, Deteksi Nama File, Sistem Reaksi)
• Sistem instance tunggal
• Reverse HTTP Proxy (port conf., Server backend)
• Pertahanan Aktif (Pertahanan Registri Aktif, Pertahanan File Aktif, Watchdog Aktif + Lainnya) tidak ingin dibunuh.
• UAC Bypass (Bekerja Semua Versi dan Versi Saat Ini dari Windows 10 Pro 64bit)
• Sistem instalasi lanjutan (tombol registri dinamis, nama file dinamis, mempertahankan hak admin, penargetan kampanye (hanya menginstal di negara yang diizinkan), zona penghilang, menambah diri ke firewall)
• Sistem uninstall (menghapus semua jejak)
• Scripter (batch, html, vbs, ps)
• Jalankan Shellcode (ThreadExecute)
• Opsi Daya (Shutdown, Restart, Logoff)
• Pesan kesalahan startup
• Pesan pesan (balas mengembalikan)
• Buka situs web (terlihat/tersembunyi)
• Ubah beranda
• Ubah latar belakang (URL atau base64)
• Jalankan .exe (UAC Bypass Optimal)
• Bunuh diri
• Periksa apakah Proc sedang berjalan
• Sembunyikan Mode Aktif Proses /W
• Nonaktifkan/Aktifkan (TaskManger, Rededit, Command Prompt)
• File Dropper (evedence evedence di PC tanpa jejak dari mana itu berasal /W DIR seleksi)

C&C adalah program, Anda dapat mengkompilasinya untuk sistem Windows, Linux, Mac. Ini adalah server web yang berjalan sendiri yang menangani semua koneksi pada port yang dipilih di pengaturan. Ini akan melayani C&C HTLM ke konektor jika Anda mengizinkannya dan menyimpan data tentang akun, bot, dan perintah sebagai basis data SQL dan file bot (tangkapan layar, keylog, dll) sebagai file di bawah "profil" bot sendiri "profil" sendiri "
Anda dapat mengontrol botnet dari program (lebih aman) atau mengendalikannya dari HTML C&C. Program C&C sangat stabil, server berbasis GO diketahui untuk menangani jutaan atau permintaan sekaligus tanpa gagal, pastikan Anda memiliki koneksi yang baik.
C&C memiliki build dalam login kode keras (agak seperti backdoor) yang dapat Anda gunakan jika Anda 'lupa' login akun. C&C dapat memiliki sejumlah akun.
Dengan itu menjadi program mandiri, ini menghilangkan masalah serangan SQLI pada C&C sehingga lebih aman.
C&C juga dapat berjalan di dalam Layanan Tor Tor jika dikonfigurasi dengan benar dan klien (bot) dapat terhubung dengannya menggunakan Onion.to atau Onion.Cab Forwarder jika diperlukan. Tor juga dapat digunakan oleh bot melalui proxy kaus kaki ... mudah dilakukan, google it.

Pengaturan bot terletak di pengaturan server "variable.go" terletak di "server.go"

Kompilasi gobot.go dengan pengaturan yang benar, buat database mysql dan impor file db, kompilasi server.go dengan pengaturan yang benar

• go build -o gobot.exe -ldflags "-h windowsgui" "c: gobot2 gobot.go"
• GO Build -0 Server.exe "C: GOBOT2 Console Server Server.go"

Selalu kompilasi dengan '-w -s' ldflags untuk melepas informasi debug dari biner.

• Alat untuk proyek (Obfuscator (Char+1) dan omong kosong lainnya. W/ Sumber di VB.NET)
• Downloader.go (golang download dan jalankan contoh)
• Downloaderwithuac.go (golang download dan jalankan contoh dengan bypass uac)

Ini bukan benar -benar pengabuhan semua itu memindahkan char +1 ke dan a = b, c = d, dll. Sederhana tetapi akan memperlambat orang yang ingin mengacaukan program dan juga program yang mencari kata kunci ...

• github.com/nebulouslabs/go-upnp
• golang.org/x/sys/windows/registry
• github.com/allendang/w32
• github.com/atotto/clipboard
• github.com/stackexchange/wmi

• http://prnt.sc/d67nh5
• http://prnt.sc/d67ogh
• http://prnt.sc/d67oqh
• http://prnt.sc/d6esj3

• https://github.com/decred/gominer
• https://github.com/robvanmieghem/gominer
• https://astaxie.gitbooks.io/build-web-application-with-golang/content/en/04.5.html
• http://www.adlice.com/runpe-hide-code-behind-legit-process/
• http://www.hacking-tutorial.com/tips-and-trick/how-to-enable-remote-desktop-using-command-prompt/
• https://enigma0x3.net/2016/08/15/fileless-uac-bypass-using-eventvwr-exe-and-registry-hjajacking/
• https://mholt.github.io/json-to-go/
• https://sentinelone.com/blogs/anti-vm-tricks/
• http://hackforums.net/showthread.php?tid=5383448
• https://github.com/grafov/hulk
• https://github.com/nhooyr/dos
• https://github.com/marcelki/sockstress
• https://github.com/ammario/ssynflood
• https://github.com/matishsiao/goinfo/blob/master/goinfo_windows.go
• https://github.com/iamancarpet/go-win64api
• https://github.com/oneumyvakin/initme/blob/master/windows.go
• https://github.com/lolsquad/ddos-scripts
• https://github.com/vbooter/ddos-scripts
• https://github.com/natefinch/pie
• https://www.windows-commandline.com/enable-remote-desktop-command-line/
• https://www.socketloop.com/tutorials/golang-secure-tls-connection-between-server-and-client
• https://github.com/lextoumbourou/goodhosts
• https://github.com/yinandyangselurityawareness/dreamr-botnet
• https://github.com/mauri870/ransomware
• http://www.devdungeon.com/content/making-tor-http-requests-go
• http://www.darul.io/post/2015-07-22_go-lang-simple-reverse-proxy
• https://github.com/mauri870/powershell-reverse-http
• https://github.com/gh0std4ncer/lizkebab/blob/master/client.c
• https://github.com/egebalci/egesploit
• https://github.com/egebalci/hercules
• https://github.com/andrewaeva/gobotnet
• https://github.com/saturnsvoid/gobot
• https://github.com/petercunha/goat
• https://github.com/huin/goupnp
• https://github.com/ytis/thezoo/tree/master/malwares/source/original
• https://github.com/malwares/remote-access-trojan
• https://github.com/kardianos/service
• https://github.com/vova616/screenshot/blob/master/screenshot_windows.go
• http://hackforums.net/showthread.php?tid=5040543
• http://www.calhoun.io/5-useful-ways-to-use-closures-in-go/
• https://blogs.technet.microsoft.com/ilisesql_by_dandyman/2013/03/10/how-to-install-a-msi-file-unattended/
• https://github.com/tadzik/simpleaes
• https://guitmz.com/win32-liora-b/
• https://github.com/rk/go-cron
• https://breakingmalware.com/vulnerability/elastic --boundaries-leevating-privileges-by-environment-variables-expansion/
• https://breakingmalware.com/malware/ardbot-a-malware-under-construction/
• https://breakingmalware.com/malware/furtim-malware-avoids-mass-fection/
• https://www.pugetsystems.com/labs/support-software/how-to-disable-sleep-nibernation-793/
• https://files.sans.org/summit/digital_forensics_and_incident_response_summit_2015/pdfs/theressomethingAboutwmidevonkerr.pdf
• https://github.com/jasonlvhit/gocron

Go adalah bahasa pemrograman yang luar biasa dan kuat. Jika sudah belum, periksa; https://golang.org/

Harap donasi ke alamat bitcoin: 1aebr1utjayu3sgtbkzcljmrr5rs7bp7ee

Saya baru saja membaca artikel di Bleeping Computer, https://www.bleepingcomputer.com/news/security/backdoored-torrents-infect-movie-tv-fans-with-gobot2-malware/ tampaknya seseorang telah menemukan penggunaan untuk proyek ini ... Saya tidak memiliki keterlibatan dengan kelompok atau orang ini. Saya tidak punya apa -apa lagi untuk dikatakan tentang masalah ini.

-Mengsel. Kepiting
---------- Perbarui Log ---------------------

03/15/2017: Unggah intial ...