GoBot2

Увидев другого ботнета на основе пользователей, я хотел больше работать над моим гоботом, но в итоге я построил что -то большее. Есть проблемы с этим, но это скорее продвинутый POC ... Я не очень хороший кодер, но я смог сделать эту покупку, выполняя какое -то базовое чтение в Интернете. Было больше, что я хотел сделать с этим проектом, но я остановился, я выбираю вредоносное ПО и вирус ... Я собираюсь перейти к более законным вещам. Хотя я буду публиковать некоторые из моих старых проектов на моем GitHub, и большинство ведьм злобны, я ставлю их сюда, чтобы «хорошие парни» проще сразиться с ними и там.

• Написано в ходе
• Кроссплатформенный
• База данных SQL для получения информации
• Безопасная система входа в систему
• Система логина с жесткой кодировкой
• Простой в использовании HTML & CSS C & C
• Консоль C & C.
• Плотная безопасность (без PHP!)
• Кодированные и запутанные данные
• Https или http
• Одиночный, выбранный, все командные выпуска
• Обнаружение пользователя-агента
• Более

• Безопасная обработка ошибок
• Иметь неограниченные панели
• Кодирование и запутывание
• Используйте https или http
• Старый (> 24 часа) обработка команды (не запускайте старые команды!)
• Запустить сценарии PowerShell (через URL, параметры приняты)
• Advanced Torrent Seeder (Utorrent, BitTorrent Auto Загрузите клиента и при необходимости запускается).
• Среда диска (со списком имен)
• Dropbox разбрасыватель (с списком имени)
• Google Drive Distrer (с списком имени)
• Разбрасыватель OneDrive (с списком имени)
• Advanced KeyLogger (обрабатывает все клавиши, заголовки с окнами, буфер обмена, AutoStart, +More)
• Системная информация (IP, WiFi, пользователь, AV, IPConfig, ЦП, графический процессор, SysInfo, установленное программное обеспечение, .NET Framework, Refreshsher)
• Захват экрана (сжатие, временное захват, +больше)
• Загрузить и запустить (Hash проверка MD5, URL или Base64, параметры, обход UAC, снятие зоны)
• Методы DDOS (интервал с резьбой /W, httpget, tcpflood, udpflood, slowloris, hulk, tlsflood, дренаж полосы пропускания, Goldeneye, Ace)
• Обновление бота (Hash проверка MD5, администратор, снятие зоны)
• UPNP (Открыть порты TCP/UDP)
• Web-Server (Auto-UPNP Port 80, Add/Edit Unlimited Pages)
• Добавить программы в брандмауэр Windows
• Редактор файлов хоста (резервное копирование и восстановление, замените при запуске, DNS Flusher)
• Удаленный CMD
• Обнаружить права администратора
• Генерация идентификатора бота (никогда не то же самое)
• Усовершенствованный антивирусный обход (распределение случайных памяти, фанк-прыжок, задержки, DLLS /W OBF нагрузки /W OBF, случайное время подключения, + больше)
• Усовершенствованный анти-дебуг (Isdebuggerpresent, обнаружение Proc, обнаружение организации IP, обнаружение имени файла, система реакции)
• Система отдельных экземпляров
• Обратный http -прокси (Conf. Port, Backend Servers)
• Активная защита (Active Registry Defense, Active File Defense, Active Watchdog + More) не хочет быть убитым.
• UAC Swypass (работайте все версии и текущая версия Windows 10 Pro 64bit)
• Расширенная система установки (клавиши динамического реестра, динамические имена файлов, сохранить права администратора, таргетирование кампании (только установка в разрешенной стране), снятие зоны, добавляет себя к брандмауэру)
• Система удаления (удаляет все следы)
• Скриптер (партия, HTML, VBS, PS)
• Запустите SheltCode (ThreadExecute)
• Параметры питания (выключение, перезапуск, вход)
• Сообщение об ошибке запуска
• MessageBox (возвращает ответ)
• Открытый веб -сайт (видимый/скрытый)
• Сменить домашнюю страницу
• Изменить фон (URL или Base64)
• Run .exe (UAC Oppass Optimal)
• Убить себя
• Проверьте, работает ли Proc
• Скрыть процесс /w Активный режим
• Отключить/включить (TaskManger, Rededit, командная строка)
• File Dropper (поместите Evedence на ПК без следа, где он пришел из выбора /w Dir)

C & C - это программа, вы можете собрать ее для Windows, Linux, Mac Systems. Это самостоятельный веб-сервер, который обрабатывает все соединения на выбранном порту в настройках. Он будет обслуживать HTLM C & C -соединитель, если вы разрешаете его, и сохраняет данные о учетной записи, ботах и ​​командах в качестве базы данных SQL и файлов ботов (экранисты, KeyLogs, ECT) в качестве файла под собственным «профиль».
Вы можете управлять ботнером из программы (более безопасной) или управлять им от HTML C & C. Программа C & C чрезвычайно стабильна, серверы на основе GO известны для обработки миллионов или запросов одновременно, просто убедитесь, что у вас есть хорошее соединение.
У C & C есть сборка в жестком входе в систему (вроде как Backdoor), который вы можете использовать, если вы «забыли» логин учетной записи. C & C может иметь любое количество учетных записей.
Поскольку это является автономной программой, это устраняет проблему атак SQLI на C & C, так что она более безопасна.
C & C также может работать внутри скрытой службы TOR, если настраивается вправо, и клиент (BOT) может подключаться к ней с помощью Onion.to или Onion.cab Forwerer, если это необходимо. TOR также может использоваться ботом через прокси -сервер носков ... простой, Google It.

Настройки бота расположены в «varials.go» Настройки сервера расположены в «Server.go»

Compile gobot.go с правильными настройками, создайте базу данных MySQL и импортируйте DB -файл, Compile Server.go с правильными настройками

• Go Build -o gobot.exe -ldflags "-h windowsgui" "c: gobot2 gobot.go"
• GO BUILD -0 SERVER.EXE "C: GOBOT2 Console Server Server.go"

Всегда компилируйте с ' -w -s' ldflags, чтобы лишить любую информацию от отладки из двоичного файла.

• Инструмент для проекта (обфускатор (char+1) и другое дерьмо.
• Downloader.go (Golang Download and Run Пример)
• DownloaderWithuac.go (Golang Download and Run Пример с помощью UAC Inspass)

На самом деле это не вполнение все, что он делает, он перемещает char +1 на и a = b, c = d, ect. Просто, но это замедлит людей, желающих связываться с программой, а также программ, которые ищут ключевые слова ...

• github.com/nebulourlabs/go-upnp
• golang.org/x/sys/windows/registry
• github.com/allendang/w32
• github.com/atotto/clipboard
• github.com/stackexchange/wmi

• http://prnt.sc/d67nh5
• http://prnt.sc/d67ogh
• http://prnt.sc/d67oqh
• http://prnt.sc/d6esj3

• https://github.com/decred/gominer
• https://github.com/robvanmieghem/gominer
• https://astaxie.gitbooks.io/build-web-application-with-golang/content/en/04.5.html
• http://www.adlice.com/runpe-hide-code-behind-leagit-process/
• http://www.hacking-tutorial.com/tips-and-trick/how-to-enable-remote-desktop-using-command-prompt/
• https://enigma0x3.net/2016/08/15/fileless-uac-bypass-using-eventvwr-exe-and-registry-hijacking/
• https://mholt.github.io/json-to-go/
• https://sentinelone.com/blogs/anti-vm-tricks/
• http://hackforums.net/showthread.php?tid=5383448
• https://github.com/grafov/hulk
• https://github.com/nhooyr/dos
• https://github.com/marcelki/sockstress
• https://github.com/ammario/ssynflood
• https://github.com/matishsiao/goinfo/blob/master/goinfo_windows.go
• https://github.com/iamacarpet/go-win64api
• https://github.com/oneumyvakin/initme/blob/master/windows.go
• https://github.com/lolsquad/ddos-scripts
• https://github.com/vboter/ddos-scripts
• https://github.com/natefinch/pie
• https://www.windows-commandline.com/enable-remote-desktop-command-line/
• https://www.socketloop.com/tutorials/golang-secure-tls-connection-between-server-and-client
• https://github.com/lextoumbourou/goodhosts
• https://github.com/yinandyangsecurityawareness/dreamr-botnet
• https://github.com/mauri870/ransomware
• http://www.devdungeon.com/content/making-tor-http-requests-go
• http://www.darul.io/post/2015-07-22_go-lang-simple-reverse-proxy
• https://github.com/mauri870/powershell-reverse-http
• https://github.com/gh0std4ncer/lizkebab/blob/master/client.c
• https://github.com/egebalci/egesploit
• https://github.com/egebalci/hercules
• https://github.com/andrewaeva/gobotnet
• https://github.com/saturnsvoid/gobot
• https://github.com/petercunha/goat
• https://github.com/huin/goupnp
• https://github.com/ytisf/thezoo/tree/master/malwares/source/original
• https://github.com/malwares/remote-access-trojan
• https://github.com/kardianos/service
• https://github.com/vova616/screenshot/blob/master/screenshot_windows.go
• http://hackforums.net/showthread.php?tid=5040543
• http://www.calhoun.io/5-useful-ways-to-use-closures-in-go//
• https://blogs.technet.microsoft.com/ilikesql_by_dandyman/2013/03/10/how-to-install-a-msi-file-unatededed/
• https://github.com/tadzik/simpleaes
• https://guitmz.com/win32-liora-b/
• https://github.com/rk/go-cron
• https://breakemalware.com/vulnerabilities/elastic-boundaries-elevating-privileges-by-environment-variables-expansion/
• https://breakemalware.com/malware/ardbot-a-malware-under-construction/
• https://briekmalware.com/malware/furtim-malware-avoids-mass-infection/
• https://www.pugetsystems.com/labs/support-software/how-to-disable сна
• https://files.sans.org/summit/digital_forensics_and_incident_response_summit_2015/pdfs/theressomethingaboutwmidevonkerr.pdf
• https://github.com/jasonlvhit/gocron

Go - удивительный и мощный язык программирования. Если у вас уже нет, проверьте это; https://golang.org/

Пожалуйста, пожертвуйте на биткойн Адрес: 1AEBR1UTJAYU3SGTBKZCLJMRR5RS7BP7EE

Я только что прочитал статью о компьютере Bleeping, https://www.bleepingcomputer.com/news/security/backdoored-torrents-infect-movie-tv-fans-with-gobot2-malware/, кажется, кто-то нашел для этого проекта ... У меня нет вовлечения к этой группе или человеку. Мне больше нечего сказать по этому вопросу.

-Краб краба
---------- журнал обновления ---------------------

15.03.2017: интенсивная загрузка ...