GoBot2

หลังจากเห็นผู้ใช้รายอื่นไปที่บอตเน็ตจากฉันต้องการทำงานมากขึ้นใน GOBOT ของฉัน แต่ฉันก็จบลงด้วยการสร้างสิ่งที่เพิ่มขึ้นอีกเล็กน้อย มีปัญหาเกี่ยวกับเรื่องนี้ แต่มันเป็น POC ขั้นสูงมากขึ้น .... ฉันไม่ได้เป็นผู้เขียนโค้ดที่ดี แต่ฉันก็สามารถทำการซื้อนี้ได้จากการอ่านขั้นพื้นฐานทางออนไลน์ มีอีกมากที่ฉันต้องการทำโครงการนี้ แต่ฉันหยุดฉันกำลังออกจากการทำมัลแวร์และไวรัส ... ฉันจะไปยังสิ่งที่ถูกต้องตามกฎหมายมากขึ้น แม้ว่าฉันจะโพสต์โครงการเก่า ๆ ของฉันใน GitHub ของฉันและแม่มดส่วนใหญ่เป็นคนร้ายกาจฉันวางพวกเขาที่นี่เพื่อให้ง่ายขึ้นสำหรับ 'คนดี' ที่จะต่อสู้กับพวกเขาและที่นั่นญาติ

• เขียนใน GO
• ข้ามแพลตฟอร์ม
• ฐานข้อมูล SQL สำหรับข้อมูล
• ระบบเข้าสู่ระบบที่ปลอดภัย
• ระบบเข้าสู่ระบบ
• ใช้งานง่าย HTML & CSS C&C
• C&C ที่ใช้คอนโซล
• ความปลอดภัยที่แน่น (ไม่มี PHP!)
• ข้อมูลที่เข้ารหัสและทำให้งง
• https หรือ http
• เดี่ยวเลือกคำสั่งทั้งหมดที่ออก
• การตรวจจับของผู้ใช้-ตัวแทน
• มากกว่า

• การจัดการข้อผิดพลาดอย่างปลอดภัย
• มีแผงไม่ จำกัด
• การเข้ารหัสและทำให้งงงวย
• ใช้ https หรือ http
• การจัดการคำสั่งเก่า (> 24 ชั่วโมง) (อย่าเรียกใช้คำสั่งที่เก่า!)
• เรียกใช้สคริปต์ PowerShell (ผ่าน URL, พารามิเตอร์ที่ยอมรับ)
• Advanced Torrent Seeder (Utorrent, Bittorrent Auto ดาวน์โหลดไคลเอนต์และเรียกใช้ซ่อนถ้าจำเป็น)
• สเปรดไดรฟ์ (พร้อมชื่อชื่อ)
• Dropbox Spreader (พร้อมชื่อชื่อ)
• Google Drive Spreader (พร้อมรายการชื่อ)
• OneDrive Spreader (พร้อมชื่อชื่อ)
• Keylogger ขั้นสูง (จัดการปุ่มทั้งหมด, ชื่อหน้าต่าง, คลิปบอร์ด, Autostart, +เพิ่มเติม)
• ข้อมูลระบบ (IP, WiFi, ผู้ใช้, AV, IPCONFIG, CPU, GPU, SYSINFO, ซอฟต์แวร์ที่ติดตั้ง,. NET Framework, Refresher)
• การจับภาพหน้าจอ (การบีบอัด, การจับที่กำหนดเวลา, +เพิ่มเติม)
• ดาวน์โหลดและเรียกใช้ (MD5 Hash Check, URL หรือ Base64, พารามิเตอร์, UAC Bypass, Zone Remover)
• วิธี DDOS (ช่วงเวลาเกลียว /W, httpget, tcpflood, udpflood, slowloris, hulk, tlsflood, ท่อระบายน้ำแบนด์วิดธ์, Goldeneye, Ace)
• Bot Update (MD5 Hash Check, Admin, Zone Remover)
• UPNP (เปิดพอร์ต TCP/UDP)
• เว็บเซิร์ฟเวอร์ (พอร์ต Auto-UpNP 80, เพิ่ม/แก้ไขหน้าไม่ จำกัด )
• เพิ่มโปรแกรมลงใน Windows Firewall
• ตัวแก้ไขไฟล์โฮสต์ (สำรองและกู้คืนแทนที่การทำงาน DNS Flusher)
• CMD ระยะไกล
• ตรวจจับสิทธิ์ผู้ดูแลระบบ
• การสร้าง ID BOT (ไม่เหมือนกัน)
• Advanced Anti-Virus Bypass (การจัดสรรหน่วยความจำแบบสุ่ม, Func Hop, Delays, Runtime Load DLLS /W OBF, เวลาเชื่อมต่อแบบสุ่ม, + เพิ่มเติม)
• Advanced Anti-debug (Isdebuggerpresent, การตรวจจับ Proc, การตรวจจับองค์กร IP, การตรวจจับชื่อไฟล์, ระบบปฏิกิริยา)
• ระบบอินสแตนซ์เดียว
• Reverse HTTP Proxy (พอร์ต Conf., Backend Servers)
• Active Defense (Active Registry Defense, Active File Defense, Active Watchdog + More) ไม่ต้องการถูกฆ่า
• UAC Bypass (ทำงานทุกเวอร์ชันและเวอร์ชันปัจจุบันของ Windows 10 Pro 64bit)
• ระบบการติดตั้งขั้นสูง (ปุ่มรีจิสทรีแบบไดนามิกชื่อไฟล์แบบไดนามิกรักษาสิทธิ์ผู้ดูแลระบบการกำหนดเป้าหมายแคมเปญ (ติดตั้งในประเทศที่อนุญาต) การกำจัดโซนเพิ่มตัวเองลงในไฟร์วอลล์)
• ระบบถอนการติดตั้ง (ลบร่องรอยทั้งหมด)
• Scripter (Batch, HTML, VBS, PS)
• เรียกใช้ ShellCode (ThreadExecute)
• ตัวเลือกพลังงาน (ปิดการรีสตาร์ทการออกจากระบบ)
• ข้อความแสดงข้อผิดพลาดเริ่มต้น
• MessageBox (ส่งคืนตอบกลับ)
• เปิดเว็บไซต์ (มองเห็นได้/ซ่อนเร้น)
• เปลี่ยนโฮมเพจ
• เปลี่ยนพื้นหลัง (URL หรือ base64)
• เรียกใช้. exe (UAC บายพาสที่ดีที่สุด)
• ฆ่าตัวเอง
• ตรวจสอบว่า Proc กำลังทำงานอยู่หรือไม่
• ซ่อนโหมด Active Process /W
• ปิดการใช้งาน/เปิดใช้งาน (Taskmanger, rededit, คำสั่ง Prompt)
• File Dropper (Place Evedence บนพีซีที่ไม่มีร่องรอยที่มาจากการเลือก /w dir)

C&C เป็นโปรแกรมคุณสามารถรวบรวมได้สำหรับ Windows, Linux, Mac Systems เป็นเว็บเซิร์ฟเวอร์ที่ดำเนินการด้วยตนเองที่จัดการการเชื่อมต่อทั้งหมดในพอร์ตที่เลือกในการตั้งค่า มันจะให้บริการ HTLM C&C ไปยังตัวเชื่อมต่อหากคุณอนุญาตและบันทึกข้อมูลเกี่ยวกับบัญชีบอทและคำสั่งเป็นฐานข้อมูล SQL และไฟล์บอท (ภาพหน้าจอ, keylogs, ect) เป็นไฟล์ภายใต้บอทของตัวเอง "โปรไฟล์"
คุณสามารถควบคุมบอตเน็ตจากโปรแกรม (ปลอดภัยมากขึ้น) หรือควบคุมได้จาก HTML C&C โปรแกรมของ C&C มีความเสถียรมากเซิร์ฟเวอร์ที่ใช้ GO เป็นที่รู้จักสำหรับการจัดการหลายล้านหรือคำขอในครั้งเดียวโดยไม่ล้มเหลวเพียงให้แน่ใจว่าคุณมีการเชื่อมต่อที่ดี
C&C มีการสร้างการเข้าสู่ระบบที่มีรหัสฮาร์ด (เหมือนเป็นแบ็คดอร์) ที่คุณสามารถใช้ถ้าคุณ 'ลืม' การเข้าสู่ระบบบัญชี C&C สามารถมีจำนวนบัญชีใด ๆ
ด้วยการเป็นโปรแกรมที่มีอยู่ในตัวเองสิ่งนี้จะลบปัญหาการโจมตี SQLI ใน C&C เพื่อให้ปลอดภัยยิ่งขึ้น
C&C ยังสามารถทำงานภายในบริการที่ซ่อนอยู่ของ TOR หากกำหนดค่าขวาและไคลเอนต์ (บอท) สามารถเชื่อมต่อกับมันได้โดยใช้หัวหอมหรือหัวหอมไปข้างหน้าถ้าจำเป็น Tor ยังสามารถใช้งานได้โดยบอทผ่านพร็อกซีถุงเท้า ... ทำง่าย ๆ Google มัน

การตั้งค่าบอทจะอยู่ในการตั้งค่าเซิร์ฟเวอร์ "variables.go" อยู่ใน "server.go"

รวบรวม gobot.go ด้วยการตั้งค่าที่ถูกต้องสร้างฐานข้อมูล mysql และนำเข้าไฟล์ db, compile server.go พร้อมการตั้งค่าที่ถูกต้อง

• ไปสร้าง -o gobot.exe -ldflags "-h windowsgui" "c: gobot2 gobot.go"
• ไปสร้าง -0 server.exe "c: gobot2 console server server.go"

รวบรวมด้วย '-w -s' ldflags เสมอเพื่อตัดข้อมูลการดีบักใด ๆ จากไบนารี

• เครื่องมือสำหรับโครงการ (obfuscator (ถ่าน+1) และอึอื่น ๆ w/ แหล่งที่มาใน vb.net)
• downloader.go (golang download and run ตัวอย่าง)
• downloaderwithuac.go (golang ดาวน์โหลดและเรียกใช้ตัวอย่างด้วย UAC Bypass)

มันไม่ได้เป็นเครื่องหมั่นวัดทั้งหมดทั้งหมดมันย้ายถ่าน +1 ไปที่และ a = b, c = d, ect เรียบง่าย แต่มันจะทำให้ผู้คนที่ต้องการยุ่งกับโปรแกรมและโปรแกรมที่ค้นหาคำหลัก ...

• github.com/nebulouslabs/go-upnp
• golang.org/x/sys/windows/registry
• github.com/allendang/w32
• github.com/atotto/clipboard
• github.com/stackexchange/wmi

• http://prnt.sc/d67nh5
• http://prnt.sc/d67ogh
• http://prnt.sc/d67oqh
• http://prnt.sc/d6esj3

• https://github.com/decred/gominer
• https://github.com/robvanmieghem/gominer
• https://astaxie.gitbooks.io/build-web-application-with-golang/content/en/04.5.html
• http://www.adlice.com/runpe-hide-code-behind-legit-process/
• http://www.hacking-tutorial.com/tips-and-trick/how-to-enable-remote-desktop-using-command-prompt/
• https://enigma0x3.net/2016/08/15/fileless-uac-bypass-using-eventvwr-exe-and-registry-hijacking/
• https://mholt.github.io/json-to-go/
• https://sentinelone.com/blogs/anti-vm-tricks/
• http://hackforums.net/showthread.php?tid=5383448
• https://github.com/grafov/hulk
• https://github.com/nhooyr/dos
• https://github.com/marcelki/socksstress
• https://github.com/ammario/ssynflood
• https://github.com/matishsiao/goinfo/blob/master/goinfo_windows.go
• https://github.com/iamacarpet/go-win64api
• https://github.com/oneumyvakin/initme/blob/master/windows.go
• https://github.com/lolsquad/ddos-scripts
• https://github.com/vbooter/ddos-scripts
• https://github.com/natefinch/pie
• https://www.windows-commandline.com/enable-remote-desktop-command-line/
• https://www.socketloop.com/tutorials/golang-secure-tls-connection-between-server-and-client
• https://github.com/lextoumbourou/goodhosts
• https://github.com/yinandyangsecurityawareness/dreamr-botnet
• https://github.com/mauri870/ransomware
• http://www.devdungeon.com/content/making-tor-http-requests-go
• http://www.darul.io/post/2015-07-22_go-lang-simple-reverse-proxy
• https://github.com/mauri870/powershell-reverse-http
• https://github.com/gh0std4ncer/lizkebab/blob/master/client.c
• https://github.com/egebalci/egesploit
• https://github.com/egebalci/hercules
• https://github.com/andrewaeva/gobotnet
• https://github.com/saturnsvoid/gobot
• https://github.com/petercunha/goat
• https://github.com/huin/goupnp
• https://github.com/ytisf/thezoo/tree/master/malwares/source/original
• https://github.com/malwares/remote-access-trojan
• https://github.com/kardianos/service
• https://github.com/vova616/screenshot/blob/master/screenshot_windows.go
• http://hackforums.net/showthread.php?tid=5040543
• http://www.calhoun.io/5-useful-ways-to-use-use-closures-in-go/
• https://blogs.technet.microsoft.com/ilikesql_by_dandyman/2013/03/10/how-to-install-a-msi-file-unattended/
• https://github.com/tadzik/simpleaes
• https://guitmz.com/win32-liora-b/
• https://github.com/rk/go-cron
• https://breakingmalware.com/vulnerabilities/elastic-boundaries-elevating-privileges-by-environment-variables-expansion/
• https://breakingmalware.com/malware/ardbot-a-malware-under-construction/
• https://breakingmalware.com/malware/furtim-malware-avoids-mass-infection/
• https://www.pugetstems.com/labs/support-software/how-to-disable-sleep-mode-or-hibernation-793/
• https://files.sans.org/summit/digital_forensics_and_incident_response_summit_2015/pdfs/theressomethingaboutwmidevonkerr.pdf
• https://github.com/jasonlvhit/gocron

Go เป็นภาษาการเขียนโปรแกรมที่น่าทึ่งและทรงพลัง หากคุณยังไม่ได้ตรวจสอบ https://golang.org/

โปรดบริจาคให้กับที่อยู่ Bitcoin: 1AEBR1UTJAYU3SGTBKZCLJMRR5RS7BP7EE

ฉันเพิ่งอ่านบทความเกี่ยวกับคอมพิวเตอร์ bleeping, https://www.bleepingcomputer.com/news/security/backdoored-torrents-infect-movie-tv-fans-with-gobot2-malware/ ฉันไม่มีอะไรจะพูดในเรื่องนี้อีกแล้ว

-ปูปู
---------- บันทึกการอัปเดต -----------------

03/15/2017: อัปโหลดอย่างไม่หยุดยั้ง ...