Descargo de responsabilidad de BYOB (Build Your Own Botnet): este proyecto debe usarse solo para pruebas autorizadas o con fines educativos.
BYOB es un proyecto de código abierto que proporciona un marco para que los investigadores y desarrolladores de seguridad construyan y operen una botnet básica para profundizar su comprensión del sofisticado malware que infecta a millones de dispositivos cada año y genera botnets modernas, con el fin de mejorar su capacidad para Desarrollar contramedidas contra estas amenazas. Está diseñado para permitir a los desarrolladores implementar fácilmente su propio código y agregar nuevas características interesantes sin tener que escribir una RAT (Herramienta de administración remota) o un C2 (Servidor de comando y control) desde cero. La característica clave de la RAT es que los códigos / archivos arbitrarios pueden cargarse de forma remota en la memoria desde el C2 y ejecutarse en la máquina de destino sin escribir nada en el disco. Soporta Python 2 y 3.
Genere clientes completamente indetectables con cargas útiles por etapas, importaciones remotas y módulos ilimitados de post explotación Importaciones remotas: importe de forma remota paquetes de terceros desde el servidor sin escribirlos en el disco o descargarlos / instalarlos Nada escrito en el disco: los clientes nunca escriben cualquier cosa en el disco, ni siquiera los archivos temporales (se realizan cero llamadas al sistema IO) porque las importaciones remotas permiten que el código arbitrario se cargue dinámicamente en la memoria y se importe directamente en el proceso actualmente en ejecución Cero dependencias (ni siquiera Python en sí): el cliente se ejecuta con solo la biblioteca estándar de Python, importa de forma remota cualquier paquete / módulo no estándar del servidor, y puede compilarse con un intérprete de Python independiente en un ejecutable binario portátil formateado para cualquier plataforma / arquitectura, lo que le permite ejecutarse en cualquier cosa, incluso cuando Python mismo falta en el host de destino Agregar nuevas funciones con solo 1 clic: cualquier script, módulo o paquete de Python que copie en ./byob/modules / el directorio se vuelve automáticamente importable de manera remota y directamente utilizable por cada cliente mientras su servidor de comando y control está ejecutando Write Your Own Modules: se proporciona una plantilla básica de módulo en el directorio ./byob/modules/ para que escribir sus propios módulos sea sencillo, Proceso sin problemas Ejecute módulos ilimitados sin tamaño de archivo abultado: use las importaciones remotas para agregar funciones ilimitadas sin agregar un solo byte al tamaño del archivo del cliente Totalmente actualizable: cada cliente verificará periódicamente el servidor en busca de nuevo contenido disponible para la importación remota, y lo hará dinámicamente actualice sus recursos en memoria si se ha agregado / eliminado algo Independiente de la plataforma: todo está escrito en Python (un lenguaje independiente de la plataforma) y los clientes generados pueden compilarse opcionalmente en un ejecutable portátil (Windows) o agruparse en una aplicación independiente ( macOS) Bypass Firewalls: los clientes se conectan al servidor de comando y control a través de conexiones TCP inversas, lo que evitará la mayoría de los firewalls porque Las configuraciones de filtro predeterminadas bloquean principalmente las conexiones entrantes. Contramedida contra antivirus: evita que los antivirus analicen mediante el bloqueo de procesos con nombres de productos antivirus conocidos para que no se generen Cifrar cargas útiles para evitar análisis: la carga útil principal del cliente se cifra con una clave aleatoria de 256 bits que existe únicamente en el organizador de la carga útil que se genera junto con él Evitar ingeniería inversa: de forma predeterminada, los clientes suspenderán la ejecución si se detecta una máquina virtual o un sandbox.
Comments
Post a Comment