BYOB (Build Your Own Botnet)

BYOB (Build Your Own Botnet) - это проект с открытым исходным кодом, который предоставляет платформу для исследователей и разработчиков безопасности для создания и управления базовым ботнетом, чтобы углубить свое понимание сложной вредоносной программы, которая заражает миллионы устройств каждый год и порождает современные бот-сети, чтобы улучшить их способность разработать контрмеры против этих угроз.

Он разработан, чтобы позволить разработчикам легко реализовывать свой собственный код и добавлять интересные новые функции без необходимости писать RAT (Remote Administration Tool) или C2 (Command & Control server) с нуля.

Сервер

> $ python server.py [-h] [-v] [--host HOST] [--port PORT] [--database DATABASE].

• Основанный на консоли пользовательский интерфейс: оптимизированный интерфейс консоли для удаленного управления хост-машинами клиента через обратные оболочки TCP, которые обеспечивают прямой терминальный доступ к хост-машинам клиента
• Постоянная база данных SQLite: облегченная база данных, в которой хранится идентифицирующая информация о клиентских хост-машинах, что позволяет сохранять обратные сеансы оболочки TCP при отключениях произвольной продолжительности и обеспечивает долгосрочную разведку.
• Клиент-серверная архитектура: все пакеты / модули python, установленные локально, автоматически становятся доступными для клиентов для удаленного импорта без записи их на диск целевых машин, что позволяет клиентам использовать модули, для которых пакеты не установлены на целевых машинах.

Клиент

> $ python client.py [-h] [-v] [--name NAME] [--icon ICON] [--pastebin API] [--encrypt] [--obfuscate] [--compress] [--compile] host port [module [module ...]]

• Remote Imports: клиенты никогда ничего не записывают на диск - даже временные файлы (без системных вызовов IO), потому что удаленный импорт позволяет динамически загружать произвольный код в память и напрямую импортировать в текущий запущенный процесс.
• Nothing Written To The Disk: клиент работает только со стандартной библиотекой python, удаленно импортирует любые нестандартные пакеты / модули с сервера и может быть скомпилирован с помощью автономного интерпретатора python в переносимый двоичный исполняемый файл, отформатированный для любой платформы / архитектура, позволяющая ему работать на чем угодно, даже если сам Python отсутствует на целевом хосте.
• Zero Dependencies (Not Even Python Itself): любой скрипт, модуль или пакет python, который вы копируете в каталог ./byob/modules/, автоматически становится удаленно импортируемым и может использоваться непосредственно каждым клиентом во время работы вашего сервера управления и контроля.
• Add New Features With Just 1 Click: базовый шаблон модуля находится в каталоге ./byob/modules/, чтобы сделать написание ваших собственных модулей простым и беспроблемным процессом
• Run Unlimited Modules Without Bloating File Size: используйте удаленный импорт для добавления неограниченных возможностей без добавления одного байта к размеру файла клиента
• Fully Updatable: каждый клиент периодически проверяет сервер на наличие нового контента, доступного для удаленного импорта, и динамически обновляет свои ресурсы в памяти, если что-либо было добавлено / удалено.
• Platform Independent: все написано на Python (язык, не зависящий от платформы), и сгенерированные клиенты могут быть скомпилированы в переносимый исполняемый файл (Windows) или объединены в отдельное приложение (macOS)
• Bypass Firewalls: клиенты подключаются к серверу командования и управления через обратные соединения TCP, что обходит большинство брандмауэров, поскольку конфигурации фильтра по умолчанию в основном блокируют входящие соединения.
• Counter-Measure Against Antivirus: избегает анализа антивирусом, блокируя процессы с именами известных антивирусных продуктов от не
• Encrypt Payloads To Prevent Analysis: полезная нагрузка основного клиента шифруется случайным 256-битным ключом, который существует только в средстве хранения полезной нагрузки, которое генерируется вместе с ним.
• Encrypt Payloads To Prevent Analysis: по умолчанию клиенты будут прерывать выполнение, если обнаружена виртуальная машина или песочница

Модули

1. Keylogger (byob.modules.keylogger): регистрирует нажатия клавиш пользователя и введенное имя окна.
2. Screenshot (byob.modules.screenshot): сделать снимок рабочего стола текущего пользователя.
3. Webcam (byob.modules.webcam): просмотр прямой трансляции или захват изображения / видео с веб-камеры.
4. Ransom (byob.modules.ransom): шифровать файлы и генерировать случайный кошелек BTC для выкупа.
5. Outlook (byob.modules.outlook): чтение / поиск / загрузка электронных писем с локального клиента Outlook.
6. Packet Sniffer (byob.modules.packetsniffer): запустите анализатор пакетов в сети хоста и загрузите файл .pcap
7. Persistence (byob.modules.persistence): установите постоянство на хост-машине, используя 5 различных методов.
8. Phone (byob.modules.phone): чтение / поиск / загрузка текстовых сообщений с клиентского смартфона.
9. Escalate Privileges (byob.modules.escalate): попытка обхода UAC для получения несанкционированных привилегий администратора.
10. Port Scanner (byob.modules.portscanner): сканировать локальную сеть на наличие других сетевых устройств и открытых портов.
11. Process Control (byob.modules.process): список / поиск / уничтожение / мониторинг текущих запущенных процессов на хосте.

Ядро

1. Utilities (byob.core.util): различные служебные функции, которые используются многими модулями.
2. Security (byob.core.security): Diffie-Hellman IKE & 3 режима шифрования(AES-256-OCB, AES-256-CBC, XOR-128)
3. Loaders (byob.core.loaders):удаленно импортировать любой package/module/scripts с сервера.
4. Payloads (byob.core.payloads): обратная оболочка TCP, предназначенная для удаленного импорта зависимостей, пакетов и модулей.
5. Stagers (byob.core.stagers): генерировать уникальные накопители полезной нагрузки для предотвращения анализа и обнаружения.
6. Generators (byob.core.generators): функции, которые все динамически генерируют код для генератора клиента.
7. Database (byob.core.database): управляет взаимодействием между сервером командования и управления и базой данных SQLite.

Social Engineering - Канал посвященный психологии, социальной инженерии, профайлингу, НЛП, Хакингу, Анонимности и безопасности в сети интернет, Даркнету и все что с ним связано. Добро пожаловать ;-)

S.E.Book - Литература социального инженера.

@Social_Engineering_bot - Бот обратной связи.

1. Фишинг 2FA.
2. Шифруем диск с помощью luksipc без потери данных.
3. Получение номера телефона, зная адрес электронной почты.
4. Seeker. Узнаем местоположение человека.
5. SpiderFoot.