UBoat：一款功能强大的HTTP Botnet学习与研究工具

关于UBoat

UBoat是一款功能强大的HTTP Botnet概念验证工具，该工具支持复刻一个现实场景中完整功能的Botnet测试环境，广大研究人员可以利用UBoat深入学习和研究Botnet的工作机制，以此来提升安全检测和保护策略。

 

功能介绍

1、基于C++开发，无其他依赖；

2、加密的C&C通信；

3、实现持久化以防止失去主机控制；

4、连接稳定，使用了回退服务器地址或域名；

5、DDoC方法（TCP&UDP洪泛）；

6、任务创建系统（更改系统HWID、国家/地区、IP、操作系统）；

7、执行远程命令；

8、更新和卸载其他恶意软件；

9、下载并执行其他恶意软件；

10、主动和被动密钥记录器；

11、启动Windows RDP；

12、内置插件系统，便于更新功能；

工具下载

发布版本

广大研究人员可以直接访问该项目的【Releases页面】下载预编译的最新版本UBoat。

源码安装

除此之外，广大研究人员还可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/UBoat-Botnet/UBoat.git

然后打开Visual Studio，导入项目并编译成对应操作系统版本即可。

工具配置

Bot编译

首先，修改gate.h中的URL为回调域名，然后将项目代码发布为可执行程序：

仪表盘设置

要求：

PHP >= 7.0

pdo

pdo_mysql

gd

mcrypt

然后安装并配置LAMP环境和PhpMyAdmin。

数据库配置：

1、创建一个名为uboat的数据库；

2、新建一个数据库用户；

3、在PhpMyAdmin中将uboat.sql的数据导入到uboat数据库中；

4、在PhpMyAdmin中将geolocation.sql.gz的数据导入到uboat数据库中；

导航至“/Panel/src/config/config.php”，编辑下列配置信息：

username：MySQL用户账号；

password：MySQL用户密码；

host：MySQL数据库服务器，一般为localhost；

dbname：数据库名称；

创建一个管理员账号并设置密码，密码生成文件路径为/Panel/test.php：

在浏览器中访问“localhost/Panel/test.php”并生成的哈希：

打开PhpMyAdmin，并定位到uboat数据库的user表，将password列的数据修改为刚才生成的哈希：

现在，我们就可以访问该工具的仪表盘了：

工具运行截图

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取

 读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）

同时每个成长路线对应的板块都有配套的视频提供： 

大厂面试题

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~ 

  读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）

特别声明：

此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。