BYOB是一个开源项目,用于安全研究和开发人员构建和运行基本僵尸网络,以增强对现代恶意软件的理解。它允许开发人员轻松实现自定义代码,无需从头开始编写RAT或C2。关键特性包括远程导入、不写入磁盘执行、零依赖等,支持多种平台,并具有防止反病毒和逆向工程的机制。
BYOB是一个开源项目,为安全研究人员和开发人员提供构建和运行基本僵尸网络的框架,以加深他们对每年感染数百万设备并产生现代僵尸网络的复杂恶意软件的理解,以提高他们的能力,制定应对这些威胁的对策。
它旨在允许开发人员轻松实现自己的代码并添加新功能,而无需从头开始编写RAT(远程管理工具)或 C2(命令和控制服务器)。
RAT的关键特性是任意代码/文件可以从C2远程加载到内存中并在目标机器上执行,而无需向磁盘写入任何内容。
———————————————————————————————————————— github链接:https://github.com/malwaredllc/byob
————————————————————————————————————————
使用有效负载,远程导入生成完全不可检测的客户端
远程导入:从服务器远程导入第三方软件包,而无需将其写入磁盘或下载/安装它们
不写入磁盘:客户端从不向磁盘写入任何内容 – 甚至不是临时文件(进行零IO系统调用),因为远程导入允许将任意代码动态加载到内存中并直接导入到当前正在运行的进程中
零依赖(甚至不是Python本身):客户端只运行python标准库,从服务器远程导入任何非标准软件包/模块,并可以使用独立的python解释器编译成为任何平台/格式化的可移植二进制可执行文件体系结构,允许它在任何东西上运行,即使目标主机上缺少Python本身
只需单击一下即可添加新功能:./byob/modules/当您的命令和控制服务器运行时,您要复制到目录的任何python脚本,模块或程序包将自动变为可远程导入并可由每个客户端直接使用
编写自己的模块:./byob/modules/目录中提供了一个基本模块模板,使您自己编写模块成为一个简单,无障碍的过程
在不增加文件大小的情况下运行无限模块:使用远程导入添加无限功能,而无需向客户端的文件大小添加单个字节
完全可更新:每个客户端将定期检查服务器是否有可用于远程导入的新内容,并且如果添加/删除了任何内容,将动态更新其
最低0.47元/天 解锁文章
扫一扫
330
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
