Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[Development Thread] kekbotHTTP Botnet [C++/ASM]

- - - - -

  • Bitte melde dich an um zu Antworten
6 Antworten in diesem Thema

#1
rat123

rat123

    Member

  • Premium Member
  • Likes
    97
  • 107 Beiträge
  • 31 Bedankt
  • verifiziert

kekbotHTTP ist jetzt ein aktuelles Projekt von mir geschrieben in pure C++ und ein wenig inline assembler. 

 

Aktuelle Features (Safe Bot Loader): The Safe Bot Loader checks for the safety of the execution environment and unpacks main bot resources

[Implemented] Safe Environment Checkup

[Implemented] Anti Debug/Anti Virtualization/Anti VM/Anti Disasm/Anti Dump

[Implemented] Anti Memory Modification / Analysis

[Implemented] UAC Elevation with SE technique

[Implemented] Runs all bot resources if environment is safe

 

Aktuelle Features (Main Bot): The main bot runs in a zombie process of a trusted windows application

[Implemented] Stable Networking (HTTP/HTTPS)

[Implemented] System information grabber (PC-Name, IP, OS, Architecture, Elevation, Unique HardwareID)

[Implemented] Ring3 Rootkit without drops (x86/x64)

[Implemented] .NET Disabler ( Prevents .NET applications from running on target machine completely )

[Implemented] Anti Debug/Anti Virtualization/Anti VM/Anti Disasm/Anti Dump

[Implemented] Advanced Anti Botkiller 

[Implemented] Safe Stub Updater (Bypasses HIPS)

[Implemented] BTC Wallet Stealer

[Implemented] Download & Execute (Hidden/Visible)

[Implemented] Download & Execute with Parameters (Hidden/Visible)

[Implemented] Download & Inject (No drops, HIPS Bypass)

[Implemented] Download & Install (Hidden, application will run on reboot)

[Implemented] Url Visit (Hidden/Visible)

[Implemented] Bot Uninstaller

 

Aktuelle Features (Persistence Watchdog): Monitors active bot resources and recovers missing/corrupted parts of the bot if needed 
[Implemented] Injected Watchdog Instance
[Implemented] Anti Debug/Anti Dump
[Implemented] Anti Memory Modification / Analysis

[Implemented] Protects botkiller injection
[Implemented] Protects registry entries
[Implemented] Protects bot files

[Implemented] Persistence runtime of the bot ( no, I'm not just restarting the bot executable like a skid )

 

Aktuelle Features (Botkiller Watchdog): Detects active malicious threats and removes them (worked on all bots tested yet, including big bots)
[Implemented] Injected Botkiller Instance
[Implemented] Anti Debug/Anti Dump
[Implemented] Anti Memory Modification / Analysis
[Implemented] Injection/RunPE Detector

[Implemented] Heursitic Scan/Startup Scan/Open TCP Connections Scan

[Implemented] Active handles scan

[Implemented] Process dumper (x86/x64)

[Implemented] Secure techniques to remove the active threat

[Implemented] Aggresive malware remover module (Module which will be injected to corrupt the runtime and trigger runtime instability)
[Implemented] Anti .NET (Detects .NET processes and kills them instantly)

[Implemented] Full 32/64 bit support

 

[Info] Multithreaded

[Info] Thread safe dispatch routines

[Info] No dependencies (no C-Runtime, no .NET, no JVM/JRE)

 

TODO list:  

[In Progress] Rewriting usermode rootkit (full inline hooking instead of IAT hooking)

[Queued] Communication Encryption

[Queued] Formgrabber (removed due to incompatibility)

[Queued] C&C Panel

[Queued] kekbot Builder

 

Changelog:

 

 

Current Status: Bot Development

 

 

Die erste Version von kekbotHTTP wird Freeware, jedoch ohne Formgrabber, Anti Botkill, Full Ring3 Rootkit (abgespeckte Version), Persistence Watchdog.

 

 

Updates, etc. werden in diesem Post bearbeitet.

Release Date gibt es noch nicht.

 

Bei Fragen oder Anmerkungen, Jabber: siehe Signatur

 

MfG


  • m4cx, opheus, Crap und 3 anderen gefällt das

Eingefügtes Bild


Thanked by 3 Members:
Caruso , joeroot , _)_

#2
Rastajan

Rastajan

    Malware Experte

  • Members
  • PIPPIPPIPPIPPIPPIPPIP
  • Likes
    200
  • 101 Beiträge
  • 299 Bedankt
  • 652959
  • Android, Android [root]
  • Windows, Linux
[Queued] kekbot Builder

Soll der auch in C++ sein? Kann bzgl. Builder/Stub via resource aushelfen, aber ich bezweifle dass sowas ein Problem für dich darstellen sollte.

Bzgl. [Queued] Communication Encryption: An was hattest du gedacht? Asynchron oder nur Synchron?

 

Gruß.

 

Edit: PS: Die Funktionen sind auch alle etwas zu schön um wahr zu sein und warum sollte man sowas (auch wenn es nur die erste Version ist) als Freeware releasen?


Bearbeitet von Rastajan, 07 June 2016 - 20:53 Uhr.

  • len0 gefällt das
â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘
░░░░░░░█░█▀▀░░█▀█░░█░░█░█▀░░
░░░░░░░█░▀▀█░░█▀█░░█░░█░█▀░░
░▀░▀░▀░▀░▀▀▀░░▀░▀░░▀▀░▀░▀▀░░
â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘

#3
rat123

rat123

    Member

  • Premium Member
  • Likes
    97
  • 107 Beiträge
  • 31 Bedankt
  • verifiziert

Soll der auch in C++ sein? Kann bzgl. Builder/Stub via resource aushelfen, aber ich bezweifle dass sowas ein Problem für dich darstellen sollte.

Bzgl. [Queued] Communication Encryption: An was hattest du gedacht? Asynchron oder nur Synchron?

 

Gruß.

 

Edit: PS: Die Funktionen sind auch alle etwas zu schön um wahr zu sein und warum sollte man sowas (auch wenn es nur die erste Version ist) als Freeware releasen?

 

Der Builder wird auch in C++ sein, brauche da keine Hilfe. Danke trotzdem. 

Verschlüsselung hatte ich an RC4 gedacht, also synchron.

 

Die Freeware wird folgende Funktionen nicht beinhalten:

  • Formgrabber
  • Advanced Botkiller (vielleicht)
  • Anti Botkill
  • Ring3 Rootkit (abgespeckt)
  • Persistence Watchdog
  • BTC Stealer
  • UAC Elevation mit SE

Eingefügtes Bild


#4
Rastajan

Rastajan

    Malware Experte

  • Members
  • PIPPIPPIPPIPPIPPIPPIP
  • Likes
    200
  • 101 Beiträge
  • 299 Bedankt
  • 652959
  • Android, Android [root]
  • Windows, Linux
Die Freeware wird folgende Funktionen nicht beinhalten:
  • Formgrabber
  • Advanced Botkiller (vielleicht)
  • Anti Botkill
  • Ring3 Rootkit (abgespeckt)
  • Persistence Watchdog
  • BTC Stealer
  • UAC Elevation mit SE

 

Selbst ohne diese Funktionen, somit wäre es ein astreiner Loader in C++.

Sei es drum, viel Erfolg mit deinem Projekt. Solltest du Anregungen oder Hilfe brauchen...


  • smc2014 und rat123 gefällt das
â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘
░░░░░░░█░█▀▀░░█▀█░░█░░█░█▀░░
░░░░░░░█░▀▀█░░█▀█░░█░░█░█▀░░
░▀░▀░▀░▀░▀▀▀░░▀░▀░░▀▀░▀░▀▀░░
â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘

#5
pi^2

pi^2

    Hacker

  • Premium Member
  • Likes
    273
  • 181 Beiträge
  • 46 Bedankt

Ich wittere hier alte Schule und ein tadelloses Endprodukt.

Vorallem zu dem Beschluss einer Freeversion zieh ich den virtuellen Hut.

 

Zwecks Panel darfst du mich (falls es dann soweit ist) gerne anschreiben.


  • opheus, smc2014, desmond und 2 anderen gefällt das

#6
nninja

nninja

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    8
  • 15 Beiträge
  • 25 Bedankt

Hört sich geschrieben schöner an als es wirklich ist.

Yet another Botnet wäre wohl auch ein passender Name.

Würde mir Details über das Usermode Rootkit wünschen (Hooking?, Funktionen? etc.)


Bearbeitet von nninja, 10 June 2016 - 01:03 Uhr.


#7
rat123

rat123

    Member

  • Premium Member
  • Likes
    97
  • 107 Beiträge
  • 31 Bedankt
  • verifiziert

Hört sich geschrieben schöner an als es wirklich ist.

Yet another Botnet wäre wohl auch ein passender Name.

Würde mir Details über das Usermode Rootkit wünschen (Hooking?, Funktionen? etc.)

 

PN'd


Eingefügtes Bild





Dieses Thema wurde von 97 Mitglied(ern) gelesen


    _)_, 0*ptr, Arrina, Avni, BlackDante, BlackZetsu, Bloodman, Born2Hack, Bot4ng, brucereed64, C.I.K, C4shin0ut, Caruso, ChEeTaH182, Crap, darknide, DarkSky, Dean36, dep0x, desmond, dev-0, DNBLOVER, Dr. Spic, easysurfer, Erikson, fake2pay, Framerater, funstyler, GNeg, gtawelt, hacked, Haxlor, Huseijnx3, Irhabi, isi, joeroot, JohnR, JU571C3, Kaase, Kanbi, kiwitone, Layer7, len0, leonalexkraus, m0nk3y, m4cx, macinchris, mettbrot, Minixlo, Mr_NiceGuy, n1nja, Netbuster, NichtDiePolizei, nninja, Noki3310, nong_dan, notfound, noTime, NSK, nykshay, o0o, opheus, pi^2, Psykoon303, pwcca, Radat., Rastajan, rat123, s3ff, Saphire, saynthng, scrack, Scrilla, smc2014, Smn, st0rm, Statine, Subnet, superuser123, T00LStar, t33t86, Take1T, TheBuddler, TheLoneWolf, TheUlti, tixe, toprated, TuttiFrutti, twixeis, vital, vitovice, x1z0ng, xDexxtR, xxas, zeeeeeeek1, ZeroFreez, Zorrez
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.