UBoat –概念验证PoC HTTP僵尸网络项目
UBoat是一个PoC HTTP僵尸网络,旨在复制完整的武器化商业僵尸网络,例如著名的大型感染者Festi,Grum,Zeus和SpyEye。流行的僵尸网络的评论显示,基于HTTP的僵尸网络具有一组属性,使其很难被检测到。另一方面,专注于检测基于HTTP的僵尸网络的研究数量相对较少(与基于IRC和P2P僵尸网络的研究数量相比),尤其是在运行于移动设备上的基于HTTP的移动僵尸网络中和网络。创建UBoat的主要目的是帮助安全研究人员并增进对商业HTTP加载程序样式僵尸网络的了解,从而可以制定有效的对策。UBoat HTTP僵尸网络的功能[*]C ++编码,无依赖
[*]加密的C&C通信
[*]坚持不懈地防止失去控制
[*]连接冗余(使用备用服务器地址或域)
[*]DDoS方法(TCP和UDP泛洪)
[*]任务创建系统(更改系统HWID,Country,IP,OS.System)
[*]远程命令
[*]更新和卸载其他恶意软件
[*]下载并执行其他恶意软件
[*]主动和被动键盘记录器
[*]启用Windows RDP
[*]插件系统,方便功能更新
您可以在此处下载UBoat:
页:
[1]