UBoat –概念验证PoC HTTP僵尸网络项目

a5656456

UBoat是一个PoC HTTP僵尸网络，旨在复制完整的武器化商业僵尸网络，例如著名的大型感染者Festi，Grum，Zeus和SpyEye。 流行的僵尸网络的评论显示，基于HTTP的僵尸网络具有一组属性，使其很难被检测到。另一方面，专注于检测基于HTTP的僵尸网络的研究数量相对较少（与基于IRC和P2P僵尸网络的研究数量相比），尤其是在运行于移动设备上的基于HTTP的移动僵尸网络中和网络。

创建UBoat的主要目的是帮助安全研究人员并增进对商业HTTP加载程序样式僵尸网络的了解，从而可以制定有效的对策。

UBoat HTTP僵尸网络的功能

• C ++编码，无依赖
• 加密的C＆C通信
• 坚持不懈地防止失去控制
• 连接冗余（使用备用服务器地址或域）
• DDoS方法（TCP和UDP泛洪）
• 任务创建系统（更改系统HWID，Country，IP，OS.System）
• 远程命令
• 更新和卸载其他恶意软件
• 下载并执行其他恶意软件
• 主动和被动键盘记录器
• 启用Windows RDP
• 插件系统，方便功能更新
  

您可以在此处下载UBoat： Panel.zip (3.98 MB, 下载次数: 4)

2020-4-9 17:42 上传

点击文件名下载附件
阅读权限: 90