UBoat — это PoC HTTP ботнет, предназначенный для репликации полного боевого коммерческого ботнета, такого как знаменитые крупномасштабные инфекторы Festi, Grum, Zeus и SpyEye.

Обзоры популярных ботнетов показали, что основанные на HTTP ботнеты имеют набор атрибутов, которые затрудняют их обнаружение. С другой стороны, количество исследований, посвященных выявлению ботнетов на основе HTTP, относительно невелико (по сравнению с количеством исследований на основе IRC и P2P ботнетов), особенно в мобильных ботнетах на основе HTTP, которые работают на мобильных устройствах и сетях.

Основная цель создания UBoat заключалась в том, чтобы помочь исследователям в области безопасности и улучшить понимание коммерческих ботнетов в стиле HTTP loader, чтобы можно было разработать эффективные контрмеры.

Особенности Uboat HTTP ботнет

• Кодируется на языке C++ без каких-либо зависимостей
• Зашифрованные Связи C&C
• Настойчивость, чтобы предотвратить потерю вашего контроля
• Избыточность соединения (использует резервный адрес сервера или домен )
• Методы DDoS (TCP & UDP Flood)
• Система создания задач ( изменение системы HWID, страны, IP, ОС.Система )
• удаленная команда
• Обновление и удаление других вредоносных программ
• Загрузка и выполнение других вредоносных программ
• Активный и пассивный кейлоггер
• Включить Windows RDP
• Система плагинов для быстрого обновления функций

Полные инструкции по настройке панели можно найти на веб-сайте UBoat Github Wiki.

Вы можете скачать UBoat здесь:

Panel: UBoat-Panel.zip

Bot: UBoat-Bot.1.0.zip

Предупреждаю, что данная статья написана лишь для ознакомления и не призывает к действиям. Информация также может помочь для обеспечения собственной безопасности.