UBoat — это PoC HTTP ботнет, предназначенный для репликации полного боевого коммерческого ботнета, такого как знаменитые крупномасштабные инфекторы Festi, Grum, Zeus и SpyEye.
Обзоры популярных ботнетов показали, что основанные на HTTP ботнеты имеют набор атрибутов, которые затрудняют их обнаружение. С другой стороны, количество исследований, посвященных выявлению ботнетов на основе HTTP, относительно невелико (по сравнению с количеством исследований на основе IRC и P2P ботнетов), особенно в мобильных ботнетах на основе HTTP, которые работают на мобильных устройствах и сетях.
Основная цель создания UBoat заключалась в том, чтобы помочь исследователям в области безопасности и улучшить понимание коммерческих ботнетов в стиле HTTP loader, чтобы можно было разработать эффективные контрмеры.
Особенности Uboat HTTP ботнет
- Кодируется на языке C++ без каких-либо зависимостей
- Зашифрованные Связи C&C
- Настойчивость, чтобы предотвратить потерю вашего контроля
- Избыточность соединения (использует резервный адрес сервера или домен )
- Методы DDoS (TCP & UDP Flood)
- Система создания задач ( изменение системы HWID, страны, IP, ОС.Система )
- удаленная команда
- Обновление и удаление других вредоносных программ
- Загрузка и выполнение других вредоносных программ
- Активный и пассивный кейлоггер
- Включить Windows RDP
- Система плагинов для быстрого обновления функций
Полные инструкции по настройке панели можно найти на веб-сайте UBoat Github Wiki.
Вы можете скачать UBoat здесь:
Panel: UBoat-Panel.zip
Bot: UBoat-Bot.1.0.zip
Предупреждаю, что данная статья написана лишь для ознакомления и не призывает к действиям. Информация также может помочь для обеспечения собственной безопасности.