快速导航×

严正声明：本项目仅用于教育目的，请勿用于非法活动。前言

没错，大家没有看错！又有一个僵尸网络开源了自己的代码，这个僵尸网络就是BYOB！

BYOB（Build Your Own Botnet）BYOB是一个开源项目，旨在为研究人员和开发者提供一个构建和操作基础僵尸网络的框架。众所周知，僵尸网络每年都会感染数百万台联网设备。为了研究现代僵尸网络的威胁能力和应对方案，基于该框架，大家可以根据自己对复杂恶意软件的理解来进行研究。

借助这个框架，开发人员可以轻松实现自己的代码，并添加新的工具和功能，而无需从头开始编写RAT或C2服务器。

客户端该框架能够生成无法被检测的Payload以及不受限制的后渗透模块。

1、 远程导入：客户端可以从服务器端远程导入第三方数据包，而无需将其写入目标磁盘或下载安装。

2、 不触及磁盘：客户端不会向目标磁盘写入任何数据，包括临时文件。因为远程导入的任意代码是在目标内存中动态加载的，并直接导入到当前运行的进程中。

3、 无需依赖组件：客户端使用的是Python标准库，并会从远程服务器动态导入第三方非标准库，然后通过标准Python编译器进行代码编译，因此无需安装其他依赖组件。

4、 一键添加新功能：只要C2服务器处于运行状态，任何你拷贝到./byob/modules/目录的Python脚本、模块或数据包都可以自动导入到每一个远程客户端上。

5、 开发自己的模块：./byob/modules/目录中已经提供了一份基础的模块模板，开发者可以根据需要进行自定义修改。

6、 完全可升级：每个客户端都会定期检查服务器是否推送了新版本。

7、 平台兼容：所有的功能都是用Python编写的，客户端可以根据所在平台编译出可执行程序（Windows或macOS）。

8、 绕过防火墙：客户端通过反向TCP连接与C2服务器通信，这样可以绕过大多数防火墙。

9、 防逆向分析：在默认配置下，如果检测到虚拟机或沙盒环境，客户端会放弃执行。

10、Payload加密：主要的客户端Payload采用了一个256位随机密钥进行加密。

模块化客户端可以远程导入后渗透模块。

1、 键盘记录(byob.modules.keylogger)：记录目标用户的击键信息。

2、 屏幕截图(byob.modules.screenshot)：获取目标用户屏幕截图。

3、 摄像头(byob.modules.webcam)：查看摄像头实时画面/视频。

4、 勒索(byob.modules.ransom)：加密文件，并勒索比特币。

5、 Outlook(byob.modules.outlook)：从本地Outlook账号读取、搜索和加载邮件信息。

6、 数据包嗅探(byob.modules.packetsniffer)：嗅探主机网络的数据包或上传.pcap文件。

Visla

AI视频生成器，快速轻松地将您的想法转化为视觉上令人惊叹的视频。

100 查看详情

7、 持续感染(byob.modules.persistence)：使用5种不同的方法实现主机的持续感染。

8、 智能手机(byob.modules.phone)：从目标手机中读取、搜索和上传文字消息。

9、 提权(byob.modules.portscanner)：尝试绕过UAC并实现管理员提权。

10、端口扫描(byob.modules.process)：扫描本地网络的开放端口。

11、进程控制(byob.modules.icloud)：枚举、监控和终止目标主机的运行进程。

12、iCloud(byob.modules.spreader)：探测macOS主机登录的iCloud账号。

服务器端远程命令控制服务器提供了数据库和命令控制台。

1、 命令行用户接口：通过反向TCPShell访问和控制目标主机。

2、 SQLite数据库：轻量级数据库用于存储客户端主机的识别信息。

3、 客户端-服务器架构：所有的Python包和模块都可以通过服务器让客户端自动加载。

核心生成器和服务器端使用了以下核心框架模块：

1、 Utilities (byob.core.util): 提供了许多实用函数。

2、 Security (byob.core.security):Diffie-Hellman IKE(AES-256-OCB, AES-256-CBC, XOR-128)。

3、 Loaders (byob.core.loaders):从服务器端远程导入数据包、模块和脚本。

4、 Payloads (byob.core.payloads):通过反向TCPshell远程导入依赖组件、数据包和模块。

5、 Stagers (byob.core.stagers): 生成唯一的Payload以避免安全分析和检测。

6、 Generators(byob.core.generators): 动态生成功能代码。

7、 Database (byob.core.database):处理C2服务器和SQLite数据库之间的交互。

8、 Handler (byob.core.handler):HTTP POST请求处理器，负责处理远程文件上传。

项目地址* 参考来源：byob，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM

以上就是我的天！又一个僵尸网络开源了BYOB僵尸网络开源代码的详细内容，更多请关注其它相关文章！

# 进阶  # 网站快速优化怎么收费  # 郎溪县网站推广  # 锅炉论文网站建设  # 黄岩关键词排名教程  # 保定旅游网站建设  # 威海网站优化定做公司  # 如何加入网站推广  # 百雀羚营销活动推广  # 集客营销实现推广  # 忻州营销推广  # 第三方  # 自带  # 太多  # 可以根据  # 启动项  # 开源  # 自己的  # 数据包  # 客户端  # 比特  # win  # outlook  # macos  # mac  # 工具  # 端口  # 虚拟机  # 防火墙  # 处理器  # windows  # python 

相关栏目： 【 企业资讯168 】 【 行业动态50218 】 【 媒体报道120512 】

相关推荐： 春运抢票可以抢几次票  数组和J*A怎么打  win7怎么装扫描仪  苹果16哪些型号好  如何管理员打开cmd命令行窗口  夸克加载什么要会员  solidworks打开IGS文件作图教程  如何用adb命令停用系统软件  video是什么意思  i5 6500怎么装win7  如何用命令打开光驱  买的5g手机但是没有5g网络怎么办  如何增加固态硬盘  如何通过命令行聊天  电脑显示屏上power是什么意思  对应市盈率是30X是什么意思  折叠屏手机哪个卖得最好  喇叭上标的power30w是什么意思  苹果16适合哪些机升级  电动车充电器上的power是什么意思  drawing是什么意思  为什么夸克运行不了  如何进入cmd命令行  typescript和哪个语音很像  vue怎么连接typescript  空调控制面板power灯一直亮是什么意思  typescript如何定义常量  怎么在项目中使用typescript  固态硬盘质量如何  万能表上的power是什么意思  单片机怎么控制内功率  j*a如何执行cmd命令  vivo手机nfc功能是什么意思  m*en repository的作用是什么  固态硬盘如何检查  sh run 如何拷贝所有的命令  苹果16会有哪些更新  路由器上的power按钮是什么意思  如何通过dos命令  显卡上面TYPE-C是什么接口  vivo怎么投屏到电视看爱奇艺教程  市盈率pe是什么意思  怎么更新typescript  如何固态硬盘4k对齐  43寸电视长宽多少厘米  照相机上面power是什么意思  固态硬盘如何显示  电脑5G怎么上传手机  油烟机上的power是什么意思  混合固态硬盘如何分区