一个完整的僵尸网络基础设施,在受害者端使用 C++ 创建,在攻击者端的恶意服务器中使用 Web 语言 HTML、CSS、JavaScript 和 PHP 创建。
关注【Hack分享吧】公众号,回复关键字【230730】获取下载链接
据作者说可以绕过Windows Defender,卡巴斯基和其他防病毒软件和Windows防火墙执行远程命令,详细介绍大家可以看以下两篇文章:
- https://medium.com/@s12deff/undetectable-malware-to-botnet-zombie-84f1b9647989
- https://medium.com/@s12deff/undetectable-windows-remote-command-execution-malware-8c2c0f0eb0c
C&C server 只有 2 个页面,登录页面和包含所有僵尸列表的主页。
主页:
这个页面有各种功能,首先显示 SQLite 数据库条目,这代表僵尸网络中的所有僵尸。主页的其他功能是可以对数据库中插入的所有僵尸执行命令。
登录页:
这个登录非常简单,就像名字一样,它是一个连接到 SQLite 数据库的登录,默认用户密码:admin、1234。
首先,我启动 apache 服务来托管 C&C 服务器。
登录C&C server:
让我们执行恶意软件二进制文件:
以管理员身份运行,现在我检查是否创建了名为 zombie 的服务:
当我重新启动 Windows 操作系统时,服务启动:
现在在服务器 C&C 中我可以执行命令:
我点击发送:
它创建的文件,这是他的内容: