UBoat:一款功能强大的HTTP Botnet学习与研究工具

关于UBoat

UBoat是一款功能强大的HTTP Botnet概念验证工具,该工具支持复刻一个现实场景中完整功能的Botnet测试环境,广大研究人员可以利用UBoat深入学习和研究Botnet的工作机制,以此来提升安全检测和保护策略。

功能介绍

1、基于C++开发,无其他依赖;

2、加密的C&C通信;

3、实现持久化以防止失去主机控制;

4、连接稳定,使用了回退服务器地址或域名;

5、DDoC方法(TCP&UDP洪泛);

6、任务创建系统(更改系统HWID、国家/地区、IP、操作系统);

7、执行远程命令;

8、更新和卸载其他恶意软件;

9、下载并执行其他恶意软件;

10、主动和被动密钥记录器;

11、启动Windows RDP;

12、内置插件系统,便于更新功能;

工具下载

发布版本

广大研究人员可以直接访问该项目的【Releases页面】下载预编译的最新版本UBoat。

源码安装

除此之外,广大研究人员还可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/UBoat-Botnet/UBoat.git

然后打开Visual Studio,导入项目并编译成对应操作系统版本即可。

工具配置

Bot编译

首先,修改gate.h中的URL为回调域名,然后将项目代码发布为可执行程序:

仪表盘设置

要求:

PHP >= 7.0

pdo

pdo_mysql

gd

mcrypt

然后安装并配置LAMP环境和PhpMyAdmin。

数据库配置:

1、创建一个名为uboat的数据库;

2、新建一个数据库用户;

3、在PhpMyAdmin中将uboat.sql的数据导入到uboat数据库中;

4、在PhpMyAdmin中将geolocation.sql.gz的数据导入到uboat数据库中;

导航至“/Panel/src/config/config.php”,编辑下列配置信息:

username:MySQL用户账号;

password:MySQL用户密码;

host:MySQL数据库服务器,一般为localhost;

dbname:数据库名称;

创建一个管理员账号并设置密码,密码生成文件路径为/Panel/test.php:

在浏览器中访问“localhost/Panel/test.php”并生成的哈希:

打开PhpMyAdmin,并定位到uboat数据库的user表,将password列的数据修改为刚才生成的哈希:

现在,我们就可以访问该工具的仪表盘了:

工具运行截图

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

UBoat:【GitHub传送门】

参考资料

https://securityaffairs.co/wordpress/13747/cyber-crime/http-botnets-the-dark-side-of-an-standard-protocol.html 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/10574.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

luceda ipkiss教程 70:合并GDS版图

通过代码拼版: 所有代码如下: from si_fab import all as pdk from ipkiss3 import all as i3class Design1(i3.GDSCell):def _default_filename(self):return "Ring_Test.gds"def _default_name(self):return "Design1"class Des…

VTK官方例子

VTK官方例子 vtkMutableDirectedGraph #!/usr/bin/env python# noinspection PyUnresolvedReferences import vtkmodules.vtkInteractionStyle # noinspection PyUnresolvedReferences import vtkmodules.vtkRenderingOpenGL2 from vtkmodules.vtkCommonColor import vtkName…

EasyExcel自定义数据格式化

自定格式常量类 public class ExcelFormatConstants {public static final String DATE_FORMAT "yyyy-MM-dd";public static final String NUMBER_FORMAT_DEFAULT "#,##0.00";public static final String NUMBER_FORMAT_FOUR_DECIMAL "#,##0.0000…

Apache Flume事务

Apache Flume 中的事务处理是指 Flume Agent 在处理事件流时的一种机制,用于确保数据的可靠传输和处理。 1. 事务概述: Flume 中的事务是指一组事件的传输和处理,这些事件在传输过程中要么全部成功完成,要么全部失败&#xff0…

Jsp+Servlet实现图片上传和点击放大预览功能(提供Gitee源码)

前言:在最近老项目的开发中,需要做一个图片上传和点击放大的功能,在Vue和SpringBoot框架都有现成封装好的组件和工具类,对于一些上世纪的项目就没这么方便了,所以需要自己用原生的代码去编写,这里分享一下我…

01.Net基础知识

.Net的用途 Web、移动、云、桌面、游戏开发、物联网 (IDE:集成开发环境) .Net学习资源 Microsoft Learn、GitHub、G码云(Gitee) Visual Studio初步使用 1)可创建的项目种类(主要学习以下四…

JSON.parse()反序列化数据丢失

序列化:将数据转换为字符串的过程称为序列化。在序列化过程中,数据结构(比如对象、数组等)被转换成一个字符串形式,这个字符串通常以特定的格式表示,比如 JSON 或 XML。 反序列化:反序列化是序…

React Native跨平台开发实战:从零到一

最近在学习React Native跨平台开发,从零开始如何开发第一个基础应用并打包发布: 1. 环境准备 安装Node.js安装React Native CLI设置Android或iOS开发环境(取决于你想要支持的平台) 2. 创建新项目 使用React Native CLI创建一个…

Maven 的仓库、周期和插件

优质博文:IT-BLOG-CN 一、Maven 仓库 在Maven的世界中,任何一个依赖、插件或者项目构建的输出,都可以称为构建。Maven在某个统一的位置存储所有项目的共享的构建,这个统一的位置,我们就称之为仓库。任何的构建都有唯一…

经典权限五张表功能实现

文章目录 用户模块(未使用框架)查询功能实现步骤代码 新增功能实现步骤代码 修改功能实现步骤代码实现 删除功能实现步骤代码实现 用户模块会了,其他两个模块与其类似 用户模块(未使用框架) 查询功能 这里将模糊查询和分页查询写在一起 实现步骤 前端&#xff1…

翻译/润色找哪里比较专业,机构怎么选?

英文专业术语多,润色是很有必要的,大家可以选择专业的文章翻译润色服务,一定要挑选好正规的机构,这样的机构在出版过程中会为作者提供多项支持,对顺利发表是有帮助的。 科研领域英文论文专业润色包含这些内容&#xff…

基于Huffman编码的字符串统计及WPL计算

一、问题描述 问题概括: 给定一个字符串或文件,基于Huffman编码方法,实现以下功能: 1.统计每个字符的频率。 2.输出每个字符的Huffman编码。 3.计算并输出WPL(加权路径长度)。 这个问题要求对Huffman编码算…

德国Dürr杜尔机器人维修技巧分析

在工业生产中,杜尔工业机器人因其高效、精准和稳定性而备受青睐。然而,即便是最精良的设备,也难免会出现Drr机械手故障。 一、传感器故障 1. 视觉传感器故障:可能导致机器人无法正确识别目标物,影响工作效率。解决方法…

【页面】3D六边形

<!DOCTYPE html> <html> <head><title>3D正六边形</title><style>body {display: flex;justify-content: center;align-items: center;height: 100vh;margin: 0;}.container {perspective: 1000px;}.hexagon {width: 200px;height: 200px;…

ShellCode详解二

终于到了期待已久的编写代码环节了&#xff0c;哈哈哈哈~ 开始 首先&#xff0c;从上一章中我们了解到&#xff0c;shellcode代码是不可以包含任何的导入表的&#xff0c;所以我们写的所有shellcode代码都不可以调用系统库&#xff0c;这里说的不能调用是指不可以静态包含这些…

Server refused our key 【Navicat Premium 15 】

解决 Navicat Premium 15 SSH 连接报错 Server refused our key 1.1 问题描述 在使用 Navicat Premium 15 连接阿里云RDS数据库 Postgress 时&#xff0c;通过SSH隧道私钥连接报错 “Server refused our key”。 前提&#xff1a;目标服务器已经配置了本地生成的公钥 1.2 环…

Java并发处理

Java并发处理 问题描述:项目中业务编号出现重复编号 生成编号规则&#xff1a;获取数据库表最大值&#xff0c;然后再做1处理&#xff0c;即为新编号&#xff08;因为起始值是不固定的&#xff0c;还存在‘字符数据’格式&#xff0c;做了字典项可配置&#xff0c;所以不能直…

俄罗斯方块的代码实现

文章目录 首先是头文件的引入部分接下来是一些预处理指令接下来定义了两个结构体&#xff1a;接下来是全局变量g_hConsoleOutput&#xff0c;用于存储控制台输出句柄。之后是一系列函数的声明最后是main函数源码 首先是头文件的引入部分 包括stdio.h、string.h、stdlib.h、tim…

知识付费app系统开发案例,在线课程制作系统怎么搭建?你知道吗?

如果教育机构想要自主搭建在线教学习系统&#xff0c;需要专业的开发团队&#xff0c;进行功能板块设计和编程&#xff0c;成本较高&#xff0c;且有很多技术上的难点。那么在线课程制作系统怎么搭建?你知道吗? 其实&#xff0c;并不需要大费周章自主搭建平台&#xff0c;借助…

pypi国内源

pypi国内源 在中国使用Python包索引(PyPI)时&#xff0c;由于网络问题&#xff0c;下载速度可能较慢。为了提高下载速度&#xff0c;可以使用国内的镜像源。以下是一些国内的PyPI镜像源&#xff1a; 阿里云&#xff1a;Simple Index 中国科技大学&#xff1a;Simple Index 豆…