UBoat:一款功能强大的HTTP Botnet学习与研究工具

devtools/2024/9/24 11:27:35/

关于UBoat

UBoat是一款功能强大的HTTP Botnet概念验证工具,该工具支持复刻一个现实场景中完整功能的Botnet测试环境,广大研究人员可以利用UBoat深入学习和研究Botnet的工作机制,以此来提升安全检测和保护策略。

功能介绍

1、基于C++开发,无其他依赖;

2、加密的C&C通信;

3、实现持久化以防止失去主机控制;

4、连接稳定,使用了回退服务器地址或域名;

5、DDoC方法(TCP&UDP洪泛);

6、任务创建系统(更改系统HWID、国家/地区、IP、操作系统);

7、执行远程命令;

8、更新和卸载其他恶意软件;

9、下载并执行其他恶意软件;

10、主动和被动密钥记录器;

11、启动Windows RDP;

12、内置插件系统,便于更新功能;

工具下载

发布版本

广大研究人员可以直接访问该项目的【Releases页面】下载预编译的最新版本UBoat。

源码安装

除此之外,广大研究人员还可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/UBoat-Botnet/UBoat.git

然后打开Visual Studio,导入项目并编译成对应操作系统版本即可。

工具配置

Bot编译

首先,修改gate.h中的URL为回调域名,然后将项目代码发布为可执行程序:

https://img-blog.csdnimg.cn/img_convert/90bc5f798fd009176dc9d7d9646ccbfa.jpeg" width="690" />

仪表盘设置

要求:

PHP >= 7.0

pdo

pdo_mysql

gd

mcrypt

然后安装并配置LAMP环境和PhpMyAdmin。

数据库配置:

1、创建一个名为uboat的数据库;

2、新建一个数据库用户;

3、在PhpMyAdmin中将uboat.sql的数据导入到uboat数据库中;

4、在PhpMyAdmin中将geolocation.sql.gz的数据导入到uboat数据库中;

https://img-blog.csdnimg.cn/img_convert/eb387c4bc786d2c0c6ba940cdfde7b21.jpeg" width="690" />

导航至“/Panel/src/config/config.php”,编辑下列配置信息:

username:MySQL用户账号;

password:MySQL用户密码;

host:MySQL数据库服务器,一般为localhost;

dbname:数据库名称;

https://img-blog.csdnimg.cn/img_convert/75a628c601485321f0c6247bdb001562.jpeg" width="690" />

创建一个管理员账号并设置密码,密码生成文件路径为/Panel/test.php:

https://img-blog.csdnimg.cn/img_convert/4ee438faa24ba7bb844f659d4513a145.jpeg" width="690" />

在浏览器中访问“localhost/Panel/test.php”并生成的哈希:

https://img-blog.csdnimg.cn/img_convert/c3bd116153f07b126a2282830eadbbe4.jpeg" width="690" />

打开PhpMyAdmin,并定位到uboat数据库的user表,将password列的数据修改为刚才生成的哈希:

https://img-blog.csdnimg.cn/img_convert/7523c2402c67f3d9776fdd6b268d82b9.jpeg" width="690" />

现在,我们就可以访问该工具的仪表盘了:

https://img-blog.csdnimg.cn/img_convert/bd374b1edb42b451c95b2a51f0b447b1.jpeg" width="640" />

工具运行截图

https://img-blog.csdnimg.cn/img_convert/25e098f2b240bf796cf67cb452ba23f1.jpeg" width="640" />

https://img-blog.csdnimg.cn/img_convert/9d43ef381628a952519d3c4d3b917ea6.jpeg" width="640" />

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

UBoat:【GitHub传送门】

参考资料

https://securityaffairs.co/wordpress/13747/cyber-crime/http-botnets-the-dark-side-of-an-standard-protocol.html 


http://www.ppmy.cn/devtools/39932.html

相关文章

废品回收微信小程序基于FastAdmin+ThinkPHP+UniApp(源码搭建/上线/运营/售后/更新)

废品回收微信小程序基于FastAdmin+ThinkPHP+UniApp(源码搭建/上线/运营/售后/更新)

一款基于FastAdminThinkPHPUniApp开发的废品回收系统,适用废品回收站、再生资源回收公司上门回收使用的小程序。 一、FastAdmin框架特色功能及优势 模块化开发:控制器、模型、视图、JS一一对应,使用RequireJS进行插件机制,支持插…
阅读更多...
嵌入式全栈开发学习笔记---C语言笔试复习大全9

嵌入式全栈开发学习笔记---C语言笔试复习大全9

目录 二维数组 二维数组的初始化 遍历二维数组 二维数组的数组名 笔试题11 上一篇复习了一维数组,这一篇我们来复习二维数组。 说明:我们学过单片机的一般都是有C语言基础的了,网上关于C语言的资料有很多,大家如果对C语言不熟…
阅读更多...
08.3.grafana自定义图形

08.3.grafana自定义图形

grafana自定义图形 找插件里面的zabbix 点击update 数据源—zabbix数据源,添加zabbix数据源 选择zabbix类型 我这里配置的是本地,所以URL直接localhost 这里配置zabbix登录账号密码Admin/zabbix 然后点击保存并测试,会直接显示版本 导入模板&…
阅读更多...
Vue11 Vue3完结撒花

Vue11 Vue3完结撒花

shallowRef和shallowReactive shallowRef 作用&#xff1a;创建一个响应式数据&#xff0c;但只对顶层属性进行响应式处理 用法 let myVar shallowRef(initialValue)特点&#xff1a;只跟踪引用值变化&#xff0c;不关心值内部的属性变化 案例 <template><div c…
阅读更多...
数据库分库分表思路

数据库分库分表思路

一、分库分表的概念 数据过于庞大操作时获取数据缓慢针对于此状况&#xff0c;把原本存储于一个数据库&#xff08;表&#xff09;的数据 按照一定规律分别存储到多个库&#xff08;表&#xff09;。二、为什么要分库分表 当一个程序或系统的不断完善和运行时所负载的业务随着时…
阅读更多...
Java的时间类

Java的时间类

1. 日期类 1.1 第一代日期类 1) Date: 精确到毫秒&#xff0c;代表特定的瞬间 2) SimpleDateFormat: 格式和解析日期的类 SimpleDateFormat 格式化和解析日期的具体类。它允许进行格式化(日期-→>文本)、解析(文本->日期)和规范化. import java.text.ParseExce…
阅读更多...
在Qt工具栏上实现矩阵并排的按钮效果源码

在Qt工具栏上实现矩阵并排的按钮效果源码

如果这个要用MFC去实现头皮都得掉一层&#xff0c;建议大家以后要写GUI方面的小工具尽量转QT或其他吧&#xff0c;MFC真不适合搞这种花里胡哨的界面. 在Qt工具栏上实现矩阵并排的按钮效果源码如下&#xff1a; #include "mainwindow.h" #include "ui_mainwind…
阅读更多...
2024年滴滴前端一二三面(汽车资产管理)

2024年滴滴前端一二三面(汽车资产管理)

面试前&#xff0c;先找面经哥&#xff0c;点击此处查看更多面经 一面 1、聊项目 2、实现 TypeScript 的 Await 3、手写 compose 4、用 Vue 或者 React 实现一个组件&#xff0c;组件通过 checkbox 控制列表传入数据每一列的全选反选 二面 1、项目问题以及实现细节 2、小程序…
阅读更多...
最新文章

Copyright @ 2022~2023