KratosKnife Botnet Avanzado para Windows
KratosKnife Botnet Avanzado para Windows
Hacking
·3 Minutos de lectura

KratosKnife: Botnet Avanzado en Python 3 para Windows

KratosKnife es un BOTNET avanzado escrito en Python 3 para el sistema operativo Windows. Viene con un montón de características avanzadas como la persistencia y métodos de detección de VM, Built-in Binder, etc.

Descargo de Responsabilidad

Este proyecto fue creado sólo para buenos propósitos y uso personal.

ESTE SOFTWARE SE PROPORCIONA “TAL CUAL” SIN GARANTÍA DE NINGÚN TIPO. USTED PUEDE USAR ESTE SOFTWARE BAJO SU PROPIO RIESGO. EL USO ES RESPONSABILIDAD COMPLETA DEL USUARIO FINAL. LOS DESARROLLADORES NO ASUMEN NINGUNA RESPONSABILIDAD Y NO SON RESPONSABLES DE NINGÚN MAL USO O DAÑO CAUSADO POR ESTE PROGRAMA.

Tabla de Contenido

Comandos Disponibles en Panel Attacker/Admin

Clients CommandLocationStealer
1. Ping1. Get Location Information1. Steal Firefox Cookie
2. Upload & Execute File2. Show Location On Map2. Steal Chrome Cookie
3. Show MessageBoxComputer Commands3. Steal Bitcoin Wallet
4. Take Screenshot1. Shutdown4. Steal WiFI Saved Password
5. Installed Software2. RestartKeylogger
6. Execute Scripts3. Logoff1. Start Keylogger [Under Development]
7. Elevate User StatusOpen Webpage2. Stop Keylogger [Under Development]
8. Clear TEMP Folder1. Open Webpage (Visible)3. Retrive Logs [Under Development]
Clients CommandsDDOS Attack
1. Close ConnectionStart DDOS [Under Development]
2. Move Client [Under Development]Stop DDOS [Under Development]
3. Blacklist IP [Under Development]
4. Update Client [Under Development]
5. Restart Client [Under Development]
6. Uninstall [Under Development]

Características del Generador

  • Cifrar el código fuente utilizando la codificación AES de 256 bits
  • Cifrar el código fuente utilizando la codificación Base64
  • Packing Evil Exe usando UPX Packer
  • Modo interactivo [Parámetro requerido del generador de preguntas]
  • Modo de depuración [Puede ser usado en la depuración de la carga útil]
  • Persistencia Payload
  • 3 poderosos métodos para detectar/Bypass VM (como VirtualBox, VMware, Sandboxie)
  •  Binder de Archivo incoporado
  • Iconos útiles dentro de la carpeta de icon
Métodos Bypass Máquina Virtual Incluyen
Registry Check
Processes and Files Check
MAC Adderess Check

Capturas Pantalla

Página Inicio Sesión

Página de Login
Página de Login

Tablero de control (Attacker Control Panel)

Panel de Attacker Control
Panel de Attacker Control

Mostrar la ubicación de la víctima en el mapa

Ubicación de víctima

Prerrequisito

  • Python 3.X
  • Pocos módulos externos

Configuración del Servidor

  • Sube y descomprime el panel.zip (disponible en este repositorio) en tu hosting
  • Crear una base de datos con cualquier nombre que quieras
  • Cambiar los datos en classes/Database.php
  • Cambiar el permiso de archivos y carpetas a 777
  • Dirígete a install.php para crear las tablas del botnet automáticamente

  • Instalar XAMPP, y poner los archivos del panel dentro de la carpeta htdocs y ejecutar el servicio de Apache y MySQL en el controlador XAMPP
  • Crear una base de datos con cualquier nombre que quieras
  • Cambiar los datos en classes/Database.php
  • Dirígete a install.php para crear las tablas del botnet automáticamente

Uso

#Instalar dependencias
$ Install latest python 3.x
#Clonar este repositorio
$ git clone https://github.com/PushpenderIndia/KratosKnife.git
#Ingresar en el repositorio
$ cd KratosKnife/Botnet-Generator
#Instalar dependencias
$ python -m pip install -r requirements.txt
#Obtener el menú de ayuda
$ python Generator.py --help
#Creando Payload/BOTNET
$ python Generator.py -s localhost/panel -o output_file_name --icon icon/exe.ico

Argumentos Disponibles

  • Argumentos opcionales
Short HandFull HandDescription
-h–helpshow this help message and exit
–interactiveTakes Input by asking Questions
–icon ICONSpecify Icon Path, Icon of Evil File [Note : Must Be .ico]
-i INTERVAL–interval INTERVALTime between reports in seconds. default=12. [Under Development]
-t TIME_PERSISTENT–persistence TIME_PERSISTENTBecoming Persistence After __ seconds. default=10
-b file.txt–bind LEGITIMATE_FILE_PATH.pdfBuilt-In Binder : Specify Path of Legitimate file. [Under Development]
  • Argumentos obligatorios
Short HandFull HandDescription
-s SERVER–server SERVERCommand & Control Server for Botnet.
-o OUT–output OUTPUTOutput file name.

Eliminar BOTNET

Método 1:

  • Ir al inicio, escribir regedit y ejecutar el primer programa, esto abrirá el editor del registro.
  • Navegar a la siguiente ruta Computer\HKEY_CURRENT_USER\NSoftware\Microsoft\Windows\CurrentVersion\Run Debería haber una entrada llamada “WindowsUpdate“, haz clic con el botón derecho del ratón en esta entrada y selecciona Eliminar.
  • Ve a tu ruta de usuario > AppData > Roaming, verás un archivo llamado “svchost.exe“, esta es el RAT, haz clic con el botón derecho del ratón > Eliminar.
  • Reiniciar el sistema.

Método 2:

  • Ejecutar “RemoveBOTNET.bat” en el sistema infectado.
  • Reiniciar el PC infectado para detener el actual Running Evil File.
  • Ejecutar “RemoveBOTNET.bat” de nuevo.

TODO

  • Agregar nuevas características
  • Añadir GUI al generador de BOTNET

Contacto

singhpushpender250@gmail.com

Error: API rate limit exceeded for 216.246.112.50. (But here's the good news: Authenticated requests get a higher rate limit. Check out the documentation for more details.)

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda