BAD USB RABBIT | Developer: MrBang

Программа представляет собой вредоносное ПО типа "USB Rabbit" (также "USB Worm" или "USB File Hider"), написанное на C++ с использованием Windows API. Код демонстрирует механизм распространения через съемные носители с применением маскировки и социальной инженерии.

Подробнее

Программа использует Unicode (UTF-16), Windows API, COM, Shell API, Storage API и Process API. Она работает на Windows (x86/x64) и требует компилятор с поддержкой C++17.

Архитектура состоит из нескольких модулей:

обнаружение USB-накопителей
распространение
подмена файлов
манипуляции с проводником
мониторинг процессов

Особенности

Определение USB-накопителей через низкоуровневый IOCTL API
Автоматическое распространение через USB-накопители
Подмена файлов через ярлыки
Скрытие файлов через атрибуты
Манипуляции с проводником Windows
Мониторинг процессов
Резервное копирование в системную папку
Обработка целевых расширений файлов

Скачать

Сообщество THREAD предупреждает, что перед запуском предоставленного программного обеспечения необходимо проявить особую осторожность. Для защиты рабочих станций от возможного заражения рекомендуется использовать виртуальную машину или песочницу.
Пароль от архива и соглашение

THREAD CLOUD

Файл был удален или утерян? Напиши в поддержку для перезалива!

#malware