August 9
RevBot [+Source]
Ботнет с клиентом на C# и сервером на PHP с базой данных MySQL. Клиент — исполняемый файл, сервер — веб-интерфейс для управления. Код неполный, но функциональный для базового использования.
- Обработка взаимодействия с сервером. Функции для отправки/получения данных via HTTP (POST/GET к API). Парсит JSON-ответы, обрабатывает команды от сервера.
- Установка и persistence. Функции для копирования себя в системные папки (e.g., AppData), добавления в автозагрузку (registry или tasks), скрытия процесса.
- Скачивание и выполнение payload. Функции: Загрузка файлов по URL, запуск exe/dll в памяти или на диске. Использует System.Net для download.
- Выполнение shell-команд. Функции: Запуск cmd/powershell команд (e.g., Process.Start), захват вывода, отправка результатов на сервер.
- Утилиты. Вспомогательные классы для шифрования, логирования и сбора info (IP, OS, hardware).
August 9, 05:54
0 views
0 reposts