-
Notifications
You must be signed in to change notification settings - Fork 52
Main
Главный исходный файл бота. Здесь основная логика работы, подключение к серверу, запуск необходимых функций, отправка результатов выполнения команд в api.go
Обертка для библиотеки WinHTTP.
Использует winhttp.go или dns (в зависимости от указанного интерфейса) для отправки запросов, также обрабатывает ответы от сервера и отправляет результат обратно в main.go.
###src/addfile/addfile.go Позволяет подключить к боту фейк файл, который будет открываться при запуске бота.
Динамически генерируется с помощью скрипта CreateSourceForFakeLaunchFile.go Или с помощью makebot.exe
Здесь задается конфигурация бота. Может динамически генерироваться с помощью makebot.exe
Модуль для закрепления на машине.
При запуске копирует исполняемый .exe файл бота в *C:\Users%Current_User%\AppData\Roaming\AsocialFriend*
Прописывает себя в автозапуск в реестре HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Сохраняет полученный токен после регистрации на сервере в реестре в HKCU\Software\AsocialFriend
-
file_operation.go - обертка для работы с файлами
-
keylogger.go - модуль кейлогера
-
other_function.go - модуль с дополнительными функциями
-
registry_work.go - обертка для работы с реестром
-
screenshot.go - модуль для скриншотов
Исходный код сервера.
По дефолту висит на 80 порту
Интерфейс админки
DNS сервер-туннель
Выполняет роль прокси сервера между клиентом
Скрипт позволяющий динамически создать src/addfile/addfile.go
Для использования, необходимо скомпилировать его в исполняемый и запустить с аргументами %путь_к_исходникам% %имя_файла%
e.g. CreateSourceForFakeLaunchFile.exe C:/Go/src/github.com/gobotnet/ fakefiles/myfile.doc
Скрипт тестирует корректное открытие фейк файла
Он цепляет файл src/addfile/addfile.go
Для проверки нужно сбилдить и запустить исполняемый файл
Утилита позволяющая создавать .syso файлы для сборки (в них можно пихать иконки для .exe файлов)
go get github.com/satori/go.uuid
go get github.com/tv42/zbase32
go get github.com/aglyzov/charmap
go get golang.org/x/sys/windows/registry
go get github.com/AllenDang/w32
go get github.com/dgrijalva/jwt-go
go get github.com/labstack/echo/...
go get github.com/labstack/echo/middleware
go get github.com/mattn/go-sqlite3
go get github.com/satori/go.uuid
go get github.com/tonnerre/golang-dns
go get github.com/tv42/zbase32
Нужно убить процесс с ботом и юзать следующий скрипт, который удалит все что насоздавал бот:
@RD /S /Q "%USERPROFILE%\AppData\Roaming\AsocialFriend"
reg delete "HKCU\Software\AsocialFriend" /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /f /v asocialfriend
Скрипт лежит в client/utils/clear.bat