VertexNet 1.0 beta 1 Botnet : Le nouveau projet de DarkCoderSc

11
238

Exclusivité. Le développeur Français déjà bien connu par le biais de ses projets en sécurité informatique et notamment DarkComet-RAT fait découvrir son tout nouveau projet à UnderNews. Comme d’habitude, c’est du lourd !

Il se nomme VertexNet 1.0 (beta 1) et se décrit comme étant un botnet. Construit en deux parties distinctes, il est composé d’un builder/loader et d’un panel de gestion Web.

Le nom est composé de Vertex en référence aux vecteurs mathématiques et de Net pour Network.

Pour ce projet, l’auteur est parti de rien. Il a été réalisé pour comprendre exactement comment les bots fonctionnent et leurs méthodes pour envoyer des informations à un panneau de contrôle web, etc … “Le but était d’apprendre le principe, comme si j’étais le premier à créer un botnet basé sur le Web”, déclare DarkCoderSc.

Ce projet a demandé environ un mois pour finaliser la première version beta et 2 weekends avec 13-14 heures de codage non-stop par jour. Il s’agit d’un bon exercice.

D’après les teste réalisés par UnderNews, le tout est FUD, actuellement indétectable par les antivirus du marché.

 

Le builder

Il est codé en Delphi sous CodeGear Delphi XE et l’auteur déclare avoir utilisé pour le plaisir la dernière API pour la barre des tâches de Windows 7.

 

Le loader

C’est le petit programme qui va envoyer et récupérer des informations de et vers le panel Web, exactement comme la partie serveur d’un rat.
Le loader est codé en C++ sous utilisant Code:: Blocks avec le compilateur mingw.
La taille décompressé est ~ 100ko, même compressé il reste stable. C++ a été choisi car il est plus rapide, plus petit (une fois compilé) et plus stable que n’importe quelle autre langage.

 

Le panel Web

Les sources du panel Web (HTML/CSS/PHP) sont à uploader via FTP sur le serveur de contrôle dans le but d’avoir la main sur tous les bots.

 

 

Voici la vidéo officielle du projet réalisée par l’auteur :

[youtube nCn-WWIDv7Q nolink]

 

Liste des fonctions gérées :

  • Send messagebox (for debug/test)
  • Execute any kind of command (same as execute dialogue)
  • Close loader process
  • Download file and execute
  • Get process list
  • Get modules list from PID
  • Set keylogger status ON/OFF (no dll hooks and record whole chars even symbols combinations)
  • Retrieve keylogger logs
  • Read file content and retrieve it
  • Uninstall loader
  • Httpflood same technologies as DarkComet-RAT
  • Remote shell
  • Visit webpage

Prochainement :

  • FWB
  • More commands
  • Panel Installer
  • More possibility’s in webpanel
  • User manager in panel
  • plugins support
  • and more.

 

Un grand merci à son auteur pour nous avoir donné toutes ces informations !

11 Commentaires

    • Ha wé je vois ! L’accès au script pour add des clients n’est pas sécurisé donc n’importe qui connaissant l’URL peut créer facilement des fakes 🙂

      Bien vu ! 😀

      DarkCoderSc le sais ? ^^

Les commentaires sont fermés.