Linux

▶ Biblioteca de avance de software malicioso Golang 2021

ColdFire proporciona múltiples métodos que se tienen la posibilidad de emplear para desarrollar software malicioso Golang.

La mayor parte de las funcionalidades son compatibles con los S.O. Linux y Windows.

instalación

Vaya a github.com/redcode-labs/ColdFire

Géneros de funcionalidades dentro

  • conexión
  • asistente
  • Aclaración
  • Huír
  • administrativo
  • Detección de basura
  • Deprimido

bajar ó dejar algo

Función de grabación

func F (s cadena, arg … plataforma de trabajo) cadena
Nick ​​de fmt.Sprintf
func PrintGood (cadena de mensaje)
Buen mensaje de estado de impresión
func PrintInfo (cadena de mensaje)
Imprimir mensaje de estado de información
func PrintError (cadena de mensaje)
Imprimir información de estado de fallo
func PrintWarning (cadena de mensaje)
Imprimir información de estado de alarma

Funcionalidades auxiliares

func FileToSlice (cadena del archivo) []línea
Leer del fichero y devolver segmentos de línea separados por novedosas líneas.
func tiene dentro (s-interfaz, elem-interfaz) bool
Verifique si el género de plataforma de trabajo tiene dentro diversos tipos de plataforma de trabajo.
func StrToInt (string_integer string) int
Transforme la cadena a int.
func IntToStr (y también int) cadena
Transforma un número entero en una cadena.
func IntervalToSeconds int
Transforma el intervalo de tiempo concretado en segundos.
func RandomInt (min int, max int) int
Devuelve un número entero aleatorio del rango.
func RandomSelectStr (lista []cadena) cadena
Devuelve una selección azarosa de una cadena.
func RandomSelectInt (lista []Entero) entero
Devuelve una selección azarosa de todo el campo.
func RandomSelectStrNested (lista [][]Línea) []línea
Devuelve una selección azarosa del segmento de cadena anidado.
func RemoveNewlines (cadena s) cadena
Suprime los letras y números «n» y «r» de la cadena.
func FullRemove (cadena cadena, to_remove cadena) cadena
Suprime todas y cada una de las visualizaciones de la subcadena.
func RemoveDuplicatesStr (segmento []Línea) []línea
Suprime los repetidos del segmento de la cadena.
func RemoveDuplicatesInt (segmento []Y T) []Y T
Suprime los repetidos de la sección int.
func tiene dentro todo (str string, element []cadena) booleano
Si el segmento tiene dentro una cadena, va a devolver verdadero.
func cadena RandomString (n int)
Crea una cadena de longitud azarosa [n] func ExitOnError (ésimo fallo)
Lidiando con los fallos
func Md5Hash (cadena)
Devuelve la suma de comprobación MD5 de la cadena.
func MakeZip (cadena de ficheros zip, ficheros []String) fallo
Hacer fichero zip desde la lista de ficheros
func ReadFile (string-archivo) (string, fallo)
Lea el contenido del fichero.
func WriteFile (cadena de nombre del archivo))
Redacta el contenido en el fichero.
func B64d (cadena)
Devuelve una cadena decodificada en base64
func B64y también (cadena)
Devuelve una cadena codificada en base64
func FileExists (cadena del archivo) bool
Verifique si el fichero existe.
func ParseCidr (cidr-String) ([]Cadena, fallo)
Devuelve el segmento que tiene dentro todas y cada una de las direcciones IP probables en el rango concretado.
.

Función de detección

func GetLocalIp () cadena
Devuelve la dirección IP local del dispositivo.
func GetGlobalIp () cadena
Devuelve la dirección IP global del dispositivo.
func IsRoot () bool
Verifique si el usuario tiene derechos de gestor.
Función de desarrollo () (mapa ([int] Cadena, fallo)
Devuelve los PID de todos y cada uno de los procesos y sus nombres que corresponden.
func Iface () cadena, cadena
Devuelve el nombre de el diseño inalámbrica hoy en día en empleo y su dirección MAC.
Símbolo de radio () []línea
Devuelve un segmento que tiene dentro los nombres de todas y cada una de las interfaces locales.
func hard () ([]Cadena, fallo)
Cuente los gadgets de almacenaje locales.
Usuario de radio () []Cardine, una
Devuelve la lista de clientes populares.
Función de tarjeta de información ()[string] línea
Devuelve información básica del sistema.
Campos probables: nombre de usuario, nombre de host, go_os, les,
Interfaz, número de procesadores, kernel, kernel, local_IP, ap_ip, global_ip, mac.
Si el campo es imposible investigar, el valor ya establecido es «N / A».
func DnsLookup (cadena de nombre de host) ([]Cadena, fallo)
Efectuar una búsqueda de DNS
func RdnsLookup (cadena ip) ([]Cadena, fallo)
Realizar una búsqueda de DNS inversa
func HostsPassive (cadena de intervalo) []Cardine, una
Utilice la supervisión ARP para conocer de manera pasiva hosts activos en internet.
El tiempo de medición se puede cambiar a través de factores.
func FilePermissions (cadena de nombre del archivo) (bool, bool)
Asegúrese de que el fichero tenga privilegios de lectura y escritura.
func Portscan (cadena de destino, tiempo de espera, hilo int) []Y T
Devuelve una lista de puertos libres en el destino.
func PortscanSingle (cadena de destino, puerto int) bool
Devuelve verdadero si el puerto elegido ahora está abierto.
func BannerGrab (cadena de destino, puerto int) (cadena, fallo)
Consiga la cadena de banner de servicio de un puerto concreto.
Función de red () ([]Cadena, fallo)
Regrese a la lista de redes inalámbricas de la zona.

Funcionalidades administrativas

fallo de func CmdOut (cadena de comando)
Ejecute el comando y devuelva su salida.
func CmdOutPlatform (mapeo de comandos[string] Cadena) (cadena, fallo)
Ejecute comandos en modo de compatibilidad de interfaz.
Por poner un ejemplo, si pasa «windows»: «dir», «linux»: «ls», se ejecutará otro comando,
Interfaz fundamentada en implantes.
Función CmdRun (cadena de comando)
En contraste a cmd_out (), cmd_run no devuelve nada y manda salidas y fallos a STDOUT.
func CmdDir (mapa dirs_cmd[string] Cuerda) ([] Cadena, fallo)
Ejecute comandos en el modo perfecto de hallazgo de directorios.
Por servirnos de un ejemplo, si pasa «/ etcétera»: «ls», el comando «ls» se ejecuta en el directorio / etcétera.
func CmdBlind (cadena de comando)
El comando se ejecuta sin supervisión y no hay salida.
Func CreateUser (nombre de usuario, cadena de contraseña) fallo
Cree un nuevo usuario en el sistema.
Deber servible (todo Puerto Rico)
Ejecute un bind shell en un puerto concreto.
func reverse (cadena de host, puerto int)
Ejecute un shell inverso.
func Fallo SendDataTcp (cadena de host, puerto int, cadena de datos)
Utilice el protocolo TCP para mandar la cadena al host recóndito.
func Fallo SendDataUdp (cadena de host, puerto int, cadena de datos)
Utilice UDP para mandar la cadena al host recóndito.
fallo de descarga de función (cadena de dirección de Internet)
Descargue el fichero de la dirección de Internet y guárdelo con exactamente el mismo nombre.
Fallo de Func CopyFile (cadena src, cadena dst)
Copie ficheros de una localización a otra
func CurrentDirFiles () []Cadena, fallo
Devuelve una lista de ficheros en el directorio de hoy.

Función de evitación

Fallo de función PkillPid (pid int)
Complete el desarrollo de PID.
func fallo PkillName (cadena de nombre)
Aniquila todos y cada uno de los procesos que lo poseen [name] .
func fallo PkillAv ()
Deshazte de los procesos antivirus más frecuentes.
func aguardar (cadena intervalo)
No efectúa ninguna operación en un intervalo de tiempo dado fuera.
Remover función ()
Suprime el binario del host.
SetTtl func (rango-cadena)
Defina el ciclo vital del fichero binario.
Debería empezar con una goroutine.
Fallo de función ClearLogs ()
Borre la mayor parte de los registros del sistema.

Función de detección de caja de arena

func SandboxFilepath () bool
Advierta sandboxes encontrando las sendas a ficheros recurrentes de sandbox.
Coincidente solo con el sistema operativo de Windows.
func SandboxProc () booleano
Advierta sandboxes a través de la búsqueda de procesos recurrentes de sandbox.
func SandboxSleep () bool
Identifica la basura intentando encontrar los mecanismos de aceleración del sueño.
func SandboxDisk (tamaño int) bool
Advierta la caja de arena intentando encontrar discos duros inusualmente pequeños.
func SandboxCpu (cores int) bool
La caja de arena se descubre al hallar una cantidad inusualmente pequeña de núcleos de procesador.
func SandboxRam (ram_mb int) booleano
La caja de arena se descubre al hallar una cantidad inusualmente pequeña de RAM.
func SandboxMac () bool
Al conseguir la MAC concreta de la dirección de la región de pruebas del host local para conocer la región de pruebas.
func SandboxUtc () bool
Descubra la región de pruebas intentando encontrar una región horaria UTC configurada apropiadamente.
func SandboxProcnum (proc_num int) booleano
Sandbox descubre en el momento en que se está corriendo una pequeña proporción de procesos
func SandboxTmp (entradas int) bool
Admitir el ambiente de la caja de arena si hay entradas en el directorio temporal
func SandboxAll () bool
Utilice cualquier procedimiento de hallazgo de la región de pruebas para conocer la región de pruebas.
Si un procedimiento de detección de espacio apartado devuelve verdadero, devuelve verdadero.
func SandboxAll_n (integer) booleano
Utilice cualquier procedimiento de hallazgo de la región de pruebas para conocer la región de pruebas.
Si por lo menos un procedimiento de detección devuelve verdadero, entonces devuelve verdadero.

Función disruptiva

func WifiDisconnect () fallo
Desconectarse del punto de ingreso inalámbrico
Fallo de eliminado de función ()
Suprime todo el sistema de ficheros.
func EraseMbr (cadena de dispositivo, partition_table bool) fallo)
Borre el campo MBR del dispositivo.
Si es verdadero, la tabla de particiones asimismo se suprime.
Horquilla de radio de bomba ()
Deje que la bomba de horquilla ande.
Fallo de parada de función ()
Reinicie la máquina.

Asegurar

«Github.com/google plus/gopacket»
«Github.com/google plus/gopacket/layers»
«Github.com/google plus/gopacket/pcap»
«Github.com/robfig/cron»
«Github.com/anvie/port-scanner»
«Github.com/matishsiao/goInfo»
«Github.com/fatih/color»
«Github.com/minio/minio/pkg/disk»
«Github.com/dustin/go-humanize»
«Github.com/mitchellh/go-ps»

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba