YakuzaMalware Arsenal

مجموعه‌ای از ابزارهای بدافزاری پیشرفته برای اهداف آموزشی و تست نفوذ قانونی

خانه / نمونه ابزارها / YakuzaMalware Arsenal

YakuzaMalware Arsenal

مجموعه‌ای از ابزارهای بدافزاری پیشرفته برای اهداف آموزشی و تست نفوذ قانونی که به متخصصان امنیت کمک می‌کند تا با تکنیک‌های مختلف بدافزارها آشنا شوند.

مشاهده در گیت‌هاب دانلود مستندات

معرفی

YakuzaMalware Arsenal مجموعه‌ای از ابزارهای بدافزاری پیشرفته است که با هدف آموزش و تحقیق در زمینه امنیت سایبری توسعه داده شده است. این مجموعه شامل نمونه‌های مختلفی از بدافزارها، تکنیک‌های مخفی‌سازی، روش‌های انتشار و ابزارهای تحلیل است که به متخصصان امنیت کمک می‌کند تا با تهدیدات سایبری پیشرفته آشنا شوند و راه‌های مقابله با آن‌ها را بیاموزند.

این پروژه در حال توسعه است و به طور مداوم با افزودن نمونه‌های جدید و به‌روزرسانی ابزارهای موجود، گسترش می‌یابد. تمامی ابزارهای موجود در این مجموعه صرفاً برای اهداف آموزشی و تست نفوذ قانونی طراحی شده‌اند و استفاده از آن‌ها برای اهداف مخرب، غیرقانونی است.

دسته‌بندی ابزارها

ابزارهای موجود در YakuzaMalware Arsenal در دسته‌بندی‌های زیر قرار می‌گیرند:

  • بدافزارهای نمونه: نمونه‌های مختلف از بدافزارها با قابلیت‌های متنوع
  • ابزارهای تحلیل: ابزارهایی برای تحلیل و بررسی بدافزارها
  • تکنیک‌های مخفی‌سازی: روش‌های مختلف برای مخفی کردن بدافزارها از سیستم‌های امنیتی
  • روش‌های انتشار: تکنیک‌های مختلف برای انتشار بدافزارها
  • ابزارهای دفاعی: ابزارهایی برای شناسایی و مقابله با بدافزارها

بدافزارهای نمونه

در این بخش، نمونه‌های مختلفی از بدافزارها با قابلیت‌های متنوع ارائه شده است. هر نمونه با کد منبع کامل و مستندات توضیحی همراه است تا کاربران بتوانند نحوه عملکرد آن‌ها را درک کنند.

1. YakuzaRAT

یک ابزار دسترسی از راه دور (Remote Access Tool) پیشرفته که امکان کنترل کامل سیستم هدف را فراهم می‌کند. این ابزار قابلیت‌های زیر را دارد:

  • اجرای دستورات از راه دور
  • دسترسی به فایل‌ها و پوشه‌ها
  • ضبط صدا، تصویر و کلیدهای فشرده شده
  • مدیریت پروسه‌ها و سرویس‌ها
  • دسترسی به رجیستری
  • ارتباط رمزنگاری شده با سرور کنترل و فرماندهی

2. YakuzaRansom

یک نمونه از باج‌افزار که برای آموزش نحوه عملکرد باج‌افزارها و روش‌های مقابله با آن‌ها طراحی شده است. این ابزار قابلیت‌های زیر را دارد:

  • رمزنگاری فایل‌ها با الگوریتم‌های قوی
  • ایجاد فایل‌های راهنما برای پرداخت باج
  • تغییر پس‌زمینه دسکتاپ
  • حذف نسخه‌های پشتیبان
  • مکانیزم‌های بازیابی فایل‌ها پس از پرداخت باج (برای اهداف آموزشی)

3. YakuzaKeylogger

یک کیلاگر پیشرفته که قادر به ضبط کلیدهای فشرده شده و ارسال آن‌ها به سرور کنترل است. این ابزار قابلیت‌های زیر را دارد:

  • ضبط تمام کلیدهای فشرده شده
  • ضبط اطلاعات ورود به سیستم و وب‌سایت‌ها
  • گرفتن اسکرین‌شات در زمان‌های مشخص
  • مخفی‌سازی خودکار از سیستم‌های امنیتی
  • ارسال داده‌ها به صورت رمزنگاری شده

4. YakuzaRootkit

یک روت‌کیت سطح پایین که قادر به مخفی کردن خود و سایر بدافزارها از سیستم عامل است. این ابزار قابلیت‌های زیر را دارد:

  • مخفی کردن فایل‌ها، پوشه‌ها و پروسه‌ها
  • هوک کردن توابع سیستمی
  • تغییر رفتار سیستم عامل
  • ایجاد درب‌های پشتی در سیستم
  • مقاومت در برابر حذف و پاکسازی

ابزارهای تحلیل

در این بخش، ابزارهایی برای تحلیل و بررسی بدافزارها ارائه شده است. این ابزارها به متخصصان امنیت کمک می‌کنند تا بدافزارها را شناسایی، تحلیل و درک کنند.

1. YakuzaSandbox

یک محیط ایزوله برای اجرای امن بدافزارها و مشاهده رفتار آن‌ها. این ابزار قابلیت‌های زیر را دارد:

  • ایجاد محیط مجازی ایزوله
  • ثبت تمام فعالیت‌های بدافزار
  • تحلیل رفتار دینامیک
  • تولید گزارش‌های جامع
  • شناسایی تکنیک‌های ضد تحلیل

2. YakuzaDisassembler

یک ابزار برای تجزیه و تحلیل کد اسمبلی بدافزارها. این ابزار قابلیت‌های زیر را دارد:

  • تجزیه فایل‌های اجرایی
  • نمایش کد اسمبلی
  • تحلیل جریان کنترل
  • شناسایی توابع و روتین‌ها
  • استخراج رشته‌ها و ثابت‌ها

تکنیک‌های مخفی‌سازی

در این بخش، تکنیک‌های مختلفی برای مخفی کردن بدافزارها از سیستم‌های امنیتی ارائه شده است. این تکنیک‌ها به متخصصان امنیت کمک می‌کنند تا با روش‌های مخفی‌سازی بدافزارها آشنا شوند و راه‌های مقابله با آن‌ها را بیاموزند.

1. YakuzaObfuscator

یک ابزار برای مبهم‌سازی کد بدافزارها و جلوگیری از تحلیل استاتیک. این ابزار قابلیت‌های زیر را دارد:

  • مبهم‌سازی کد منبع
  • رمزنگاری رشته‌ها و ثابت‌ها
  • تغییر جریان کنترل
  • افزودن کد مرده
  • پنهان کردن توابع حساس

2. YakuzaPacker

یک ابزار برای فشرده‌سازی و رمزنگاری فایل‌های اجرایی. این ابزار قابلیت‌های زیر را دارد:

  • فشرده‌سازی فایل‌های اجرایی
  • رمزنگاری بخش‌های مختلف فایل
  • تغییر ساختار فایل
  • افزودن مکانیزم‌های ضد دیباگ
  • ایجاد لودر سفارشی

نحوه استفاده

برای استفاده از YakuzaMalware Arsenal، ابتدا باید مخزن را از گیت‌هاب دانلود کنید:

git clone https://github.com/davoodya/Yakuza_Malwares_Arsenal.git
cd Yakuza_Malwares_Arsenal

سپس می‌توانید به مستندات هر ابزار مراجعه کرده و طبق دستورالعمل‌های ارائه شده، آن را استفاده کنید. برای مثال، برای استفاده از YakuzaRAT:

cd YakuzaRAT
./build.sh
./yakuza_rat_server --port 4444

هشدارهای امنیتی

استفاده از این ابزارها نیازمند رعایت نکات امنیتی و قانونی زیر است:

  • استفاده از این ابزارها تنها در محیط‌های آزمایشگاهی ایزوله مجاز است
  • استفاده از این ابزارها برای حمله به سیستم‌های دیگران بدون مجوز کتبی، غیرقانونی است
  • تمامی فعالیت‌ها باید در چارچوب قوانین و مقررات انجام شود
  • این ابزارها صرفاً برای اهداف آموزشی و تست نفوذ قانونی توسعه داده شده‌اند
  • مسئولیت هرگونه سوء استفاده از این ابزارها بر عهده کاربر است

اطلاعات ابزار

نسخه: 2.5.0
آخرین به‌روزرسانی: ۱۴۰۳/۰۶/۱۵
زبان: python, c++, assembly
پلتفرم: Windows, Linux, Mac
دسته: تست نفوذ، تروجان
توسعه دهنده/ها: داوود یاحی

تکنولوژی‌ها

C++ Python Assembly Windows API Linux Kernel Malware Analysis Reverse Engineering Cryptography Anti-Detection

ابزارهای مرتبط

Yakuza Undetectable Backdoor

مشاهده جزئیات

C&C Yakuza Design

مشاهده جزئیات

Python in Black Scripts

مشاهده جزئیات

نیاز به ابزار امنیتی سفارشی دارید؟

برای سفارش ابزارهای امنیتی سفارشی متناسب با نیازهای خاص خود، با من در تماس باشید.

تماس با من