Cmiami Worm Builder V1.3

Herhangi bir zararlı kullanım için herhangi bir sorumluluk kabul etmiyorum.
İlk İndirme Linki

#lcjxk-WyCTdCNDFEKWsjBBJ9Nmd9IUyqunLMu9dVvpQ

Nasıl kullanılır?

Pythion'u indirin ve bundan sonra pip install pyinstaller'ı indirin

Grafik Kullanıcı Arayüzü (GUI)

Ne yapar: VBS dosyalarını EXE dosyalarına dönüştürmek için kullanıcı dostu bir pencere.

Özellik:

Bir VBS komut dosyası yükleyin.

Dönüştürmeden önce kodu önizleyin.

Ekstra özellikler ekleyin (antivirüsü devre dışı bırakma, ağ üzerinden yayma gibi).

Çıkış EXE'si için özel bir simge seçin.

2. Anti-Analiz (Anti-Hata Ayıklama ve Anti-Sandbox)

Ne yapar: Tespit edilmekten kaçınmak için güvenlik araçlarını kandırır.

Şunlar için kontroller:

Sanal makineler (VMware, VirtualBox gibi).

Hata ayıklayıcılar (analistler tarafından kötü amaçlı yazılımları incelemek için kullanılır).

Korumalı alan ortamları (güvenlik araçlarının şüpheli dosyaları test ettiği yer).

Düşük sistem kaynakları (sanal laboratuvarlarda yaygındır).

3. Polimorfik Şifreleme

Ne yapar: Kötü amaçlı yazılımın her çalıştığında farklı görünmesini sağlar.

Nasıl:

VBS komut dosyasını rastgele bir anahtarla şifreler.

Her yapıda şifreleme anahtarını değiştirir.

XOR şifrelemesi kullanır (basit ama etkili).

4. Windows Defender Atlama

Ne işe yarar: Engellenmeyi önlemek için Windows Defender'ı kapatır.

Yöntemler:

Kayıt defteri anahtarlarını değiştirir (gerçek zamanlı korumayı devre dışı bırakır).

Güvenliği zayıflatmak için PowerShell komutlarını çalıştırır.

Kötü amaçlı eylemleri gizler.

5. Ekstra Kötü Amaçlı Yazılım Özellikleri

Ne yaparlar: Kötü amaçlı yazılıma zararlı işlevler ekler.

Seçenekler:

Güvenlik Duvarını Devre Dışı Bırak: Sistemi saldırılara açar.

UAC'yi Devre Dışı Bırak: Windows güvenlik istemlerini atlar.

Kendi Kendini Çoğaltma: Kendini diğer klasörlere kopyalar.

Başlatma Kalıcılığı: PC önyüklendiğinde otomatik olarak çalışır.

Ağ Yayılımı: Aynı ağdaki diğer bilgisayarlara bulaşır.

SSH Yayılması: SSH aracılığıyla yayılmak için saldırıya uğramış kimlik bilgilerini kullanır.

6. Gizleme (Kodu Gizleme)

Ne yapar: Kodun algılanmasını ve analiz edilmesini zorlaştırır.

Teknik:

Base64 kodlaması (gerçek komut dosyasını gizler).

Rasgele değişken adları.

Sahte "önemsiz kod" (analistlerin kafasını karıştırmak için).

Yürütmeyi geciktirir (korumalı alan algılamasını önler).

7. EXE Dönüştürme (PyInstaller)

Ne yapar: VBS komut dosyasını bağımsız bir EXE dosyasına sarar.

Nasıl:

PyInstaller (EXE'ler oluşturmak için bir Python aracı) kullanır.

Dosyayı UPX ile sıkıştırır (küçültür).

Özel bir simge ekleyebilir (meşru görünmek için).

8. Kendini Yok Etme ve Temizleme

Ne yapar: Çalıştırdıktan sonra izleri gizlemeye çalışır.

ok