ooo777 / pegasus Goto Github PK
View Code? Open in Web Editor NEWThis project forked from deadnumbers/pegasus
Carbanak leaked source
This project forked from deadnumbers/pegasus
Carbanak leaked source
Проект Пегас - краткое описание содержимого Пегас - структурированный сложный проект под х32 и х64 платформы. Установщик инжектирует в память процесса svchost образ с ядром системы и модулями, после чего выполняется самоудаление с затиранием исходного файла. Передача управления в исходном инсталлере идет следующим образом: Shellcode -> InstallDispatcherDll Передача управления в новом процессе идет по схеме: Shellcode -> WorkDispatcherDll -> все остальные модули При установке поверх существующей версии выполняется контроль айди билда, и если он ниже или равен уже существующей версии - установка не выполняется. Подробности функционирования модулей потребуют значительного времени для описания, поэтому в случае необходимости предлагается смотреть исходники - они хорошо откомментированы и структурированы. Для сборки нужна студия не ниже 2013 и PHP Tools for Visual Studio от Devsense Размещение файлов по папкам binres Скомпилированные модули и другой код под х32 и х64 платформы BUILDS Финальные установщики под обе платформы, отладочная и релизная версии в зависимости от папки inc Программные модули (библиотеки), используемые различными подпроектами InstallDispatcherDll Модуль-установщик, выполняет инжект в новый процесс InstallerExe Проект начального установлика lib Файлы для успешной компиляции без MSVCRT LZ4_pack Утилита упаковки ресурсов mod_CmdExec Модуль запуска команд из панели (новый процесс, команда в консоли и т.п.) mod_DomainReplication Модуль самораспространения в домене mod_KBRI Модуль подмены платежей в КБР mod_KBRI_hd Модуль-инжектор для перехвата процесса обмена данными КБР и получения от mod_KBRI подмененных данных mod_LogonPasswords Модуль поиска паролей, переписанный и исправленный код mimikatz mod_NetworkConnectivity Модуль сетевой связи, в том числе через пайпы для машин с закрытым доступом в сеть RemoteServiceExe Специальный исполняемый файл, который забрасывается на удаленную систему в процессе распространения в домене shared Общие заголовочные и конфигурационные файлы Shellcode Шеллкод для загрузки и запуска присоединенных библиотек tools Утилиты и скрипты для сборки проекта и его частей WEB Клиентская часть админ-панели, интегрирована в проект студии web-adminpart Админская часть панели, копия с сервера разработки WorkDispatcherDll Модуль ядра системы В общем случае конфигурируется сначала \shared\config.h, затем собирается через скрипт \tools\MAKE_INSTALLERS.BAT с параметром Release или Debug Готовые билды в \BUILDS\
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
The Web framework for perfectionists with deadlines.
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
We are working to build community through open source technology. NB: members must have two-factor auth.
Open source projects and samples from Microsoft.
Google ❤️ Open Source for everyone.
Alibaba Open Source for everyone
Data-Driven Documents codes.
China tencent open source team.