Semana passada, verificando um site que registra botnets, vi um nome que eu não conhecia, era a Keybase Botnet, uma botnet relativamente nova, que tem como objetivo básico capturar dados do usuário, logins e senhas principalmente.

keybase001

Pelo próprio site mal configurado, consegui andar pelos diretórios e fazer download dos arquivos da Botnet para fazer um teste com ela no meu computador.

keybase002

keybase003

keybase004

Depois de fazer o download, fiz apenas as configurações básicas da maioria das botnets, que é simplesmente inserir os dados para conexão com o banco de dados, que é onde o malware vai registrar as informações capturadas dos computadores escravos.

keybase005

keybase006

Logicamente o painel da instalação que eu fiz não vai ter nenhuma máquina zumbi pois não fiz a contaminação de nenhum computador, tirando por base as opções que tem, essa botnet faz a captura de senhas digitadas pelo usuário e tira prints da tela do usuário, parece ter também um módulo para enviar Spam.

keybase007

Começou a ser vendida esse ano (2015) por um valor na faixa de U$50,00 e a julgar pelo baixo preço de venda e falta de notícias sobre ela na mídia, acredito que não deva ter feito muito sucesso pelos fóruns de crime.

hack-forums-500x174

Se quiser fazer testes com ela, vou deixar o link para download aqui.
Checksum MD5 do arquivo: E6DAD22BFDA02006A6E4A385B2FB64F2

Obs: Não tenho o Builder dela, ou seja, você não vai conseguir fazer o malware para infectar computadores por ai.