Rakabulle Présentation


Présentation de rakabulle :


Bienvenue sur le projet rakabulle, ce projet est en réponse à un exercice pour une Université Française basée à Paris. Le but est tout simplement d’arriver en tête de résultat sur les moteurs de recherches avec pour mot-clef rakabulle.
Moi Fabio Pinto et mon ami DarkCoderSc (Connu par le passé pour ses projets de sécurité informatique notamment pour le logiciel DarkComet RAT et qui ne fais pas partie de mon université) avons choisis certaines stratégies d’actions :
- Notre première stratégie à la différence des autres concurrents est de proposer un logiciel attractif au lieu de simplement proposer un site web qui relaye des informations avec pour mot-clef régulier rakabulle.
Etant donné que DarkCoderSc est un expert dans le domaine Microsoft Windows et en logiciel de sécurité, il a décidé de créer un outil spécialement conçu pour les professionnels de la sécurité informatique.
- Dans un deuxième temps pour garder un certain nombre de visites réguliers sur notre site, nous avons décidé de proposer régulièrement de nouveaux plugins (modules) pour enrichir le logiciel.
- De plus, le site web présentera et proposera des mises à jour du logiciel dans un blog entièrement réalisé par moi-même.
- DarkCoderSc, ayant pas mal de personnes qui suivent son travail, en a profité pour utiliser ses réseaux sociaux en tant qu’arme de diffusion de masse.
- Finalement, la durée du challenge en question est de seulement deux semaines, nous avons donc décidé de proposer le projet pour cette durée uniquement. En effet cela obligera les intéressés à se rendre le plus vite possible sur notre site pour télécharger rakabulle.
Je voudrais remercier par avance tous les contributeurs du projet notamment mes associés (Nicolas, Jean-Louis et Karim) ainsi que tous nos futurs visiteurs et utilisateurs qui nous permettront de gagner !

Description technique du projet rakabulle :


Rakabulle en un mot est un binder de fichier avec une fonctionnalité supplémentaire qui permet de transformer le programme en quelque chose de beaucoup plus complexe.
Qu’est-ce qu’un binder ?
Pour faire simple, un binder est un petit outil qui permet d’assembler plusieurs fichiers en une seule forme (final) d’application.
Lorsque cette application est exécutée sur un système Microsoft Windows, celui-ci va extraire les fichiers cibles (choisis précédemment) dans un répertoire temporaire et les exécutes.
Winrar pour ne citer que celui-là, propose ce genre de fonctionnalité couramment nommé SFX pour Self Extraction Package (en français : Automate d’extractions). La seule différence avec notre produit est que nous n’affichons pas de fenêtre. Tout se fait en parfaite transparence.
Pourquoi classer un binder dans la catégorie de logiciel de sécurité ?
Grand nombres de Hackers ou Script kiddies utilisent ce genre d’outils pour dissimuler des malwares dans des applications légitimes. C’est donc un projet idéal pour étudier ce genre de comportement.
Egalement, il est possible de l’utiliser par exemple pour lancer plusieurs installations en même temps.

Comment fonctionne rakabulle :


- Le Builder (Constructeur) va se charger de configurer et générer un stub pour y injecter les fichiers cibles.
- Le stub est une petite application que l’on peut aussi appeler le lanceur spécialement dédié à l’extraction et exécution des fichiers cibles (précédemment configuré avec le Builder) De plus le stub permet aussi d’injecter les plugins dans le processus hôte Explorer ou Internet Explorer pour y exécuter du code.
- Les plugins sont de petites applications qui vont justement permettre d’exécuter du code dans le processus hôte cible.
En gros, en utilisant le Builder vous sélectionnez les fichiers que vous voulez rassembler en une application ainsi que les différents plugins que vous voulez utiliser.
Notez que la fonction Binder/Dropper (les fonctions d’extraction sont exécuté qu’une seule fois, et non pas (si vous avez choisi l’option) au redémarrage de Windows.
Cependant les plugins de rakabulle utilisant la fonction (Remote Code Execution – REM) seront exécutées à chaque fois à partir du processus hôte cible Internet Explorer ou Explorer.
Nous proposons aussi une fonctionnalité pour inscrire le logiciel au démarrage de Windows.

Fonctionnalités


- Auto extraction et exécution.
- REM (Remote Code Execution), exécute du code (Plugins) dans un processus hôte (Explorer ou Internet Explorer)
- Supporte les systèmes 32 et 64bit.
- L’application est compilée en mode 32bit (bientôt nous proposerons aussi une compilation 64bit)
- Supporte le compresseur d’application UPX (sans compression le stub pèse environ 38 KiB, avec compression environ 16KiB) Notez que la compression UPX ne change en rien le mode et la qualité de fonctionnement du logiciel rakabulle.
- Supporte le démarrage avec Windows.
- Ne nécessite pas les droits administrateurs.
- La liste d’insertion des plugins et fichiers supporte le Drag n Drop (Glisser et déposer)
- Supporte l’utilisation de plugins avec un plugin de base open source.
- Le stub et le builder sont compilés en utilisant les normes d’encodage unicode.

A venir


Plugins :

- Capture d’écran à distance
- Invite de commande inversée (Multi fenêtre)
- A définir

Fonctionnalités :


- Encrypter les plugins / fichiers des ressources du stub
- Lancer les plugins directement à partir de la mémoire, les plugins ne seront jamais écrites sur le disque dur.
- Proposer une version du stub 100% 64 bit
- A définir