Cacator (с лат. — "засранец"). Маячок для выявления несанкционированных копий нашего ПО. Работает через DNS covert channels.
Проект является глубокой переработкой WEASEL.
"Just a weather synchronizer"
Пакет-клиент, который устанавливается в продукт и запускается из него. В него передается фактори для данных, которые будут отправляться и адреса серверов в base64:
from evwsync import WeatherSynchronizer
WeatherSynchronizer(
lambda: {"my_heart", "beating"},
servers: ["ZXhhbXBsZS5vcmc="]
)Клиент сначала проведет обмен Диффи-Хэлмана с сервером, а потом начнет слать данные.
Wannabe-DNS-server, с которым соединяется клиент и начинает слать данные.
Потенциально при правильной доработке, может стать контрольным центром для RCE. Но нам это было не надо. Реализацию такого механизма можно посмотреть здесь: WEASEL.
Получает пакеты в виде домена с шифром в сабдомене (e.g. [email protected]) и отвечает серией IP адресов, шифруя инфу в их октетах. Канал связи энкриптится через DHE.