{"id":26107124,"url":"https://github.com/oliverwebdev/frameworm","last_synced_at":"2025-10-27T07:16:18.687Z","repository":{"id":281235999,"uuid":"944645539","full_name":"Oliverwebdev/FrameWorm","owner":"Oliverwebdev","description":"Ein modulares Malware-Simulationsframework für Bildungs- und Forschungszwecke. Dieses Projekt demonstriert verschiedene Techniken moderner Malware (Netzwerkverbreitung, Persistence, Evasion, C2) in einer sicheren Sandbox-Umgebung ohne tatsächliche schädliche Aktionen. Alle Funktionen werden nur simuliert und protokolliert","archived":false,"fork":false,"pushed_at":"2025-03-07T18:18:37.000Z","size":57,"stargazers_count":1,"open_issues_count":0,"forks_count":0,"subscribers_count":1,"default_branch":"main","last_synced_at":"2025-03-07T19:22:31.846Z","etag":null,"topics":["botnet-simulation","command-and-control","cybersecurity-framework","cybersecurity-research","educational-tools","evasion-techniques","malware-simulation","network-security","python3","ransomware-simulation","sandbox-environment","security-education","security-training"],"latest_commit_sha":null,"homepage":"","language":"Python","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":null,"status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/Oliverwebdev.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":null,"code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null}},"created_at":"2025-03-07T18:01:17.000Z","updated_at":"2025-03-07T18:25:08.000Z","dependencies_parsed_at":"2025-03-07T19:22:33.147Z","dependency_job_id":"46dc4b6a-0d4d-4c42-846d-a934b212ce5c","html_url":"https://github.com/Oliverwebdev/FrameWorm","commit_stats":null,"previous_names":["oliverwebdev/frameworm"],"tags_count":0,"template":false,"template_full_name":null,"repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/Oliverwebdev%2FFrameWorm","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/Oliverwebdev%2FFrameWorm/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/Oliverwebdev%2FFrameWorm/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/Oliverwebdev%2FFrameWorm/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/Oliverwebdev","download_url":"https://codeload.github.com/Oliverwebdev/FrameWorm/tar.gz/refs/heads/main","host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":242762739,"owners_count":20181266,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2022-07-04T15:15:14.044Z","host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["botnet-simulation","command-and-control","cybersecurity-framework","cybersecurity-research","educational-tools","evasion-techniques","malware-simulation","network-security","python3","ransomware-simulation","sandbox-environment","security-education","security-training"],"created_at":"2025-03-09T22:43:21.910Z","updated_at":"2025-10-27T07:16:18.601Z","avatar_url":"https://github.com/Oliverwebdev.png","language":"Python","funding_links":[],"categories":[],"sub_categories":[],"readme":"# FrameWorm Framework\n\n[![Simuliertes Framework](https://img.shields.io/badge/Framework-Simulation-blue)](https://github.com/yourusername/FrameWorm)\n[![Nur für Bildung](https://img.shields.io/badge/Zweck-Bildung%20%26%20Forschung-green)](https://github.com/yourusername/FrameWorm)\n[![Keine reale Infektion](https://img.shields.io/badge/Funktion-Simulation-orange)](https://github.com/yourusername/FrameWorm)\n\n**WICHTIGER HINWEIS**: Dieses Framework ist ausschließlich für Bildungs- und Forschungszwecke konzipiert. Es führt KEINE realen schädlichen Operationen aus, sondern simuliert lediglich das Verhalten von Malware in einer kontrollierten Umgebung.\n\n\n=== Malware Simulation Framework ===\n=== NUR FÜR BILDUNGS- UND FORSCHUNGSZWECKE ===\n=== ALLE AKTIONEN WERDEN NUR SIMULIERT ===\n```\n\n## Überblick\n\nDas FrameWorm Framework ist ein modular aufgebautes Malware-Simulationssystem, das entwickelt wurde, um die Funktionsweise moderner Malware zu studieren und zu verstehen. Es ermöglicht das Erforschen verschiedener Infektions-, Persistenz-, Evasions- und Command \u0026 Control-Techniken in einer sicheren Umgebung, ohne tatsächlichen Schaden zu verursachen.\n\nAlle Funktionen werden lediglich simuliert und protokolliert, ohne tatsächliche schädliche Aktionen durchzuführen. Das Framework läuft standardmäßig im `SIMULATION_MODE`, was sicherstellt, dass keine echten Systeme gefährdet werden.\n\n## Hauptmerkmale\n\n- **Modular**: Verschiedene Komponenten können unabhängig voneinander aktiviert und kombiniert werden\n- **Bildungszweck**: Demonstriert Techniken moderner Malware für Sicherheitsspezialisten, Forscher und Studierende\n- **Simulationsmodus**: Führt keine realen schädlichen Aktionen aus, sondern simuliert und protokolliert nur das Verhalten\n- **Erweiterbar**: Kann um neue Module und Techniken erweitert werden\n- **Protokollierung**: Detaillierte Logs aller (simulierten) Aktivitäten\n\n## Komponenten/Module\n\n### Core\n\n- **MasterOrchestrator (`core/worm.py`)**: Zentrale Steuerungslogik, die alle Module koordiniert\n- **Konfiguration (`core/config.py`)**: Einstellungen für das Framework\n- **Logger (`core/logger.py`)**: Protokollierungssystem\n\n### Infektion\n\n- **NetworkWorm (`infection/network_spreader.py`)**: Simuliert netzwerkbasierte Verbreitung\n- **USBSpreader (`infection/usb_spreader.py`)**: Simuliert Verbreitung über USB-Medien\n- **PhishingAttack (`infection/phishing.py`)**: Simuliert Phishing-Angriffe\n\n### Command \u0026 Control\n\n- **C2Server (`command_control/c2_server.py`)**: Simuliert einen Command \u0026 Control Server\n- **P2PCommunication (`command_control/peer2peer.py`)**: Simuliert dezentrales P2P-Netzwerk\n- **SteganographyModule (`command_control/steganography.py`)**: Simuliert verdeckte Kommunikation mittels Steganographie\n\n### Evasion\n\n- **SandboxDetector (`evasion/sandbox_detection.py`)**: Techniken zur Erkennung von Analyseumgebungen\n- **CodeObfuscator (`evasion/obfuscation.py`)**: Simuliert Code-Verschleierung\n- **AVBypass (`evasion/av_bypass.py`)**: Simuliert Techniken zur Umgehung von Antivirenlösungen\n- **VulnerabilityExploiter (`evasion/vulnerability_exploiter.py`)**: Simuliert das Ausnutzen von Schwachstellen\n\n### Payloads\n\n- **KeyloggerPayload (`payloads/keylogger.py`)**: Simuliert einen Keylogger\n- **RansomwarePayload (`payloads/ransomware.py`)**: Simuliert einen Ransomware-Angriff\n- **BotnetClient (`payloads/botnet.py`)**: Simuliert einen Botnet-Client\n\n### Utilities\n\n- **SystemInfo (`utils/system_info.py`)**: Sammelt (simuliert) Systeminformationen\n- **EncryptionModule (`utils/crypto.py`)**: Kryptographie-Funktionen für simulierte Verschlüsselung\n\n## Installation\n\n1. Klonen Sie das Repository:\n   ```bash\n   git clone https://github.com/yourusername/FrameWorm.git\n   cd FrameWorm\n   ```\n\n2. Stellen Sie sicher, dass Python 3.6+ installiert ist.\n\n3. Installieren Sie die eventuell benötigten Abhängigkeiten:\n   ```bash\n   pip install -r requirements.txt\n   ```\n\n## Verwendung\n\n### Grundlegende Ausführung\n\nUm das Framework mit den Standardmodulen zu starten:\n\n```bash\npython main.py\n```\n\n### Ausführung mit spezifischen Modulen\n\nSie können spezifische Module beim Start angeben:\n\n```bash\npython main.py --modules network keylogger c2\n```\n\n### Verfügbare Befehlszeilenoptionen\n\n```\n-m, --modules   Module zum Laden (z.B. 'network usb')\n-s, --simulate  Simulationsmodus aktivieren (Standard: aktiviert)\n-v, --verbose   Ausführliche Protokollierung\n```\n\n### Beispiele\n\n1. Starten des Frameworks mit Netzwerk- und USB-Verbreitung:\n   ```bash\n   python main.py --modules network usb\n   ```\n\n2. Starten des Frameworks mit Ransomware-Simulation:\n   ```bash\n   python main.py --modules ransomware\n   ```\n\n3. Starten des Frameworks mit C2-Server und Botnet-Client:\n   ```bash\n   python main.py --modules c2 botnet\n   ```\n\n## Konfiguration\n\nDie Hauptkonfiguration erfolgt in der Datei `core/config.py`. Hier können Sie verschiedene Parameter anpassen:\n\n- `SIMULATION_MODE`: Sollte immer auf `True` gesetzt sein, um sicherzustellen, dass keine echten Infektionen stattfinden\n- `LOG_LEVEL`: Protokollierungsebene (DEBUG, INFO, WARNING, ERROR)\n- `DEFAULT_SUBNET`: Standard-Subnetz für Netzwerk-Scans\n- `C2_COMMUNICATION_INTERVAL`: Kommunikationsintervall in Sekunden\n- `MAX_INFECTION_TARGETS`: Maximale Anzahl gleichzeitiger Infektionsziele\n\n## Struktur der Ausgaben\n\nDas Framework erzeugt detaillierte Protokolle aller simulierten Aktivitäten. Diese werden sowohl in der Konsole angezeigt als auch in der Datei `worm_simulator.log` gespeichert.\n\nBeispielausgabe:\n```\n[+] Initialisiere Master-Orchestrator\n[+] System erkannt: Windows 10.0.19042\n[+] Hostname: DESKTOP-ABC123\n[+] Architektur: AMD64\n[+] Lade Standardmodule...\n[+] Modul hinzugefügt: Network\n[+] Modul hinzugefügt: Keylogger\n[+] Modul hinzugefügt: Sandbox Detection\n[+] Starte Master-Orchestrator\n[+] Ausführung im Simulationsmodus - Keine echte Infektion\n[+] Starte Modul: Network\n[+] Starte Modul: Keylogger\n[+] Starte Modul: Sandbox Detection\n[+] Framework läuft. Drücken Sie Ctrl+C zum Beenden.\n```\n\n## Sicherheitshinweise\n\n- **Nutzungszweck**: Dieses Framework ist ausschließlich für Bildungs- und Forschungszwecke konzipiert.\n- **Simulationsmodus**: Alle Operationen werden simuliert, keine echten schädlichen Aktionen werden ausgeführt.\n- **Verantwortung**: Der Einsatz dieser Techniken gegen reale Systeme ohne Erlaubnis ist illegal und unethisch.\n- **Lehrzweck**: Ziel ist es, Sicherheitsexperten zu schulen und ihnen zu helfen, Bedrohungen besser zu verstehen.\n- **Keine reale Infektion**: Dieses Framework führt keine echten Infektionen durch, sondern protokolliert nur, was in einer realen Infektion passieren würde.\n\n## Best Practices\n\n1. **Ausführungsumgebung**: Führen Sie das Framework idealerweise in einer isolierten Umgebung (z.B. virtuelle Maschine) aus, obwohl es nur simuliert.\n2. **Simulationsmodus**: Vergewissern Sie sich, dass der `SIMULATION_MODE` in der Konfigurationsdatei immer auf `True` gesetzt ist.\n3. **Ethischer Einsatz**: Nutzen Sie die gewonnenen Kenntnisse nur zu defensiven und bildungsbezogenen Zwecken.\n4. **Code-Überprüfung**: Wenn Sie eigene Module hinzufügen, stellen Sie sicher, dass diese ebenfalls nur simulieren und keine realen Aktionen ausführen.\n\n## Erweiterung des Frameworks\n\nUm neue Module hinzuzufügen:\n\n1. Erstellen Sie eine neue Python-Datei im entsprechenden Verzeichnis (z.B. `infection/`, `evasion/`, `payloads/`).\n2. Implementieren Sie eine Klasse mit mindestens einer `execute()`-Methode.\n3. Achten Sie darauf, dass alle Aktionen nur simuliert werden (`SIMULATION_MODE` beachten).\n4. Registrieren Sie das neue Modul im `main.py` skript.\n\n## Häufige Fragen\n\n**F: Ist dieses Framework gefährlich?**  \nA: Nein. Das Framework simuliert nur das Verhalten von Malware und führt keine realen schädlichen Aktionen aus.\n\n**F: Kann ich es für Pentests nutzen?**  \nA: Das Framework ist für Bildungszwecke konzipiert. Für professionelle Penetrationstests sollten spezialisierte und lizenzierte Tools verwendet werden.\n\n**F: Werden reale Dateien verschlüsselt oder Systeme infiziert?**  \nA: Nein. Alle Aktionen werden nur simuliert und protokolliert. Es findet keine tatsächliche Verschlüsselung oder Infektion statt.\n\n**F: Kann ich eigene Module hinzufügen?**  \nA: Ja, das Framework ist modular aufgebaut und kann um eigene Module erweitert werden.\n\n## Lizenz\n\nDieses Projekt ist unter der MIT-Lizenz lizenziert - siehe die [LICENSE](LICENSE) Datei für Details.\n\n## Haftungsausschluss\n\nDieses Tool ist nur für Bildungs- und Forschungszwecke gedacht. Der Missbrauch dieses Tools für böswillige Zwecke ist illegal und unethisch. Der Autor übernimmt keine Verantwortung für Schäden, die durch den Missbrauch dieses Frameworks entstehen könnten.\n\n---\n\n*Hinweis: Dieses Framework ist ein Simulationstool und führt keine realen Malware-Aktionen aus.*","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Foliverwebdev%2Fframeworm","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Foliverwebdev%2Fframeworm","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Foliverwebdev%2Fframeworm/lists"}