3
Что нам для этого понадобится:
1)Хостинг с поддержкой php и mysql.
2)Сама связка (для примера я беру rds/mdac).
3)То что будем распростронять на примере Ддос бот и пинч!
4)Стата на пинч.
5)Криптеры для того чтобы скрыть от антивирусов.
6)Даунлоадер загружает на зараженный компьютер файл.
Поехали!
1.Разпаковываем rds и заливаем на хостинг в нужную нам папку.
Так приступим к настройке:
Нужно отредоктировать inc/config.php
$location="http://localhost/temp/"; - путь к скрипту
$db_host = "localhost"; - хост базы
$db_name = "stat"; - имя базы
$db_user = "stata"; - имя пользователя
$db_pass = "pass"; - пароль
$timeout = 3600*24; - таймаут
Сохраняем.
В корне куда мы залили связку находится файл load.exe это простенькая
программа которая выводит всплывающее сообщение.
и так проверим нашу связку! заходим по адресу ]]>http://localhost/temp/]]> и видим несколько мессагебоксов.
Тоесть связка работает!
2.Теперь перейдем к настройке Пинча. Берем пинч 2.99.
Пинч работает через gate поэтому на хостинге создаем папку gate или подобную
устанавливаем на нее права 0777 и заливаем gate.php.
Переходим к самому пинчу запускаем билдери вводим
Хост: localhost - наш хост
Путь: /gate/gate.php - путь к гейту
e-mail: admin@mail.ru - мыло на которое будут приходить отчеты
Тема: Тема письма - тема письма
Имя report.bin - название файла.
после чего нажимаем создать.Все пинч готов но он палится антивирусами!
Для этого берем криптеры и криптуем его до нужного нам результата!
Все троян готов для работы!!
3.Перейдем к настройке ДДос бота illusion_bot.
Запускаем Build.exe и выбираем edit binary и открываем чистого бота.
В IRC Administration тут настраиваем адреи ирк сервера канал и пароль
В Web Administration Настравиваем управлением ботнетом через web указываем ип сервера и папку где будут лежать наши скрипты.
В default Services выбираме нужно лии нам открывать Сокс Фтп или забиндить шел!
В Irc access настраиваем падоль бота также можно указать мд5 хеш пароля
В Options выбираем опции
Add to autoload - добавлять в автозапуск
Install Kernel Driver - устанавливать и использовать драйвер уровня ядра
Store Services State in registry - сохранять (перед выходом) запущенные сервисы (socks, ftp)
и их порты
Colored IRC messages - писать в IRC цветами
Auto OP admin on IRC channel - дать ОПа ботмастеру (если у бота он есть, конечно)
Inject Code to explorer.exe - если драйвер установить не удалось (или такая опция не выбрана),
можно выполнять код от имени explorer.exe.
В Flood values выбираем параметры флуда
При администротировании через вэб загружаем скрипты которые идут с ботом в директорию токорую указали при настройке.
редактируем index.php указуем пароль для доступа к админке а также пароль к базе данных заходим на сайт нажимаем install.
Все Бот настроен и готов к использованию только поскольку он палится берем крипторы и криптуем его!
Теперь с папки бота нужно залить удаленно управление ботом на наш сервер.
Копируем папку WebAdmin в нужную нам папку.
открываем index.php и редактируем его:
/* пароль доступа к админке */
$password = "123";
/* MySQL */
$mysql_host = "localhost";
$mysql_user = "root";
$mysql_password = "";
/* имя БД */
$mysql_dbname = "bots";
/* имя таблицы */
$mysql_bots_table = "bots";
/* время удаление неактивным ботов.. ставьте чуть больше чем в боте */
$refreshtime = 915;
/* файл, где будет храниться команда для всех новых (приходящих ботов) */
$newcmdfile = "command4new.txt";
На файл command4new.txt не забываем ставить права 0777.
Все Бот и админка его готовы!
4. Теперь настроим стату для пинча чтобы автоматизировать весь процесс!
Для этого все скрипты копируем к нам на сервер! Устанавливаем права 0777 на файл stat.dat.
Открываем confog.php:
$nameuser = "test"; - имя пользователя
$passuser = "test"; - пароль
$RR = "100";
Стата готова к использованию!
5.Переходим к последниму пункту!
Разкажу о такой софтвине как Builder trojan downloader v1.2 beta public
Даунлоадер - загружает на зараженный компьютер файл (например ваш трой) с url-a указанного в билдере.
Принцип работы
После запуска сливает файл с url-a и сохраняет на зараженый компьютер
в директорию заданную билдером (например в папку винды), и запускает ваш файл.
После запуска вашего файла удаляет свое тело.
Теперь к применению настраиваем ее так:
Загружаем на сервер Ддос бота ]]>http://localhost/Ddos.exe]]>
и создаем Даунлоадер.
Зачем Это?
ну допустим если вы собрались распространять просто пинч то незачем.
а если пинч и ддос бота то это самый раз! Не забываем его криптануть т.к он палится!
Просто потом мы берем freejoiner и склеиваем его с пинчем подставляя любую иконку.
И заменяем его вместо load.exe в нашей связке, при переходе на страницу запустится пинч и
Даунлоадер который сам загрузит и запустит бота! Что нам и надо!!
В итоге мы имеем свой ботнет и приватную информацию!
В этой статье исользовались все паблик программы которые есть в архиве ниже!
СТАТЬЯ МОЖЕТ БЫТЬ ИСПОЛЬЗОВАНА ТОЛЬКО В УЧЕБНО-ПОЗНАВАТЕЛЬНЫХ ЦЕЛЯХ!
Так что если вы собираетесь нарушать закон, то автор статьи не несет за это никакой ответственности!
Автор: Неузнаваемый©
Наверх
