Tweet
Primeiramente quero informar que vou apenas descrever a parte lógica do processo. Quanto a parte braçal...vai trabalhar seu vagabundo!
# O que é uma BOTNET:
BOTNET é uma rede de computadores(de pessoas desavisadas hehe) executando comandos designados por um computador central(o seu).
------------------------------------
# Situando-se:
A BOTNET que vamos criar vai ser disseminada por pen-drive usando engenharia-social. Você vai precisar de conhecimento em C/C++, API WINDOWS, registro do WINDOWS, criação de SOCKS. Tudo isso muito fácil de aprender(até mesmo na surface web).
------------------------------------
# Criação:
A criação da BOTNET divede-se em três partes: programação, disseminação, cliente-bot.
------------------------------------
# Programação:
Precisamos criar um software que vai se dividir em duas partes: a parte disseminadora e a parte que aguarda conexões.
- Parte disseminadora:
Para a parte disseminadora precisamos de um programa sem uma janela visível e com um icone do Adobe Reader. O programa precisa criar uma chave de registro no windows para ser aberto a cada inicialização do pc.
Precisamos monitorar também todas as conexões de novos pen-drives. E copiar nosso código para ele.
*DICAS:
- Para criar um programa sem uma janela visível apenas use alguns argmentos NULL na WINMAIN(). Você vai ter que descobrir quais...hehe.
- Para monitorar novos pen-drives você vai ter de se aventurar pela API WINDOWS, ou criar um TIMER para verificar novas unidades em um certo intervalo de tempo e manter uma tabela com as unidades atuais.
-----------------------------------
- Parte que aguarda conexões:
Para esta parte você vai ter que, primeiramente, registrar-se em um serviço de DNS grátis(como o no-ip.com).
Prepare funções C/C++ para abrir SOCKS, receber/enviar arquivos, escutar conexões, etc...(tudo isso se encontra muito fácil na internet). Prepare também uma função para enviar-lhe uma mensagem(para o cliente-bot do qual falaremos mais tarde) avisando sobre novo pc slave.
*DICAS:
- Se puder utilize passwords nas funções na parte do software que recebe conexões. Para evitar que roubem sua BOTNET. Criptografia é uma boa também.
- Roteadores DLINK geralmente possuem uma função para atualizar seu ip no banco-de-dados do no-ip.com automaticamente.
----------------------------------
- Cliente-bot:
O cliente-bot é, teoricamente, a parte mais fácil a ser criada. Com um pouco de conhecimento de SOCKS fica muito fácil.
Você vai precisar criar um programa que escute em determinada porta, esperando a indicação de um novo slave. Crie uma função que complemente cada uma das funções de rede do programa que vai rodar no pc slave(ex.: receber conexões, receber/enviar arquivos...).
*DICAS:
- É bom criar também funções que enviem funções diretamente ao shell do pc slave. Caso você esqueça de criar alguma função você poderá improvisar com comandos shell(cmd).
--------------------------------
# Disseminação:
Este é apenas um dos infinitos métodos de disseminação possíveis. Pense um pouco e você encontrará muitos outros.
Procure uma gráfica expressa(onde levamos PDFs para imprimir), de preferência perto de alguma escola ou universidade. Prepare um pen-drive com dois arquivos. Um PDF comum e o seu instalador BOTNET.
Diga ao atendente que lhe trouxe dois arquivos para imprimir. Seu instalador BOTNET vai copiar-se à dezenas de pc em um dia.
*DICAS:
- Crie um 'autorun.inf' (brincadeira de criança). Apenas copie-o para os novos pen-drives para não gerar disconfiança na gráfica. Pois eles vão abrir o arquivo sem precisar do 'autorun.inf'.
-------------------------------
# Considerações finais:
- Caso tenha alguma dúvida(ou eu tenha esquecido de mencionar alguma coisa) poste! Ou me contate por algum de meus emails:
bigorenski@yahoo.com.br
bigorenski@tormail.net
acid_burn_unix@hotmail.com
# O que é uma BOTNET:
BOTNET é uma rede de computadores(de pessoas desavisadas hehe) executando comandos designados por um computador central(o seu).
------------------------------------
# Situando-se:
A BOTNET que vamos criar vai ser disseminada por pen-drive usando engenharia-social. Você vai precisar de conhecimento em C/C++, API WINDOWS, registro do WINDOWS, criação de SOCKS. Tudo isso muito fácil de aprender(até mesmo na surface web).
------------------------------------
# Criação:
A criação da BOTNET divede-se em três partes: programação, disseminação, cliente-bot.
------------------------------------
# Programação:
Precisamos criar um software que vai se dividir em duas partes: a parte disseminadora e a parte que aguarda conexões.
- Parte disseminadora:
Para a parte disseminadora precisamos de um programa sem uma janela visível e com um icone do Adobe Reader. O programa precisa criar uma chave de registro no windows para ser aberto a cada inicialização do pc.
Precisamos monitorar também todas as conexões de novos pen-drives. E copiar nosso código para ele.
*DICAS:
- Para criar um programa sem uma janela visível apenas use alguns argmentos NULL na WINMAIN(). Você vai ter que descobrir quais...hehe.
- Para monitorar novos pen-drives você vai ter de se aventurar pela API WINDOWS, ou criar um TIMER para verificar novas unidades em um certo intervalo de tempo e manter uma tabela com as unidades atuais.
-----------------------------------
- Parte que aguarda conexões:
Para esta parte você vai ter que, primeiramente, registrar-se em um serviço de DNS grátis(como o no-ip.com).
Prepare funções C/C++ para abrir SOCKS, receber/enviar arquivos, escutar conexões, etc...(tudo isso se encontra muito fácil na internet). Prepare também uma função para enviar-lhe uma mensagem(para o cliente-bot do qual falaremos mais tarde) avisando sobre novo pc slave.
*DICAS:
- Se puder utilize passwords nas funções na parte do software que recebe conexões. Para evitar que roubem sua BOTNET. Criptografia é uma boa também.
- Roteadores DLINK geralmente possuem uma função para atualizar seu ip no banco-de-dados do no-ip.com automaticamente.
----------------------------------
- Cliente-bot:
O cliente-bot é, teoricamente, a parte mais fácil a ser criada. Com um pouco de conhecimento de SOCKS fica muito fácil.
Você vai precisar criar um programa que escute em determinada porta, esperando a indicação de um novo slave. Crie uma função que complemente cada uma das funções de rede do programa que vai rodar no pc slave(ex.: receber conexões, receber/enviar arquivos...).
*DICAS:
- É bom criar também funções que enviem funções diretamente ao shell do pc slave. Caso você esqueça de criar alguma função você poderá improvisar com comandos shell(cmd).
--------------------------------
# Disseminação:
Este é apenas um dos infinitos métodos de disseminação possíveis. Pense um pouco e você encontrará muitos outros.
Procure uma gráfica expressa(onde levamos PDFs para imprimir), de preferência perto de alguma escola ou universidade. Prepare um pen-drive com dois arquivos. Um PDF comum e o seu instalador BOTNET.
Diga ao atendente que lhe trouxe dois arquivos para imprimir. Seu instalador BOTNET vai copiar-se à dezenas de pc em um dia.
*DICAS:
- Crie um 'autorun.inf' (brincadeira de criança). Apenas copie-o para os novos pen-drives para não gerar disconfiança na gráfica. Pois eles vão abrir o arquivo sem precisar do 'autorun.inf'.
-------------------------------
# Considerações finais:
- Caso tenha alguma dúvida(ou eu tenha esquecido de mencionar alguma coisa) poste! Ou me contate por algum de meus emails:
bigorenski@yahoo.com.br
bigorenski@tormail.net
acid_burn_unix@hotmail.com