El Illusion es otro bot proveniente de Rusia, se caracteriza por sus multiples comandos para ataques de denegacion de servicio y por la capacidad de ser controlado por web y por irc (soporta 2 servidores web y 2 servidores IRC).
El bot hoy en dia es algo antiguo, por lo que al bot puro lo detectan hasta los ciegos, pero todavía sigue funcionando muy bien, es muy estable, y fácil de encriptar.
Características principales:
» Puede ser controlado por IRC y por HTTP
» Proxy functionality (Socks4, Socks5)
» FTP service
» MD5 support for passwords
» Rootkit
» Code injection
» Colored IRC messages
» XP SP2 Firewall bypass
» DDOS capabilities
Su configuracion es muy simple, solo abrimos el Build.exe, damos click en edit binary y seleccionamos nuestro BOTBINARY.exe, que viene en la descarga.
Después lo configuramos con algun servidor irc y canal cualquiera, cambian la pass del bot, y dejan todo como esta si no saben para que es.
Eso es todo, ya tienen su BOTBINARY listo para encriptar y comenzar a propagarlo, en mi caso yo lo encripte con el AC crypter y funciono perfecto, lo pueden ver en la imagen siguiente.
Para controlar nuestra botnet entramos al MIRC u otro cliente IRC, agregamos el server y canal que pusimos cuando creamos el server y luego ingresamos, se podran ver todos los bot como en la imagen anterior y desde ahi podemos controlarlos.
Se pone siempre un ! antes del comando, y al prinsipio deben loguearse con el comando login (!login botpass) para que los bot le obedescan.
Pueden ver todos los comandos aqui y el video de root3d aqui para guiarse un poco en lo que es control de una botnet.
Descarga:
illusion Bot V1.1
illusion Bot V1.1
(No pude analizar completamente si los archivos estan desinfectados, de todas formas yo lo abri en mi pc y no me paso nada todavia XD)
Comandos:
Comandos illusion Bot V1.1
Si se fijan bien en la 2º imagen y parte de la 1º, tienen todos los datos para entrar a esa mini botnet mia, el que quiera los bot que se los lleve, no tengo problema.
Entradas
24 comentarios:
exelente aporte muchas gracias
Buenaso de aporte man! Pero, no tendras el nombre de un buen hosting que lo sorporte? yame eh cansado de buscar y no encontrar nada... TANKS!
les paso algunos servidores irc que probe recien:
irc.indoirc.net
irc.zirc.org
pleyades.irc-hispano.org
irc.crewchat.org
todos usan el puerto 6667 (no es nesesario abrirlo)
saludos
Hi Friend ! I have read some of your post.it is really useful for everyone.I use to read you post.if you can,exchange link and let me know.have a nice day.
http://www.softwareonlinehelper.blogspot.com/
http://www.googleadsensesystem.blogspot.com/
Que pasó con el tagboard?
yo me agarre los bots :D
al tag lo sake porq se llenaba de spammers..
todabia quedan algunos bot la contraseña es 123456
ola mauro como estas.. oye tngo un problemilla con el ilusion bot yo quiero q se conecte a mi weby puse la direccion tal.byethehost12.com aja y en pach puse el /webadmin/
puerto 80 y nah que se conecta igual tampoco por el irc que podra ser???
drupfing estas infectando mal...
Realmente esta muy bien pero.hay forma de saber la ip del bot???
drupfing hacelo por irc, por web complica bastante..
anonimo, cuando los bot entran te muestran su isp, ay podes ver su ip
Una exelente idea es encriptarlo con AC crypter, y pasarlo por el programa troyan to worm para distribuirlo por USB. ;)
El archivo BOTBINARY.exe Tiene un Troyano -_-''
Che, tengo un bot conectado al canal (Estoy seguro pq tiene de nick el nombre de host de la pc infectada) y le tiro al canal "!login PASSWORD_BOT" (sin comillas) y luego !sinfo, !dinfo o !vinfo y nada... no me contesta para nada... alguien me puede decir que estoy haciendo mal??
La PC tiene el password que estoy poniendo seguro...
mine wont connect i tried 100 times any help
mina i wont conectar intentado 100 veces algún tipo de ayuda
Tengo el mismo problema que el penúltimo anónimo... quedó bastante indetectable, e incluso lo metí al PUM y funcionan, conectan perfecto... Pero al intentar loguearme (.login, !login) de varias maneras, no responden. (obviamente a ningún comando, ya que no dejan loguearme)
Alguna sugerencia? Qué puede estar mal?
Okey i don't speak spanish but i made a demo video:
http://www.youtube.com/watch?v=GqFk0x8Jc_k&feature=channel_page
enjoy
Okey so i don't speak spanish but i made a demo video of Illusion-Bot
http://www.youtube.com/watch?v=GqFk0x8Jc_k&feature=channel_page
enjoy it!
Hey everyone,
i cannot speak spanish but i thought i but up a demo of the Illusion DDoS Bot,
http://www.youtube.com/watch?v=GqFk0x8Jc_k
Enjoy it! ;]
Hey everone,
i cannot speak spanish, but i tought i should put up a demo of the Illusion DDoS Bot.
Video: http://www.youtube.com/watch?v=GqFk0x8Jc_k
Enjoy it ;]
holaaa, yo estoy tratando de tener control por medio web, ya los bot se conectan al servidor pero cuando le agrego uno de los comandos no lo acepta, les agradezco cualquier ayuda.
Y mauro te felicito, muy buen blog :)
muy buen programa ,pero como ago para propagarlo ayuda muro solo tengo problemas con este programa
a ustedes les funciona la opcion de icmpflood?? no manda ningun ping a la maquina objetivo
mauro conoces algun servidor irc para alojar las bots yo he usado varios pero me los banean y no vuelven a conectarse
Publicar un comentario en la entrada