Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Joker - плацдарм для вторжения или Сделай Botnet Сам! Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Joker - плацдарм для вторжения или Сделай Botnet Сам!

03.12.2008

Итак, что же такое Ботнет...
Вот что написано в Викпедии: Ботнет
А по простому говоря боты на то и боты, чтобы быть немного автономными и делать то, что им говорят.

А мы сделаем своего бота. И нам не нужно чего-то там писать на Си или Асме, нет, ну его... - напишем на языке bat-файлов!


Итак представляемый бот обладает следующими преимуществами:
-----------------------------------------------------------------------------------------------
1. - Он является универсальным. С его помощью на компьютер можно загрузить любой файл(лишь бы подключение позволяло) и запустить. К примеру можно загрузить другую программу, другой командный файл (даже трояны, короче все, что угодно).
2. - Бот является невидимым (не показывает своих консольных окон), несмотря на то, что это все-же командный файл.
3. - Бот не открывает порт для прослушивания соединения на компьютере, а сам соединяется в пассивном режиме с фтп. Таким образом обходятся ограничения накладываемые многими фаерволами!
4. - Бот "выходит в сеть" раз в 5 минут и не перегружает этим трафик.
5. - Задания для бота могу быть всего несколько килобайт, что оправдывает его использования при слабых каналах. Скриншоты тоже весьма компактны.
6. - Если бот находится во внутренней сети и\или выходит в интернет через другой компьютер,
таким образом не имя своего айпи, то ему все равно можно отдать команду и он пришлет ответ.
7. - Команду можно послать как одному боту так и всем, так и всем кроме определенных, так и только определенным ботам.

К основному недостатку можно отнести то, что бот может быть сложен для освоения не достаточно продвинутым пользователем, по этому помните, я не обещал что будет легко, обещаю что скорее всего будет именно на оборот :). Но пройдя этот сложный путь, в конце вы с удивлением обнаружите что многому научились. От вас потребуется в небольшой степени развить знания командной строки, принципа функционирования протокола FTP (или хотя бы команд ответов сервера и отчетов ncftp), стандартных утилит командной строки Windows, знания как может помешать наличие NAT или фаэрвола ну и умение найти и зарегистрировать аккаунт на каком-то хостинге, и\или суметь поднять фтп сервер у себя. О знании что такое айпи и доменное имя и с чем его едят я уже не говорю, так как это само собой разумеется.
Но, не зависимо от наличия таковых знаний, приступать можно уже сейчас. Будут сложности - читаем тему бота на форуме (благо она большая) и потом задаем вопросы. Или ищем по ключевым словам на форуме, тоже полезно.


Итак, как Вы уже узнали, есть боты, ими управляют злые их хозяева)).
Но бот как-то должен попасть на заражаемый компьютер.
Можно к примеру склеить его джойнером с картинкой и дать жертве (тут и далее под жертвой подразумевается тот, кто согласился запустить у себя бота).


Сам бот (или как я его назвал Joker, Джокер, Шутник) почти готов. Имя ему Joker.scr - это самораспаковывающийся архив под видом картинки. Его мы и подготовим.

Механизм работы:

После запуска Joker.scr из него извлекаются два главных файла: Joker.bat и JokerLoader.js Первый это и есть настоящий Джокер, а второй это его загрузчик(написан на jscript).

Нужен загрузчик, чтобы запускать переданные ему в командной строке файлы либо в видимом либо в скрытом режиме. Синтаксис таков: jokerloader.js first second third Где first может быть либо -runshow либо -runhide либо -autorun. Первый случай означает запускать все, что передано в следующих параметрах в режиме видимости. Второй случай означает запускать все, что передано в следующих параметрах в режиме НЕвидимости. Третий же означает, что нужно добавится в автозапуск, так как это первый запуск на данном компьютере. Так же в этом случае последующие параметры игнорируются и роли не играют (обычно их просто нет, если Вы не напишите).

Итак после запуска Joker.scr в директорий %userprofile%\Joker извлекаются jokerloader.js и joker.bat. Затем запускается "jokerloader.js - autorun" который добавляет в автозапуск себя, точнее в ключ HKCU\Software\Microsoft\Windows\CurentVersion\Run После этого он запускает "joker.bat -autorun"  (разумеется в скрытом режиме, далее это тоже будет подразумеваться). Joker.bat обнаружив параметр -autorun считает, что это его первый запуск, ставит атрибуты скрытая и системная на папку %userprofile%\Joker и создает файл digit.dat, в который он записывает случайное число. Далее это число будет являтся уникальным идентификатором этого бота! После этого Джокер (будет подразумеватся Joker.bat) запускает свою копию через загрузчик, а сам завершается. Запущенный собой джокер смотрит, что он без параметра -autorun и соединяется с фтп сервером, куда он отправляет файл %digit%.ans, где вместо %digit% стоит число - уникальный идентификатор бота (далее под %digit% это всегда будет подразумеватся это число). В файле содержится информация о времени, дате, имени компьютера, имени пользователя, и подключениях (в том числе айпи адресса). Далее бот загружает на фтп файл %digit%.bot (уведомляя тем самым что он вышел в онлайн и сделал запрос о задании) и скачивает задание, а именно файл mastertask.bat, затем он копирует его в случайное имя mastertask_*.bat и запускает, ждет 2 минуты, потом снова лезет на фтп сервер и так пока компьютер не выключится. А когда включится, то опять будет лезть))) (Точнее ждет именно загрузчик бота, и запускает Joker.bat каждые 2 минуты). А задание, которое является полностью автономным после запуска, уже само заботиться о задачах и отсылает отчет о выполнении, а в конце самоудаляется. Если бот не сможет скачать mastertask.bat (например нету такового на фтп), то он создаст все равно такой файл у себя в папке, а в него  запишет одну единственную запись: rem End of task. Если бот не сможет зайти на основной фтп, то он будет пытаться зайти на резервный (если вы вписали и для него реквизиты). В режиме ожидания заметен только загрузчик джокера по процессу wscript.exe (интерпретатор JScript). Если у Вас есть такой процесс это не значит что им является именно джокер. Это служебная программа, которая входит в стандартную поставку Windows XP\Vista\7. Хех, теперь по подозрительным процессам джокер сложнее найти.


Итак подготовка бота к впариванию)):

Нужно подготовить фтп аккаунт.
Вариант 1 - Хостинг в интернете. Идем к примеру на http://www.drivehq.com/ftp/ (или любой другой хостинг, можно и бесплатный, но с поддержкой загрузки файлов по FTP, т.е. при регистрации обращаем внимание на наличие слов типа FTP support или FTP Access: Yes или FTP account) и регаемся. Поскольку очевидно много людей стали сидеть именно на рекомендуемом выше, через пару часов администрация по видимому включает защиту и боты могут перестать работать, так что не удивляйтесь (это применимо только к бесплатному аккаунту). По этому ищем каждый свой хостинг или заводим платный аккаунт где-нибудь.
Вариант 2 - Установка фтп сервера у себя. Если у вас есть компьютер подключенный к интернет с выделенным айпи, то можно установить фтп сервер (из бесплатных тестировал Ceberus FTP Server и FileZilla FTP Server) у себя и прописать свой айпи для сервера бота, тогда уж точно никто не забанит, только следите за траффиком. Но так как любой у кого стоит бот может подсмотреть ваш айпи, данный вариант не очень безопасен! Так же данный вариант прекрасно подходит если сервер и боты в локальной сети или на одной машине. Применяется мной для тестирования и отладки джокера. Если вы не за NAT и не за фаерволом (т.е. можете открыть порт и к нему будет соединение с интернет, подробнее здесь), но у вас айпи динамически меняющийся, то используя такой проект как DynDNS или No-IP можно обойти и данное ограничение присвоив себе DNS имя и указывая его ботам вместо айпи. Если вы за NAT провайдера, то ничего сделать с локальным FTP не получится, разве что купить выделенный айпи. Тогда просто остается вариант 3   или ищите FTP хостинг (например прописав в гугле). Подробнее о NAT читайте тут
Вариант 3 - Установка фтп сервера на Dedicated Server. Если у вас есть дэд (нашли, приобрели), то скорее всего у него свой внешний айпи, этот вариант аналогичен варианту 2 но установка фтп сервера будет производиться на дэдик. Если на дэде фаерволл, то нужно будет открыть 21 порт.

Замечу что выбираемые логин и пароль должны состоять исключительно из був и\или цифр, а так же только на английском языке! (во избежание нарушения работы командных файлов, так уж они устроены). Так же можно использовать символы "-", "_" и "."

Внимание:
не всякий хостинг подходит, но должно подойти большинство! Узнать какой подходит, а какой нет можно по отчетам отправки *.bot ботами и получения этих же файлов мастером (debugputstatus.dat у бота и debugstatusget.dat или debugstatusreqget.dat у мастера) а так же проверки работы заданий. В случае успеха бот отстучит на фтп выложив в папочку htdocs файл %digit%.bot а мастер при запросе онлайн ботов (например пункт 1 - 1) стянет этот файл и покажет бота в таблице.

Итак нам нужны будут имя и пароль на фтп аккаунт.
Заходим в свой фтп аккаунт и создаем папочку htdocs (если ее нет) а в ней папки upload и download
Эти директории обязательно должны быть с правами на чтение и запись, иначе связка бот-мастер не будет работать или будет работать некорректно!

Скачиваем бота. Извлекаем куда-то все это. Отрываем блокнотом файл Joker.bat(правой - изменить). В специально отведенном блоке изменяем что надо согласно инструкциям. Имеется возможность указывать пароли в открытом или шифрованном виде. Для шифрования пароля используйте утилиту crypt.bat в архиве мастера.Сохраняем файл.

По умолчанию бот отстукивает на фтп раз в несколько минут, если вы хотите изменить интервал (после изменения обязательно протестируйте все функции, т.к. установка чрезмерно короткого интервала не соответствуемого скорости компа и интернет соединения может обрушить бота или посылаемые задания), то измените в файле JokerLoader.js в строке WScript.Sleep(120000); число 120000 на другой интервал в миллисекундах.
 
При необходимости создаем файл picture.jpg для того чтобы после запуска сделанного sfx-архива показывалась картинка. Выделяем все наши файлы кроме файла pic.ico и создаем такой архив: Самораспаковывающийся архив. Метод сжатия маскимальный. Параметры sfx - загрузить значок: выбираем наш pic.ico. ОК, теперь жмем на нашем архиве точка ехе правой - открыть в винрар. Жмем комментарий и вписываем такое:

Path=%userprofile%\Joker
SavePath
Setup="%userprofile%\Joker\JokerLoader.js" -autorun
Setup="%userprofile%\Joker\picture.jpg"
Silent=1
Overwrite=1

ВНИМАНИЕ: если вы не положили в архив картинку picture.jpg, то строчку Setup="%userprofile%\Joker\picture.jpg" не нужно писать!

ОК, меняем рассширение с exe на scr (а можно оставить exe) и бот готов(точнее это же у нас мм... картинка ;-) ).

Значит с Джокером разобрались немного.



Для управления ботами ведь тоже что-то надо, "руками" это затруднительно, хотя для любителей...)))
Итак, то, чем мы будем отдавать команды ботам есть бот-мастер.

Подробно командный файл bot-master'а разбирать не буду, так как там довольно таки не мало написано
и лучше я расскажу самые главный моменты,а тот, кто знает язык командных файлов, тот разберется (а кто не знает, вот ссылка на книжку). К тому же мне можно персонально задать по этому вопросы в комментариях или на форуме HackZone

Скачиваем мастер. Извлекаем файлы в директорию, где наш бот-мастер будет располагаться. Запускать нужно master.bat т.к. он главный. Можно даже ярлык сделать для удобства)) Подготавливаем мастер способом подобным для бота, за исключением что у мастера нету возможности (может быть пока что) быть настроенным и на резервный фтп. Поэтому если бот окончательно перестанет выходить на связь, то нужно будет перенастроить мастер на резервный фтп (или создать на этот случай еще один мастер, это кому как удобнее).

Сохраняем файл.

Теперь если бот впарен, а мастер есть, можно приступать к тому чего так долго ожидалось - управлению! А чтобы было легче разберем менюшки бот-мастера (хоть это и командный файл, но все таки свои менюшки есть)... попутно буду переводить.

НО! Стоит упомянуть что все команды, что пишутся - пишутся только на английском языке, а так же не рекоммендую в них писать следующие спец символы: <>|&^@ Командный интерпретатор их истолкует не тем образом что ожидается и мастер просто может вообще вылететь.



Главное меню.

Вы можете:
---------------
1.  - Просмотреть онлайн статус ботов.
2.  - Просмотреть результаты выполнения задания.
3.  - Скомандовать ботам для выполнения ручную команду.
4.  - Совершить операции с файловой системой.
5.  - Запустить\Завершить процессы или просмотреть их список.
6.  - Получить информацию о системе.
7.  - Посмотреть, что пользователь делает.
8.  - Послать маленькие шутки :-)
9.  - Выключить-Перезагрузить выйти из системы (разумеется у бота).
10.- Послать уже сделанное задание. (задание сделанное предыдущий раз можно послать еще раз
или же здесь отсылается задание, сделанное только что).
11.- Начать проект сначала (предыдущее сделанное задание удалится, как текущее так и сделанное до)
12.- Самоуничтожение
13. - Сделать апгрейд\наложение патча для файлов ботов.


(1) - Просмотреть онлайн статус ботов
-----------------------------------------------------
(1) - Проверить только последний онлайн статус. Просто получаем все файлы *.bot и смотрим на число в них, затем число сравниваем с нашим. Если разница не превышает 6 минут, то пишем, что статус данного бота "онлайн". В противном случае оффлайн. Здесь кроется небольшое НО: если у бота время не совпадает с нашим, то показания будут неправильными. Если разница между временем нашим (т.е. мастера) и бота отрицательная, то статус бота будет неизвесно. Существует мертвая зона в 5 минут около полуночи когда показания статуса могут быть не правильными.
(2) - Послать запрос и ждать ответа. В отличие от предыдущего способа этот дает почти 100% уверенность, что боты онлайн.С сервера удаляются все файлы *.bot, а затем ждется выбранное время и получаем все файлы *.bot. И все боты файлы которых получены есть онлайн!
(3) - Ждать, пока не получим ответ. Способ идентичный предыдущему, только ждем мы все время пока не получим отчет о задании. Опрашивание сервера на предмет появления файлов идет периодически с интервалом 2 минуты.

(2) - Просмотреть результаты выполнения задания
------------------------------------------------------------------------
(1) - Проверить результаты один раз. Здесь запрашиваются все файлы *.ans, а затем проверяется номер задания в них (который генерируется случайным образом при создании задания) и если он совпадает с тем, что записан у нас в файле last.task, то это наше задание и мы выводим статистику и запрашиваем вывод самих файлов. Если же номера не совпадают, то делаем вывод, что это задание мы когда-то отсылали, но это не наше последнее.
(2) - Ждать получения результатов. То же, но будем ждать бесконечно, периодически опрашивая фтп сервер раз в 2 минуты.

Если хоть кто-то из ботов выполнил задание, то Вам будет предложено нажать "у" чтобы просмотреть результаты.

Скриншоты:

Если обнаружиться что одним из пунктов задания было получение скриншотов удаленного компа, то Вы увидите соответствующий запрос. Если ответите да, то загрузятся скриншоты с фтп и покажутся с интервалом в 3 секунды.

Внимание:
после скачивания скриншоты с фтп удаляются!

Так что не удивляйтесь если позже вместо получения скринов вам скажет: Sorry no screens on Ftp (Already Viewed?) Значит или боту не удалось загрузить скрины или Вы уже их просмотрели! После скачивания Вы можете просмотреть их в папке Мастера в подпапке screens. При получении скриншотов (точнее команды на их скачивание) следующий раз старые удалятся из папки (и заархивированные тоже!) Поэтому перед тем как давать команду на скачивание скринов СОХРАНИТЕ старые, если они Вам нужны.

(3) - Скомандовать ботам
-------------------------------------
(1) - Вставить ручную команду. Пишем команду, она будет выполнена новым процессом cmd.exe (который будет запущен через загрузчик), а вывод автоматически запишется в файл отчета. Если например это команда запуска приложения, а путь к приложению имеет пробелы, то его следует заключать в одинарные кавычки.
(2) - Вставить паузу. Вставить паузу перед выполнением следующего пункта в сценарий задания.
(3) - Вставить Командный пакет. Вставляется командный пакет, созданный прежде, он должен лежать в папке packets (как и все небольшие прилагающиеся файлы). Вы можете насоставлять часто выполняемых заданий в виде командных файлов, если они не могут или трудно составляемые при помощи меню и положить командные файлы в эту папку. После простым заходом 3 - 3 включить в задание. НО! Необходимо отметить что все операции по доставлению отчетов (как-то работа с ncftp) о выполненных действиях лежат на Вас!

В этом и предыдущем случаях если выбирать спрятать команду, то никаких консольных окон не будет видно, а вывод команды или командного файла запишется в файл ответа. В этом случае скрытия применимо к командному файлу желательно вставить команду паузы после того как вставили командный файл, так как главный сценарий задания mastertask.bat не ждет завершения нашего командного файла и могут бытьпроблемы. Выводы в файл ответа могут перемешатся с выводами остальных комманд главного сценария. Или, что более вероятно ответ отошлется до того как выбранный нами командный файл завершит вывод в файл отчета. Короче будут проблемы, поэтому после того как добавили командный файл добавьте команду паузы на столько секунд, сколько вы считаете командный файл будет выполнятся (лучше переборщить с запасом, чем недобрать). То же самое относится и к ручной команде. Основное задание не станет ждать если не позаботитесь об этом вставив паузу!

Если же Вы выбрали показывать команду, то окно покажется, а вывод в файл отчета не будет записываться. В случае с командным файлом тоже вывод не будет в файл писаться и вставлять паузу не нужно.

Если же Вы хотите, чтобы созданный Вами командный файл запускался скрытно и  вывод не перенаправлялся в файл отчета, то добавьте ручную команду: JokerLoader.js -runhide 'tasks\имя вашего файла.bat' и перед отправкой задания добавьте в папку tasks ваш файл. В этом случае так же в Вашем командном файле нужно написать инструкции отправки ответов,так как главное задание ждать не будет!

(4) - Совершить операции с файловой системой
-------------------------------------------------------------------
(1) - просмотреть дерево файлов. Указываете Путь к папке или диск (С:) и получите все дерево дочерних папок и файлов в них.
(2) - Просмотреть дерево файлов, показывая скрытые и системные файлы, плюс размер и аттрибуты. Работает намного медленнее 1 пункта.
(3) - Просмотреть просто содержимое папки - Аналогично можно указать С:
(4) - Закачать файлы. Бот загрузит файлы с компа в папку с именем upload на фтп сервере (корневой папкой для бота есть папка htdocs на сервере).  Проверьте отчет задания, если обнаружится что бот закачал какие-то файлы, мастер предложит тут же их стянуть с фтп. ВНИМАНИЕ! После удачной скачки с фтп файлы на фтп удаляются, оставаясь только у мастера в папке uploaded
(5) - Скачать файлы. Файлы бот скачивает с папки download с фтп сервера и сохраняет их в папку download у себя. Во время составления команды у вас спросит имя файла. Если указать полный путь к файлу, то мастер сам его закачает на фтп и добавит имя файла в команду. Если указать только имя файла, то мастер предполагает, что файл уже лежит на фтп в указанной папке (в этом случае вы должны его туда перед отсылкой задания закачать вручную). Если путь к файлу очень длинный и писать его долго - просто перетяните файл в окно мастера и путь появится автоматически. К тому же это избавит от ошибок.
(6) - Удалить файлы. Удаляет файлы на компе. Можно например задать маску: C:\Temp\*.txt

(5) - Запустить\Завершить процессы или просмотреть их список - Выводится список процессов
--------------------------------------------------------------------------------------------------------------------------------------
(1) - Просмотреть список
(2) - Запустить процесс скрытно. Запускается загрузчиком Джокера процесс скрытно, вывод идет в файл отчета. Главное задание НЕ ждет завершения процесса!
(3) - Запустить процесс видимым. Запускается загрузчиком Джокера процесс видимо, вывод НЕ идет в файл отчета.
(4) - Завершить процесс. Процесс завершается принудительно. Если не удалось то в файл отчета запишется ошибка.

Если в пути для запуска файла есть пробелы, то его нужно заключить в одинарные кавычки.

(6) - Получить информацию о системе
------------------------------------------------------
(1) - Полную системную информацию.Информация с помощью systeminfo пишется в файл отчета.
(2) - Имена пользователей - Имена всех пользователей системы.
(3) - Статистика соединений - Запрашивается статистика текущих соединений
(4) - Глобальные переменные - Вывод значений всех глобальных переменных среды.
(5) - IP конфигурация - Вывод конфигурации подключений
(6) - Установленные программы - Выводится список файлов в директории ярлыков всех программ

(7) - Посмотреть, что пользователь делает
-------------------------------------------------------------
Принт скрин экрана с заданной периодичностью и количеством скринов. Используется програма _capturemation_. Имена файлов имеют формат: время_дата_имя компа_имя юзера_(active, full или title)_нумерация.bmp Файлы сжимаются и отправляются на сервер в главную папку(htdocs).
Архивы имеют формат имени: screens_уникальный идентификатор_(active, full или title).arj
(1) - Полный принт скрин - это принт скрин всего экрана, он же full
(2) - Принт скрин окна с указанным заглавием(title). Заглавие должно точно совпадать с тем что видно на экране!
(3) - Принт скрин активного в данный момент окна - Он же active Напоминаю что после скачивания мастером их можно найти в папку мастера в подпапке screens

(8) - Послать маленькие шутки
------------------------------------------
(1) - Простое сообщение "привет" - Вылетает 10 консольных окон с текстом, который указывается
(2) - Простое сообщение в виде диалогового окна с кнопкой ок.
(3) - Показать окно "Форматирование диска А:"
(4) - Перейти на указанную страницу - Загружает в браузере страничку
(5) -  Показать "цыфровой скринсейвер". На черном экране бегут цыферки, до поры до времени, впрочем это даже не скринсейвер, короче смотрите сами.
(6) - Включить мигание светодиодов на клавиатуре.
(7) - Поменять клавиши мыши местами

(9) - Выключить-Перезагрузить выйти из системы (разумеется у бота)
---------------------------------------------------------------------------------------------------
(1) - Перезагрузить
(2) - Выключить
(3) - Выйти из системы

(10) - Послать уже сделанное задание - Отсылается задание сделааное предыдущий раз или только что
------------------------------------------------------------------------------------------------------------------------------------------
Быстрый переход к этому пункту можно осуществить из других пунтов введя "=" (разумеется там где об этом пишется).
ВНИМАНИЕ: после того как Вы составили задание необходимо обязательно отправить его именно через этот пункт!
(1) - Послать всем ботам
(2) - Послать всем кроме... - Боты номера которых указаны задание делать не будут
(3) - Послать только выбранным - Только боты номера которых указаны будут делать задание

Внимание: при возникновении ошибок, как то оборвалось соединение с инетрнет задание не будет отослано.
Выяснить что за ошибка произошла можно по файлам debug*.dat (названия говорят сами за себя) как у Мастера в папке так и у Джокера.

(11) - Начать проект сначала
-----------------------------------------
Текущее задание очистится и команды будут добавляться в пустое. По умолчание даже после отправки текущее задание сохраняется и новые команды просто добавляются к уже существующим.

(12) - Скомандовать самоуничтожение
------------------------------------------------------
Бот самоуничтожится! Сотрет свои файлы и запись автозапуска. Если посылается эта командна, то категорически не рекомендуется добавлять в задание еще какие-нибудь команды.

(13) - Апгрейд - обновление файлов бота
------------------------------------------------------------
Апгрейд бота, так же справедливо для наложения патча. Необходимо будет указать путь к папке с новыми версиями файлов для бота, мастер их сразу же сожмет и отправит на фтп а боты скачают и заменят у себя, после чего перезапустятся. Для уменьшения размера отправляемого архива можно не включать дополнительные утилиты, такие как ncftp*.exe cap.exe arj.exe они все равно не меняются. К тому же можно включать (т.е. ложить в указываемую папку) только те файлы, в которых наложен патч. Если путь к папке очень длинный и писать его долго - просто перетяните папку в окно мастера и путь появится автоматически. К тому же это избавит от ошибок. ВНИМАНИЕ! категорически не рекомендуется включать в задание еще какие-то команды если выбран в меню апгрейд!

По пути как Вы будете добавлять комманды в самом верху будет видно список уже имеющихся в заданиии.
Так же если просто открыть мастер то он покажет комманды последнего задания, по чему можно будет сориентировася что это было за задание.

По поводу задания:  Если необходимо вставить свои инструкции не через меню - нужно создать файл userbat.bat который будет подхвачен на этапе отправки задания. В инструкции при необходимости добавляем к каждой своей команде вывод в файл таким образом: >>%digit%.ans
ВНИМАНИЕ: необходимо точно убедиться в отсутствии ошибок в файле userbat.bat т.к. он будет частью основного задания и если что нибудь оборвется в файле userbat.bat то отчет не будет послан!

Итак бот-мастера тоже немножко разобрали.

Теперь более конкретный пример использования:

- hacker: Привет.
- lamer : Привет.
- hacker: Зацени новую фотку (дает picture.scr)
- lamer : Давай... О прикольно
- hacker: Да мне тоже понравилось.

Теперь hacker запускает master.bat - пункт 1 - 1 и смотрит... ага бот онлайн... такой-то айпи.
Посылает задание получить информацию о системе: 6 - 1 - = - 1 - ентер
бот-мастер ждет пока результат не появится...

Или же делает так: 6 - 1 - = - 1 (или 6 - 1 - ентер - 10 - 1) закрывает бот-мастера, ждет сам несколько минут а затем запускает бот-мастера: 2 - 1
Опля есть ( или нету((  ).

Теперь думаю понятно, что даже не нужно обладать познаниями в программирование на C или Assembler'е чтобы сделать свой мини-ботнет)) Собственно главной целью данного проекта и было показать такую возможность.
Хех, страшно жить в онлайне да и только :-) ...

Полезная информация:
----------------------------------
commandlist.dat - файл мастера, в который пишутся все команды добавляемые в составляемое задание и отображаемые в удобно читаемом виде в мастере.
temptask.bat - файл мастера, в который пишутся все команды добавляемый в составляемое задание в таком виде в котором будут записаны в командный файл mastertask.bat
uploaddebug.dat - файл бота, в который пишется отчет ncftp о последней загрузке файла на фтп.
downloaddebug.dat - файл бота, в который пишется отчет ncftp о последней скачке файла с фтп.
debug_fs_screens.dat - файл бота, в который пишется отчет ncftp о последней закачке скриншотов всего экрана на фтп
debug_t_screens.dat - файл бота, в который пишется отчет ncftp о последней закачке скриншотов окна с указанным заголовком на фтп
debug_a_screens.dat  - файл бота , в который пишется отчет ncftp о последней закачке скриншотов активного окна на фтп
debuggetresult.dat - файл мастера, в который пишется отчет ncftp о последнем получении файлов отчетов с фтп о выполненном задании от ботов
debugscreensget.dat - файл мастера, в который пишется отчет ncftp о последней скачке скриншотов с фтп
debugstatusget.dat - файл мастера, в который пишется отчет ncftp о последней скачке файлов *.bot (проверка ботов на онлайн статус 1 - 1)
debugstatusreqget.dat - файл мастера, в который пишется отчет ncftp о последней скачке файлов *.bot (проверка ботов на онлайн статус 1 - 2 или 1 - 3)
debugstatusreqdel.dat - файл мастера, в который пишется отчет ncftp об удалении старых файлов *.bot перед скачкой новых (проверка ботов на онлайн статус 1 - 2 или 1 - 3)
debugputstatus.dat - файл бота, в который пишется отчет ncftp о последней попытке выхода в онлайн, т.е. закачки на фтп %digit%.bot
debuggettask.dat - файл бота, в который пишется отчет ncftp о последней попытке скачивания задания mastertask.bat.
debuggettaskarj.dat - файл бота, в который пишется отчет ncftp о скачке дополнительного архива задания с фтп (например если в задании есть запрос скринштов или прикрепленные командные файлы)
debugputans.dat - файл бота, в который пишется отчет ncftp о закачке на фтп отчета о последнем выполненном задании.
taskdone.dat - файл бота, в который пишется уникальный номер последнего выполненного задания (в мастере аналогия это last.task)
debugsendtask.dat - файл мастера, в который пишется отчет ncftp об отправке на фтп задания.
captask*.bat - файл бота и мастера, в который пишутся команды снятия и отправки скриншотов на фтп.
numbers.bat - файл бота и мастера в котором лежат команды шутки-скринсейвера.
mastertask.arj - архив с прилагаемыми к основному заданию mastertask.bat файлами.
userbat.bat - файл встраиваемых команд, создавать вручную в папке мастера, уничтожается при очистке задания (пункт 11).
selfdelete.bat - файл бота и мастера, в котором находятся команды самоуничтожения бота

 Как защитится от такой напасти?
 
А не нужно брать что попало на свой комп, да и какое нафиг может быть scr рассширение у картинки. К тому же нужно иметь фаерволл на компьютере, бот вообще не умеет обходить никаких фаерволлов (пассивный режим фтп не считается).

Обьяснения: статья писалась исключительно в образовательных целях и для указания бреши в системе защиты, и за все возможные последствия после прочтения этой статьи в том числе и после использования прикрепленных файлов (они выкладываются для ознакомления) я ответственности не несу.

З,Ы: Принимаются замечания, указания на ошибки и предложения. Категорически рекомендую заглядывать в тему на форуме http://www.hackzone.ru/forum/open/id/5410/ т.к. именно там ответы на множетво интересующих вопросов по джокеру, история улучшений, решения проблем и многое другое (можно читать с конца, т.к. тема очень большая). Статья может не успевать за темой. Если файлы мастера и бота обновляются, то именно в теме об этом пишется. Файлы всегда находятся по прежним ссылкам. После обновления старые версии теряются ((

Copyrigt: BRe@K Специально для портала HackZone.RU

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Взлом
Опубликовал: BRe@K
Просмотров: 39616
Проголосовало через SMS: 0
Ключевые слова: joker, создание botnet, (найти похожие документы)
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Большое спс. Как раз искал подобную статью.
04.12.2008 / Bb0y
отличный способ, активно использую, bre@k РЕСПЕКТ огромный!!
05.12.2008 / F1L
)))) спасибо
05.12.2008 / BRe@K
довольно занятно для меня как начинающего, но.........что значат этти строки?
@echo on
cd "%userprofile%\Joker"
rem [Joker bot by bre@k]
rem [visit www.hackzone.ru]
09.12.2008 / proshka
@echo on - отключение эхо-вывода
cd - переход в директорию
rem - комментарий
 
Читаем книжку:
http://www.hackzone.ru/files/get/id/272/Komandnaya+stroka+Windows.Stanek.html
09.12.2008 / BRe@K
а зачем это бот постоянно пингует 127.0.0.1
14.01.2009 / m1tr0
это так реализована задержка. Он пингует комп на котором запущен.
14.01.2009 / BRe@K
еще такой вопрос сделал все как написано, вот только когда открываю joker.scr то он пишет что jokerloader.js не найден, хотя в реестр себя прописывает и картинку показывает
14.01.2009 / m1tr0
work it:) огромное спосибо) а что за файлы arj.exe & cap.exe в сем их роль?
14.01.2009 / m1tr0
у
14.01.2009 / fylpro
тоесть хотел спросить, почему не регистрируеться на http://www.tripod.lycos.co.uk/ ???
и если там неполучиться можно ли другой фтп сервер вписать???
14.01.2009 / fylpro
Пожалуйста задавайте вопросы и предложения теперь здесь
http://www.hackzone.ru/forum/open/id/5410/
14.01.2009 / BRe@K
А на мобильник этот бот поставить можно?Thumbsup
26.02.2009 / miha-sh
Не в курсе.
26.02.2009 / BRe@K
Через Асю его передать можно? ( Я попробовал, но мне сказали что он у них не открылся ( т.е. она картинка )
27.02.2009 / miha-sh
Пожалуйста задавайте вопросы и предложения теперь здесь
http://www.hackzone.ru/forum/open/id/5410/
27.02.2009 / BRe@K
Тем кому понравилась статья возможно будет интересно своего рода продолжение:
Joker Botnet - контратака http://www.hackzone.ru/articles/view/id/5198/
30.03.2009 / BRe@K
а каак выполнить действие вот я хочу сделать скрин например как мне его сделать?
27.05.2009 / K_A_I
Читайте статью и задавайте вопросы где указано.
28.05.2009 / BRe@K
Bre@k, а ты сам по этой книге учился чтоли?
http://www.hackzone.ru/out.php?http://www.hackzone.ru/files/get/id/272/Komandnaya+stroka+Windows.Stanek.html
11.08.2009 / HACK_ER
Joker Master Linux https://www.hackzone.ru/files/get/id/483/Joker+Master+Linux.html
Подробней об этом как всегда в теме https://www.hackzone.ru/forum/open/id/5410/
22.09.2009 / BRe@K
Joker Master Linux не поддерживается начиная с версии бота 2.0.
22.06.2010 / BRe@K
F vj;yj cltkfnm nfr xnj-,s jy hfcghjcnhfyzkcz gj aktirfv &
25.09.2012 / AlienMonster
А можешь сделать так что-бы по флешкам распроятранялся ?
25.09.2012 / AlienMonster
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Новичкам » Re: Взлом Whatsapp.Viber.Instagram. facebook.Узнаем взломаем...
  • Взлом и безопасность / Новичкам » Re: Профессиональные услуги по взлому
  • Взлом и безопасность / Новичкам » Re: Online.help.free.hack@gmail.com - услуги взлома и ddos а...
  • Взлом и безопасность / Новичкам » Профессиональные услуги по взлому
  • Взлом и безопасность / Новичкам » Взлом Whatsapp.Viber.Instagram. facebook.Узнаем взломаем !!!
  • Программирование / Java » стрелочные функции в javascript
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Ищу работу » Re: Взлом емейлов, вконтакте, одноклассники
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}