Przejdź

Take over this botnet

15 Sty 2009 @ 19:07:38 groszek 17 komentarzy

No tak. Dziś przeczytałem gdzieś że izraelscy studenci budują botnet , by walczyć z Hamasem. Ok, cool – podoba mi sie pomysł, zawsze chciałem brać udział w wojnie informatycznej. Czym prędzej więc pognałem znaleźć ich soft i go „zrewersować”, by dołączyć te komputery do swojego skromnego botnetu. Udało się? Oczywiście że się udało :P
Oczywiście nie opiszę jak to zrobiłem, bo mi szkoda tych ~100 komputerów które tam są. Tak tylko ogólnikowo: soft jest napisany w technologii .net, testowałem go na vbox, można go bezpiecznie właczyć, dodaje się do tray. To nie malware – użytkownik sam decyduje o instalacji (nawet jest instalator ładny!). Do ukrycia serwera IRC (tak tak.. stosuje taką metodę komunikacji) stosuje kilka ciekawych sztuczek, prowadzi różne połaczenia w różne dziwne miejsca (część ma 100% filtered ports, inne w ogóle nie istnieją). Po odrobinie myślenia (uh, uh) trafiłem w końcu do pokoju kontrolnego :)
Jak wam się podoba? :)

Komentarze:

15 Sty 2009 @ 19:52:17 Dodek

Najs :)

15 Sty 2009 @ 19:57:48 globi

Imo chciałem zrobić to samo – analizując syf z wiresharka (inna sprawa że pewnie nic by to nie dało) – jednak wyszło jak zawsze – nie chciało mi sie nawet zabierać za robote ;p

Gratuluję dobrze wykonanej pracy

15 Sty 2009 @ 19:58:31 Akira

A tam dobrze, jest na kanale, ale i tak nic nie umie na razie dalej zrobić ;)

15 Sty 2009 @ 19:59:23 puppy

Jestem cierpliwy, jakiś admin w końcu się zjawi i użyje :) Mój nick wygląda jak każdy inny zombie, więc nic tylko czekać. W końcu to też część zadania ;)

15 Sty 2009 @ 20:04:48 globi

Pobrał bym ten syf żeby się pobawić ale niestety dns upardzie twierdzi www.help-israel-win.org not found: 3(NXDOMAIN) ;p

15 Sty 2009 @ 20:05:10 Akira

Globi, na torrentach jest.

15 Sty 2009 @ 20:06:34 globi

a nie bo na www.helpisraelwin.com ;p

15 Sty 2009 @ 20:08:10 puppy

nie tykać, moje :P

15 Sty 2009 @ 20:21:28 kubz

Hihi, u mnie na okrojonym XPku w ogóle się nie chce odpalić ten patriot.exe :F

15 Sty 2009 @ 20:21:43 Akira

Musisz mieć .NET

15 Sty 2009 @ 20:22:23 kubz

A mam, nawet 1.1. Takie coś wyskakuje – —————————————-
Patriot.exe – Common Language Runtime Debugging Services
—————————————-
Application has generated an exception that could not be handled.

Process id=0×5dc (1500), Thread id=0×3a8 (936).

Click OK to terminate the application.
Click CANCEL to debug the application.
—————————————-
OK Anuluj
—————————————-

15 Sty 2009 @ 20:25:28 Akira

o 3,9 za mało ;P

15 Sty 2009 @ 20:39:28 globi

Wykminiłem jak podłączyć sie pod ichniejszego irca teraz jest problem pt. nazwa kanału ;p

16 Sty 2009 @ 10:41:34 vax

czesc czesc.
Masz moze jeszcze ten kod CapchiaFire czy jakos tak sie to pisalo ?

16 Sty 2009 @ 10:46:20 puppy

Hmm, nie mam, nie wiem gdzie to posiałem..

16 Sty 2009 @ 15:10:47 globi

ojezu anioły mają skrzydła ;p

17 Sty 2009 @ 19:26:17 puppy

Leciutki update; czekałem kilka dni aż admin łaskawie się zjawi i użyje botnetu (czyt. pokaże w jaki sposób prowadzona jest autoryzacja – bo hasła, serwery i całą resztę mam). Nie zjawił się, więc mu ładnego maila posłałem, sugerując że jak się nie podzieli, to będzie miał problem :) czekam na odpowiedź, haha.
Druga sprawa – tak, serwerY. Co ciekawe, globi miał inną wersję niż ja i trafił na inny serwer. Później nam się udało ładnie zdekompilować binarkę, tak by ładnie wszystko odczytać – nie tylko na podstawie analizy ruchu internetowego. Hasła, komendy, serwery.. :)
Teraz 2 serwery * 2 kanały, razem ~300 botów. Dobre i to!
Mam nadzieję że nie są głupi i wolą się podzielić botnetem ze mną, niż z 4chanem ;)

Pierdol licencje, kopiuj na zdrowie!