FORUM DARKERS

- Introdução

Fiz este tutorial com o intuito de passar conhecimento para a comunidade, e não para fins maliciosos!
Irei fazer uma breve introdução sobre o que são botnets!
Para quem não sabe, botnets são uma rede de máquinas infectadas por um botnet, assim podendo chamá-las de "máquinas zumbis", ou simplemente "bots"!
A pessoa que controla as máquinas infectadas, chamado de Bot Master, conecta-se a elas através de canais da rede IRC, na maioria das vezes. Os ataques mais comuns envolvendo botnets, são os de DDoS (Negação de serviço) e spamming.
A imagem abaixo mostra esquematicamente como funcionam as botnets:

(http://img11.imageshack.us/img11/4407/esquemabe.jpg)

- Downloads

-> Cliente mIRC - Download (http://www.mirc.com/get.html)
O Cliente mIRC será utilizado para nos conectarmos com os bots.

-> RxBot 6.5 - Download (http://www.4shared.com/file/238545001/a2e736c5/RxBot_65.html)
O RxBot é um botnet ótimo, em C++. Ele possui as mais variadas funções, como scanning, cmd remoto, DDoS e muitas outras!

-> Visual C++ 6.0 - Download (http://w14.easy-share.com/1702005112.html)
Visual C++ 6 é um compilador de C++ que é recomendado para compilar o RxBot. Eu não testei em versões superiores. Se vocês quiserem, fiquem à vontade e postem o resultado!

-> Microsoft Platform SDK- Download (http://www.4shared.com/file/238546729/89f0651e/SDK.html)
É grandinho, mas é necessário instalar hehe

SENHA DOS ARQUIVOS: 123456

- Configurando Visual C++ 6.0

Após baixar os arquivos, extraia tudo para algum diretório de fácil acesso. Recomendo no C:\ .
Depois instale o Visual C++ 6 e o Microsoft Platform SDK. Este último pode demorar bastante, e ocupará cerca de  900 mb em seu disco rígido.
Agora precisaremos fazer algumas alterações no compilador.
Iniciem o Visual C++ 6. Na barra de menus, vá em:
Tools -> Options
Abrirá uma janela com 6 abas, então clique em Directories

(http://img251.imageshack.us/img251/6519/directories.jpg)

Irão existir três itens já, então clique no botão de adicionar, e insira mais estes:

C:\Program Files\Microsoft Platform SDK\
C:\Program Files\Microsoft Platform SDK\Bin\
C:\Program Files\Microsoft Platform SDK\Include\
C:\Program Files\Microsoft Platform SDK\Lib\

OBS.: Se você não instalar neste diretório procure-o.

Depois disto de OK.

- Configurando o RxBot

Agora que já configuramos o Visual C++ 6, podemos configurar o RxBot! Para isto, vamos em File -> Open.
(http://img52.imageshack.us/img52/2847/abrir.jpg)

Iremos até a pasta que extraimos o RxBot, e nela, procuraremos o arquivo: configs.h
Este arquivo é o responsável por obter nossas informações, que farão o bot conectar ao IRC.
Ao abri-lo, procurem estas duas linhas:
(http://img203.imageshack.us/img203/3637/portac.jpg)
Nela, vocês devem colocar a porta do IRC. A padrão é a 6667.

Agora vocês devem ir um pouco mais para baixo da página, e procurar as seguintes linhas:
(http://img97.imageshack.us/img97/1640/dados2.jpg)

Na imagem está tudo comentado, mas explicarei melhor os campos obrigatórios:

botid: simplismente o ID do bot
version: é a versão do bot
password: a senha que você utilizará para logar-se no bot
server: servidor do IRC
serverpass: senha do server IRC, caso possua uma
channel: canal do IRC
channelpass: senha do canal, caso possua uma
filename: arquivo do bot
keylogfile: logs do keylogger
valuename: descrição do arquivo
nickconst: é a primeira parte do nick do bot
szLocalPayloadFile: local em que o payload que será criado
modeonconn: parametros do server
exploitchan: canal do IRC
keylogchan: canal do IRC
psniffchan: canal do IRC

Depois de vocês terem configurado de acordo com seus dados, vocês podem salvar o arquivo. Após salvá-lo, vá em File -> Open Workspace
(http://img189.imageshack.us/img189/7728/menujy.jpg)
Abra o arquivo rBot.dsw
Quando você abrir, no canto esquerdo da tela procure o arquivo configs.h e veja se ele está como você salvou.
(http://img341.imageshack.us/img341/5697/configh.jpg)

Caso esteja, você pode prosseguir para o próximo passo. Caso contrário, edite novamente.

Agora que tudo está pronto, falta apenas compilar o bot.
(http://img195.imageshack.us/img195/153/compilar.jpg)

Clique em Build rBot.exe. Agora será criada a pasta Debug onde você extraiu os arquivos, onde conterá o executável.

- Infectando e Logando

Após você criar o servidor, você pode passá-lo no Themida (um antigo amigo hehe), para ele ficar indetectável pelo aVast, sem corromper.
Depois que você infectar a vítima, você deverá ir no mIRC, no canal que você configurou, para logar-se no bot.
Para logar, você deve fazer o seguinte:
.login 123456 <- No meu caso o "123456" é a senha que eu determinei nas configurações.
Os comandos do bot estão em um arquivo .html junto à pasta do RxBot!

(http://img535.imageshack.us/img535/8083/botk.jpg)

- Conclusão

Nesta matéria, eu passei o conceito básico de botnets, e um simples exemplo de como utilizar um. Tudo que foi feito aqui foi testado em uma máquina virtual, e eu recomendo que vocês façam o mesmo. Gostaria de agradecer também ao meu amigo Skyze por me emprestar seu canal no IRC.
Espero que vocês tenham gostado!

Créditos: Rahackzin

Otimo tuto rahackzin.
Obrigado por contribuir com o fórum geralmente é dificil achar algum material sobre botnet.  :)
Ponto Positvo *  Sim, ainda existe.  :D

Fiquei surpreso com duas coisas...
Primeiro foi com o post, agora ficou bem facil fazer uma botnet  com irc 8) estava programando na unha kkk
Segundo foi saber que o ponto positivo ainda existe uahauhu

Ótimo tutorial!  ;D

...
Como funciona o sistema de pontos aqui?

Eu tenho 1 pergunta esse botnet continua funcionando depois que o pc for reiniciado e com isso o ip  mudado ?

Quote from: Zero cool on 24 de March , 2010, 01:55:43 AM
Eu tenho 1 pergunta esse botnet continua funcionando depois que o pc for reiniciado e com isso o ip  mudado ?

sim o bot continua funcionando depois do reset pois possui o 'auto start', e sim, mudar o ip não tem problema, pois não emporta o ip e sim conexão com a internet para o bot se conectar ao irc server.

Exatamente, pois o bot irá se conectar ao canal do IRC, e não você ao bot!