Como criar uma BOTNET básica

[ખ૯ઽઝ૯૨ 0]

Primeiramente quero informar que vou apenas descrever a parte lógica do processo. Quanto a parte braçal...vai trabalhar seu vagabundo!

# O que é uma BOTNET:

BOTNET é uma rede de computadores(de pessoas desavisadas hehe) executando comandos designados por um computador central(o seu).

------------------------------------

 

# Situando-se:

A BOTNET que vamos criar vai ser disseminada por pen-drive usando engenharia-social. Você vai precisar de conhecimento em C/C++, API WINDOWS, registro do WINDOWS, criação de SOCKS. Tudo isso muito fácil de aprender(até mesmo na surface web).

------------------------------------

 

# Criação:

A criação da BOTNET divede-se em três partes: programação, disseminação, cliente-bot.

------------------------------------

 

# Programação:

 

Precisamos criar um software que vai se dividir em duas partes: a parte disseminadora e a parte que aguarda conexões.

- Parte disseminadora:

Para a parte disseminadora precisamos de um programa sem uma janela visível e com um icone do Adobe Reader. O programa precisa criar uma chave de registro no windows para ser aberto a cada inicialização do pc.

Precisamos monitorar também todas as conexões de novos pen-drives. E copiar nosso código para ele.

 

*DICAS:

- Para criar um programa sem uma janela visível apenas use alguns argmentos NULL na WINMAIN(). Você vai ter que descobrir quais...hehe.

- Para monitorar novos pen-drives você vai ter de se aventurar pela API WINDOWS, ou criar um TIMER para verificar novas unidades em um certo intervalo de tempo e manter uma tabela com as unidades atuais.

-----------------------------------

- Parte que aguarda conexões:

Para esta parte você vai ter que, primeiramente, registrar-se em um serviço de DNS grátis(como o no-ip.com).

Prepare funções C/C++ para abrir SOCKS, receber/enviar arquivos, escutar conexões, etc...(tudo isso se encontra muito fácil na internet). Prepare também uma função para enviar-lhe uma mensagem(para o cliente-bot do qual falaremos mais tarde) avisando sobre novo pc slave.

 

*DICAS:

- Se puder utilize passwords nas funções na parte do software que recebe conexões. Para evitar que roubem sua BOTNET. Criptografia é uma boa também.

- Roteadores DLINK geralmente possuem uma função para atualizar seu ip no banco-de-dados do no-ip.com automaticamente.

----------------------------------

 

- Cliente-bot:

O cliente-bot é, teoricamente, a parte mais fácil a ser criada. Com um pouco de conhecimento de SOCKS fica muito fácil.

Você vai precisar criar um programa que escute em determinada porta, esperando a indicação de um novo slave. Crie uma função que complemente cada uma das funções de rede do programa que vai rodar no pc slave(ex.: receber conexões, receber/enviar arquivos...).

 

*DICAS:

- É bom criar também funções que enviem funções diretamente ao shell do pc slave. Caso você esqueça de criar alguma função você poderá improvisar com comandos shell(cmd).

--------------------------------

 

# Disseminação:

Este é apenas um dos infinitos métodos de disseminação possíveis. Pense um pouco e você encontrará muitos outros.

Procure uma gráfica expressa(onde levamos PDFs para imprimir), de preferência perto de alguma escola ou universidade. Prepare um pen-drive com dois arquivos. Um PDF comum e o seu instalador BOTNET.

Diga ao atendente que lhe trouxe dois arquivos para imprimir. Seu instalador BOTNET vai copiar-se à dezenas de pc em um dia.

 

*DICAS:

- Crie um 'autorun.inf' (brincadeira de criança). Apenas copie-o para os novos pen-drives para não gerar disconfiança na gráfica. Pois eles vão abrir o arquivo sem precisar do 'autorun.inf'.