Pois é malta,
A Cyber-Gamers conseguiu 10.000 moedas para serem sorteadas aqui na Comunidade!
10 pessoas ganharem 1000 moedas... É pouco? Talvez mas é melhor que nada!
Para seres um dos 10 felizardos, terás que pôr uma reacção neste post e comentar o tópico com uma frase (minimamente apresentável e com nexo) que contenha Cyber-Gamers e Metin2 International e tens que ter no minimo 10 posts para participarem!
O Random.org irá ditar os vencedores e será acontecerá no dia 26/10 ás 21h/22h!
Após o sorteio irei contactar todos os vencedores por mensagem privada pedindo o nome da personagem para que as moedas sejam depositadas!
Bem pessoal venho aqui publicar o meu Esqueleto/Proof of Concept duma HTTP Botnet com um parser super simples para analizar tudo o que é passado da API para cada um dos slaves, bastante simples, extremamente estável. Aposto que ninguém daqui vai querer saber, mas isto tem o seu valor educacional visto estar tudo comentado a explicar o que cada coisa que faz, é excelente como base para o que quiserem.
Tenho ainda de agradecer a uma pessoa que sabe quem é quando ler isto por ter paciência para me aturar, nome que não vou mencionar por não saber se deve ser mencionado, mas fica o agradecimento.
De momento tem 3 funções relacionadas com download:
Download
Download&Execute
Download&Execute Silence Mode (Não mostra a consola/GUI do programa)
Tem 4 funções de DDoS, não testadas devido à falta de recursos:
2 das quais de Layer 4:
- UDP Connection Spammer
- TCP Connection Spammer
2 outras de Layer 7, HTTP related:
- Slowloris
- HTTP Flood
As funções relativas ao download são extremamente estáveis e estão testadas intensivamente, é uma TCP Buffered Stream que de momento apenas funciona para o HyperText Transfer Protocol. A função relativa ao File Transfer Protocol como não a fiz não a puz ainda.
Todo o projeto foi feito por mim e não deverá ser partilhado em qualquer outro fórum sem o meu consentimento prévio que poderá ou não ser dado após um pedido formal.
Isto não é de todo uma HTTP Botnet funcional pois faltam funções como Silent Mining, Stealers, Loggers, Rootkit, Bootkit (ou mesmo startup normal), PE Infection(opcional) e mesmo Web Panel apesar de estar 2/54 dia 09-06-2014 e ter estado FUD na data do seu desenvolvimento.
O conceito para o Web Panel é ter um identificador único para cada slave e a partir daí construir uma API em PHP para retornar a string em request do que o bot deverá fazer, deverá ser tudo feito em HTML, CSS, JavaScript, PHP e a base de dados em SQL podendo ter níveis de complexidade bastante distintos. Recomendo ainda a encriptar o que é mandado para o slave, recorrendo a algum tipo de encriptação que necessite de uma chave única para cada slave, isso fica ao vosso critério.