Search the Community
Showing results for tags 'Collection'.
Found 1 result
-
Bem pessoal venho aqui publicar o meu Esqueleto/Proof of Concept duma HTTP Botnet com um parser super simples para analizar tudo o que é passado da API para cada um dos slaves, bastante simples, extremamente estável. Aposto que ninguém daqui vai querer saber, mas isto tem o seu valor educacional visto estar tudo comentado a explicar o que cada coisa que faz, é excelente como base para o que quiserem. Tenho ainda de agradecer a uma pessoa que sabe quem é quando ler isto por ter paciência para me aturar, nome que não vou mencionar por não saber se deve ser mencionado, mas fica o agradecimento. De momento tem 3 funções relacionadas com download: Download Download&Execute Download&Execute Silence Mode (Não mostra a consola/GUI do programa) Tem 4 funções de DDoS, não testadas devido à falta de recursos: 2 das quais de Layer 4: - UDP Connection Spammer - TCP Connection Spammer 2 outras de Layer 7, HTTP related: - Slowloris - HTTP Flood As funções relativas ao download são extremamente estáveis e estão testadas intensivamente, é uma TCP Buffered Stream que de momento apenas funciona para o HyperText Transfer Protocol. A função relativa ao File Transfer Protocol como não a fiz não a puz ainda. Todo o projeto foi feito por mim e não deverá ser partilhado em qualquer outro fórum sem o meu consentimento prévio que poderá ou não ser dado após um pedido formal. Isto não é de todo uma HTTP Botnet funcional pois faltam funções como Silent Mining, Stealers, Loggers, Rootkit, Bootkit (ou mesmo startup normal), PE Infection(opcional) e mesmo Web Panel apesar de estar 2/54 dia 09-06-2014 e ter estado FUD na data do seu desenvolvimento. O conceito para o Web Panel é ter um identificador único para cada slave e a partir daí construir uma API em PHP para retornar a string em request do que o bot deverá fazer, deverá ser tudo feito em HTML, CSS, JavaScript, PHP e a base de dados em SQL podendo ter níveis de complexidade bastante distintos. Recomendo ainda a encriptar o que é mandado para o slave, recorrendo a algum tipo de encriptação que necessite de uma chave única para cada slave, isso fica ao vosso critério. LINK: https://anonfiles.com/file/16ded7676cbeef5f8a2be176af60047f Scan: https://www.virustotal.com/en-gb/fi...163ef8a1a3c101e7631d0ae7/analysis/1402334848/ A source toda ela serve para educar, tanto que toda ela está comentada para mostrar o que faz cada coisa. E lembre-se, não posso ser responsabilizado pelos seus actos.
- 7 replies
-
- proof of concept
- download
-
(and 10 more)
Tagged with: