So ich hatte mal versucht anzufangen, ein Botnet in PHP zu coden, also server und vic aber ich scheiter jedesmal daran, eine idee zu finden, um den client bei aufruf die befehle vom server abzurufen und dann eine bestimme ip per http_request zu Ddosen

BEIDES in php?
mit dem ddos ist einfach:socket funktion
mit den kommandos: sie werden in SQL datenbanken gespeichert und dann ausgegeben. Du musst natürlich jedem bot eine erkennung zuweisen damit jeder auch das richtige kommando kriegt.

wie funktioniert das mit der socket funktion?

ja alles sollte in php geschrieben sein, damit man es z.B. bei RFI Lücken einfach auf nen Webspace draufladen kann.

Mein Gedanke war auch, eine Adressenliste zu erstellen, die um neue Victims erweitert wird.

wie socket() funkt solltest du im php manual nachlesen -.-
und ne adressenliste? wo du dir vics wünschen darfst oder was? du kannst nur ne liste machen von servern du du infizierst hast. Welche domains dazugehören kannst du mit "Reverse DNS" rausfinden.

ich hab sowas mal gemacht. mit php einen bot gemacht der zum irc verbindet. und das auch noch als standalone exe compiliert...

such einfach bei google nach php und irc verbindungen..
z.b sowas.. http://www.tutorials.de/forum/php-tutorials/67350-tutorial-zu-irc-verbindungen.html

ich hab aber aufgegeben weil man das nicht wirklich gut machen kannmit php. ist halt nicht dafür gedacht. und vergiss nicht das das script weiterlaufen muss wenn du deinen browser schließt. das geht nicht immer aber meistens..mit:

ignore_user_abort(true);
set_time_limit(0);

@ wacked das mit der victim lsite war ja so gedacht dass man sämtliche infizierten webspaces da reinschreibt.

@ echoslider: kommt wahrshcienlich nur wieder drauf an, obs auf funpic oder nicht läuft wa?^^

thx für eure antworten

naja es muss erlaubt sein sockets zu öffnen. also ich hatte das da mal gehabt und es ging. ich weiß net ob das noch so ist...

Ich kapier das nicht ganz o.O

Willst du ein botnet nur durch PHP bauen? ^^ das geht doch garnicht? ._.

Oder wills du ein script publizieren in dem eine RFI injection eingebaut ist? wen ja bau eine php funktion die den seiten link oder die ip an dein script sendet..

oder willst du seiten infizieren die eine ip oder seite von deiner seite auslesen und diese dan ddosen?

dan machs mit fopen() lies die ip von deiner seite aus und lass die seite mit einem iframe in einer endlosschleife laden ^^

ein php botnet für irc aufzusetzen ist nicht schwer, aber ist relativ wenig effektiv wenn du nicht mehrere 1000de hacked server hast auf dem du dein script starten kannst den so kann der der damit geddost wird ganz einfach die ips blocken

schonmal auf die idee gekommen das man botnetze auch für was anderes als ddos benutzen kann?
Roots können gut als MAilserver, Dropzones oder Kontrollzonen fur andere Bots/troj genutzt werden.

Ich glaub ich hab verstanden was er will:
Er will Client und Control Panel in PHP schreiben, damit er sein Client Script auf Server mit RFIs etc raufladen kann und diese somit als Bot nutzen kann.

Wenn es das ist:
Vergiss es. Du musst dafür sorgen, dass das php Script alle paar Minuten oder Sekunden aufgerufen wird und nachschaut ob es neue Befehle gibt. Dafür müsstest du für jeden "gehackten" Server noch nen Cron Job einrichten, der alle paar Minuten das Bot Script ausführt, dass ist viel zu viel Aufwand.

@void gut dass wenigstens einer verstandne hat was ich wollte^^
aber php ist nunmal die einzigste wirkliche sprache die ich noch kapiere für c++ und dem ganzen zeugs fehlt mir einfach die lust und der mangel an gehirnkapazität um die ganzen codes zu lernen

Ich hab da jetzt aber mal so eine Frage:

Wenn alle Bots jetzt plötzlich den Master nach Befehlen fragen, schießt man sich dann nicht quasi selbst den Server ab?

ist ne gute frage xD
aber wenn ich ne mysql datenbank anlege mit den befehlen und die bots dadrauf zugreifen dann schiesst man das ding glaub nit ab oder?

es greift nur der server auf das mysql zu und die bots nur auf den server.
Aber ja es kann passieren dass du dich selbst DDOSt^^
Aber da die bots ja meist von rund um die welt kommen (falls man botnet hat das überhaupt groß genug ist den server zu killen) sind nie alle gleichzeitig on...

Was hier alles gepostet wird lol .___.

Das geht, und solche Botnetze sind auch sehr stark.
Hab zwar eins mit IRC gesehn, aber ich glaube wenn ich eins
machen würde, dann wäre es ganz bestimmt ohne IRC :P

Mag IRC nicht ^^.
Und wenn wir schon dabei sind, dann bitte keine Iframes :P

Ich glaub ich hab verstanden was er will:
Er will Client und Control Panel in PHP schreiben, damit er sein Client Script auf Server mit RFIs etc raufladen kann und diese somit als Bot nutzen kann.

Wenn es das ist:
Vergiss es. Du musst dafür sorgen, dass das php Script alle paar Minuten oder Sekunden aufgerufen wird und nachschaut ob es neue Befehle gibt. Dafür müsstest du für jeden "gehackten" Server noch nen Cron Job einrichten, der alle paar Minuten das Bot Script ausführt, dass ist viel zu viel Aufwand.

Da wiederspreche ich dir.
1. gibt es popensock().
2. gibt es exec().

Verwende einfach die exec() funktion und starte mit "php pfadzudeinscript/script.php" dein Script.
Und dann geht das schon.
Aber ich würde einen PHP-Bot eher für spam nutzen(siehe mail() und msn API).

Aber allein schon aus den Grund ,dass du sagst du willst ein Botnet schreiben merkt man schon ,dass du zu wenig Ahnung hast.
Du schreibst den Bot.
Das was du dann hast(wenn du mehrere Victims hast) ist dann dein Botnet.

Aja Sockets sind das wichtigste in Sachen Netzwerk.
Also wenn du dich damit tatsächlich beschäftigen willst schreib für den Anfang lieber einen Chat oder so(ja richtig mit sockets...So kriegt man das ala msn und icq hin).

Verwende einfach die exec() funktion und starte mit "php pfadzudeinscript/script.php" dein Script.
Und wie willst du das von außerhalb machen, ohne die ganze Zeit die Lücke auszunutzen?


Also wenn du dich damit tatsächlich beschäftigen willst schreib für den Anfang lieber einen Chat oder so(ja richtig mit sockets...So kriegt man das ala msn und icq hin).
So ein Chat mit Sockets ist doch mit php ohne ständiges neuladen einer Seite überhaupt nicht zu machen.


Um soetwas in PHP zu realisieren muss das Script ständig neu aufgerufen werden (Cronjob) oder darf sich nicht selbst beenden, was dank den meisten ini Einstellungen unmöglich sein sollte.
Damit das funktioniert, müsste man an das CP eine URL übergeben, über die der Bot erreicht werden kann. So wird er aufgeführt und via get kann man ihm sogar direkt die Infos übergeben.

AJAX??
Zum exec.
Das muss halt aktiviert sein.

Und wieso kritisierst du mich wenn du e nix dazu abzuliefern hast??

//edit
hab das jetzt mal genau durchgelesen.
Hast du eine Ahnung was du da schreibst.
Ich habe exec() im Script das den Server infiziert gemeint.
Und reload geht wie gesagt mit AJAX
Und was redest du von einen Cronjob??
Das exec() erledigt das schon.
Das script muss halt unendlich lang ausgeführt werden.
Deshalb sollte man auch schaun wie man in PHP threads einbeut(gibt nämlich noch keine Funktion dazu)
Aja zu guter letzt.
das Timeout kann man in PHP auf 0 setzen

exec() führt nen Befehl aus. Bringt was?

Ajax ist nichts anderes als die Seite neuzuladen. Aber hier halt nur bestimmte Teile.
Was passiert wenn trotz Timeout auf 0 das Script abgebrochen wird? Serverrestart z.B.

um nen cronjob in php zu schreiben muss man einfach nen timer mit 15 sekunden laufen lassen ( 15seks weil es eben die niedrigste laufzeit ist , die mir für php scripte untergekommen ist) und dann nach 14 sekunden einfach das script erneut aufrufen lässt. Kann man das auch mit exec() lösen?