BOTNET YAPIMIadvscan exploit IRC trojan kullanimi + Private Source. Genel olarak yeni nesil irc,spam,keyloger trojanlari olarak karsimiza cikan bu exploit trojanlari piyasa üzerinde kullanimi bilen kisiler disinda pek fazla taninmiyor.Buna ragmen yinede oldukca ragbet gören bu botlar suanda milyonlar seviyesini asmis durumda.
Simdi Konumuza Gelelim ;
1- Exploit trojanlari GeneL Özellikleri :
*DDOS Attack
*Spammer
*Ftpd Server
*Keyloger
*Upgrade (Kendini)
*Exploit Scanner
*Eggdrop & Bnc Server
*Kernel hook/dll support
*Download
*Clicker
*Explorer Locked
*Normal bir irc bot'taki bütün saldiri komutlari (clone,flood v.s) gibi özellikleri bulunmaktadir.
Yukarda resimde kisa bir control isletim sistemi resmi bulunmaktadir.
Bot admin kotrolu = bot server (botlarin toplandigi server) = All bots (Toplanan bütün botlar).
3- Simdi bu özelliklere sahip botlarimizin genel isimlerine gelince ;
*Rbot/Rxbot/Urxbot ve cesitleri
*Agobot ve cesitleri
*Phatbot ve cesitleri
*Forbot ve cesitleri
*Sdbot ve cesitleri
*Spybot ve cesitleri Seklinde bir cok alt kisimda toplanabilir.
4- Örnek Olarak bu botlarin nasil olusturuldugunu Sizlere Anlatacak oLursam ;
1- Öncelikle yukarda verdigim Exploit Trojanlarindan herhangi bir tanesinin source kodlari ( kaynak kodlari)
2- Kodlari derlemeniz icin herhangi bir compilier yanliz kodlari desteklemesi gerekiyor!!! Örnegin :Microsoft Visual Basic C++ 6 gibi
3- Microsoft Visual Basic C++ 6 Kullananlar icin VBS6 (Visual Basic Service Pack 6)
4- Core SDK Upgrade
1- KuruLum
1- Compiler Programimizi Kuruyoruz (Microsoft Visual Basic C++ 6 Ile yaptimizi göze aliyorum)
2- Microsoft Visual Basic C++ Sevice Pack 6 yi yüklüyoruz ( Programlar dizinindeki Visual Basic Klasörünün icine Örnegin ; C:ProgramlarMicrosoft Visual Studio gibi..).
3- Son olarak Core SDK update'imizi yapiyoruz ve Kurulumu tamamLiyoruz.
2- Source Compile
1- Kurmus oldugumuz Compiler programini yani Microsoft Visual Basic C++ 6'yi.
2- Almis oldugumuz Scanbot.rar dosyasini acip icini bir klasöre cikariyoruz.
3- Cikarmis oldugunuz Klasördeki rBot.dsw adli dosyayi C++ Compiler'imizle (Derleyicimizle) aciyoruz.
4- Actigimiz dosya icindeki bilgileri kendimize göre düzenleyip kaydettikten sonra yukarda 6.Siradaki Build Secenegindeki Built rBot.exe Tusuna tikliyoruz ardinda dosyamiz .exe formatinda olusturuluyor.
5- Son olarak bize düsen exeyi bir kac bot download ettirip Exploit Scan'a Baslamamiz.
http://www.turkuazcafe.org/ircdokuman/index_files/scanbot0vt.jpg
5- Bot Control Commands ( Bot Kontrol Komutlari)
Rbot/Rxbot/Urxbot Göz önüne aLinmistir.
Botnet İçin GerekLi Yazılımlar:
Download : Microsoft Visual C++ 6.0 Standard Edition
Serial : 873-2478824
ßir kac tane editleye ßileceğiniz ßotnet daha ekleyip Son vericem ...
"Botnet"
Visual c++ ile yazılmıştır Visual c++ yüklü olması gerekmektedir.İçindeki exe ile server vs.. yazıp olustura tıklayın sonra visual c++ yi açın ayarlarını yapın sonra derleyin
saldırmak için gerek portları bot kanala girip dinler.Bu portlar açıksa dos attack vs.. yapar gelişmiş bir botnet - irc trojandır
nasıl kullanılır içindeki dosyaları visual c++ ile açacaksınız configs var visual ile ayarlıyacaksınız service pack 6 - sdk olması lazım visual c++ için sonra derleyeceksiniz Komutlarını read me den okuyabilirsiniz visual c++ ile derledikten sonra sana exe verecek o exe yi yayacaksın kurbanı kontrol edip scan yapacaksın eğer belirli portları acıksa o portlardan syn flood vs.. yapabilirsin akbot ve rxbot tavsiye ederim kullanımını okuyun.
Tavsiye cok uzun okusamda anlamam demeyin... Mutlaka okuyun ve gerekli programlari verdiğim linklerden temin edin ne kadar kolay oldugunu sizde goreceksiniz...
flood stopped|sending packets (Flood Sender)
= TCP/6129 
