[Tutorial] Botnet - RxBot 6.5

[Rahackzin]

- Introdução

Andei lendo aqui no forum muitas dúvidas sobre como fazer, ou como utilizar um botnet. Então pesquisei para ver se haviam mais matérias sobre o gênero, aqui, e encontrei apenas uma, a do moderador fvox!
Fiz este tutorial com o intuito de passar conhecimento para a comunidade invaders, e não para fins maliciosos! Os créditos do tutorial também vão para meu amigo Skyze, que me emprestou seu canal IRC e me deu diversos toques sobre o assunto!
Agora irei fazer uma breve introdução sobre o que são botnets!
Para quem não sabe, botnets são uma rede de máquinas infectadas por um botnet, assim podendo chamá-las de "máquinas zumbis", ou simplemente "bots"!
A pessoa que controla as máquinas infectadas, chamado de Bot Herder, conecta-se a elas através de canais da rede IRC, na maioria das vezes. Os ataques mais comuns envolvendo botnets, são os de DDoS (Negação de serviço) e spamming.
A imagem abaixo mostra esquematicamente como funcionam as botnets:



- Downloads

:arrow: Cliente mIRC - Download
O Cliente mIRC será utilizado para nos conectarmos com os bots.

:arrow: RxBot 6.5 - Download
O RxBot é um botnet ótimo, em C++. Ele possui as mais variadas funções, como scanning, cmd remoto, DDoS e muitas outras!

:arrow: Visual C++ 6.0 - Download
Visual C++ 6 é um compilador de C++ que é recomendado para compilar o RxBot. Eu não testei em versões superiores. Se vocês quiserem, fiquem à vontade e postem o resultado!

:arrow: Microsoft Platform SDK- Download
É grandinho, mas é necessário instalar hehe

SENHA DOS ARQUIVOS: 123456

- Configurando Visual C++ 6.0

Após baixar os arquivos, extraia tudo para algum diretório de fácil acesso. Recomendo no C:\ .
Depois instale o Visual C++ 6 e o Microsoft Platform SDK. Este último pode demorar bastante, e ocupará cerca de 900 mb em seu disco rígido.
Agora precisaremos fazer algumas alterações no compilador.
Iniciem o Visual C++ 6. Na barra de menus, vá em:
Tools -> Options
Abrirá uma janela com 6 abas, então clique em Directories



Irão existir três itens já, então clique no botão de adicionar, e insira mais estes:

C:\Program Files\Microsoft Platform SDK\
C:\Program Files\Microsoft Platform SDK\Bin\
C:\Program Files\Microsoft Platform SDK\Include\
C:\Program Files\Microsoft Platform SDK\Lib\

OBS.: Se você não instalar neste diretório procure-o.

Depois disto de OK.

- Configurando o RxBot

Agora que já configuramos o Visual C++ 6, podemos configurar o RxBot! Para isto, vamos em File -> Open.

Iremos até a pasta que extraimos o RxBot, e nela, procuraremos o arquivo: configs.h
Este arquivo é o responsável por obter nossas informações, que farão o bot conectar ao IRC.
Ao abri-lo, procurem estas duas linhas:

Nela, vocês devem colocar a porta do IRC. A padrão é a 6667.

Agora vocês devem ir um pouco mais para baixo da página, e procurar as seguintes linhas:


Na imagem está tudo comentado, mas explicarei melhor os campos obrigatórios:

Código:

botid: simplismente o ID do bot
version: é a versão do bot
password: a senha que você utilizará para logar-se no bot
server: servidor do IRC
serverpass: senha do server IRC, caso possua uma
channel: canal do IRC
channelpass: senha do canal, caso possua uma
filename: arquivo do bot
keylogfile: logs do keylogger
valuename: descrição do arquivo
nickconst: é a primeira parte do nick do bot
szLocalPayloadFile: local em que o payload que será criado
modeonconn: parametros do server
exploitchan: canal do IRC
keylogchan: canal do IRC
psniffchan: canal do IRC

Depois de vocês terem configurado de acordo com seus dados, vocês podem salvar o arquivo. Após salvá-lo, vá em File -> Open Workspace

Abra o arquivo rBot.dsw
Quando você abrir, no canto esquerdo da tela procure o arquivo configs.h e veja se ele está como você salvou.


Caso esteja, você pode prosseguir para o próximo passo. Caso contrário, edite novamente.

Agora que tudo está pronto, falta apenas compilar o bot.
Compile-o, e na pasta do RxBot, será criada outra, chamada Debug. Nela conterá o executável do server.

- Infectando e Logando

Após você criar o servidor, você pode passá-lo no Themida (um antigo amigo hehe), para ele ficar indetectável pelo aVast, sem corromper.
Depois que você infectar a vítima, você deverá ir no mIRC, no canal que você configurou, para logar-se no bot.
Para logar, você deve fazer o seguinte:
.login 123456 <- No meu caso o "123456" é a senha que eu determinei nas configurações.
Os comandos do bot estão em um arquivo .html junto à pasta do RxBot!



- Conclusão

Nesta matéria, eu passei o conceito básico de botnets, e um simples exemplo de como utilizar um. Tudo que foi feito aqui foi testado em uma máquina virtual, e eu recomendo que vocês façam o mesmo. Gostaria de agradecer mais uma vez ao meu amigo Skyze por me emprestar seu canal no IRC, que eu não estarei divulgando, uns bots hehe, e por me dar umas dicas
Eu criei o tutorial para passar conhecimento para a comunidade Invaders, e não motivá-los a praticar tal ação! Espero que gostem!

Créditos: Rahackzin

[skyze]

Very Good
muito bom vlw por ponhar meus creditos

[RPBS]

Muito bom mano
Flw

[R0Dr1g0.]

Very Good
muito bom vlw por ponhar meus creditos

ponhar?

[skyze]

Very Good
muito bom vlw por ponhar meus creditos

ponhar?

--' colocar asokoskaosako

[areax]

Vlw rahackzin, falo que ia fazer e fez mesmo, obrigado!

Flw.

[Tshark]

Ficou ótimo o tutorial!
Com ctz vc tirou tdas minhas dúvidas sobre botnets!
Este tópico deveria ir para as melhores matérias

[Rahackzin]

Valeu pessoal!
Lembrando que é necessário instalar o Microsoft Platform SDK's, mesmo sendo demorada a instalação.

[Tshark]

Rahackzin, parabéns de novo pelo tuto, hehe.
Bom, aqui eu fiz tudo certo, consegui utilizar o bot, achei ótimo, com muitas funções... Porém tem um dos bots (tenho 4) que quando se conecta, depois de uns 2 minutos ele já desconecta, sempre assim...
O que poderia ser?

[Rahackzin]

Vai ver que o server IRC que você escolheu pode estar percebendo que a vítima está infectada e começa a kiká-la.