Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Ender Botnet v1.0 by Baku

  • 4 Respuestas
  • 4934 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5487
  • Actividad:
    21.67%
  • Reputación 35
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Septiembre 30, 2014, 10:57:54 pm »
Imagen del cliente:

Imagen del Builder:

¿Que es una botnet?

Botnet es un término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática.El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota y se usan para diversas actividades criminales.

¿Que tiene esta botnet?

UAC Forcer
Builder para poner no-ip y puerto que deseen
Ataque HTTP
Inicio de Windows oculto de Msconfig
Copiado de archivos en Temp
Y lo más importante es que no hay problemas con las proactivas por ahora  :dance2:

¿Como se usa?
1)Lo primero que hacen es abrir Ender Botnet v1.0.exe

2)Van a la parte donde dice Build Server y les aparecerá como lo siguiente:


En el no-ip es obvio que se pone el No-ip o cualquier otro dns que utilicemos,tambien puede ser ip.
En puerto ponen el puerto que tengan abierto,es recomendable utilizar otro puerto que no usen para los troyanos.
Una vez ya completado le dan a crear botnet.

3)Abrimos de nuevo ender botnet y en la parte donde dice Puerto: ponemos el puerto que pusimos en el builder en mi caso es:556


4) Y por ultimo vamos a general - Empezar a escuchar y se les cargará los bots creo que no es muy complicado  :laughing1:

5) Si realizaron los anteriores pasos correctamente les aparecerá asi:


6)¿Como se si esta haciendo el ataque ddos correspondiente? En la partede Status va a decir [HTTP - Attack Enabled].


7)Si seleccionaron el bot y le ponen STOP les aparecerá asi si se ejecuto el comando correctamente:


Bueno espero que les haya gustado,seguramente continué el proyecto y en la próxima versión le implemente ataque TCP y UDP.
Scan del servidor:


                  Filename: servidor.exe
                  Type: File
                  Filesize: 28672 bytes
                  Date: 17/09/2014 - 10:57 GMT+2
                  MD5: 08b995ae52e966bb584038edfaa4114e
                  SHA1: da3af60ff8d73589ce8a916876a4fffcfe710b2d
                  Status: Clean
                  Result: 0/35
                  
                     AVG Free - OK
                     Avast - OK
                     AntiVir (Avira) - OK
                     BitDefender - OK
                     Clam Antivirus - OK
                     COMODO Internet Security - OK
                     Dr.Web - OK
                     eTrust-Vet - OK
                     F-PROT Antivirus - OK
                     F-Secure Internet Security - OK
                     G Data - OK
                     IKARUS Security - OK
                     Kaspersky Antivirus - OK
                     McAfee - OK
                     MS Security Essentials - OK
                     ESET NOD32 - OK
                     Norman - OK
                     Norton Antivirus - OK
                     Panda Security - OK
                     A-Squared - OK
                     Quick Heal Antivirus - OK
                     Solo Antivirus - OK
                     Sophos - OK
                     Trend Micro Internet Security - OK
                     VBA32 Antivirus - OK
                     Zoner AntiVirus - OK
                     Ad-Aware - OK
                     BullGuard - OK
                     FortiClient - OK
                     K7 Ultimate - OK
                     NANO Antivirus - OK
                     Panda CommandLine - OK
                     SUPERAntiSpyware - OK
                     Twister Antivirus - OK
                     VIPRE - OK
               
                  Scan Result: http://v2.scan.majyx.net/?page=results&sid=174160
                  Scan by MaJyx Scanner
                  



Scan del servidor con mi noip:


                  Filename: servermodificado.exe
                  Type: File
                  Filesize: 28715 bytes
                  Date: 17/09/2014 - 10:41 GMT+2
                  MD5: 01ffc91ee2c9284a9291fb6c1e82fe4e
                  SHA1: 836d0098282da685ce8eb358e9516caa896f4c8e
                  Status: Clean
                  Result: 0/35
                  
                     AVG Free - OK
                     Avast - OK
                     AntiVir (Avira) - OK
                     BitDefender - OK
                     Clam Antivirus - OK
                     COMODO Internet Security - OK
                     Dr.Web - OK
                     eTrust-Vet - OK
                     F-PROT Antivirus - OK
                     F-Secure Internet Security - OK
                     G Data - OK
                     IKARUS Security - OK
                     Kaspersky Antivirus - OK
                     McAfee - OK
                     MS Security Essentials - OK
                     ESET NOD32 - OK
                     Norman - OK
                     Norton Antivirus - OK
                     Panda Security - OK
                     A-Squared - OK
                     Quick Heal Antivirus - OK
                     Solo Antivirus - OK
                     Sophos - OK
                     Trend Micro Internet Security - OK
                     VBA32 Antivirus - OK
                     Zoner AntiVirus - OK
                     Ad-Aware - OK
                     BullGuard - OK
                     FortiClient - OK
                     K7 Ultimate - OK
                     NANO Antivirus - OK
                     Panda CommandLine - OK
                     SUPERAntiSpyware - OK
                     Twister Antivirus - OK
                     VIPRE - OK
               
                  Scan Result: http://v2.scan.majyx.net/?page=results&sid=174142
                  Scan by MaJyx Scanner
                  
Creditos:

Uac Forcer (Slek)
Y a mi amigo Axtrax por ayudarme con el proyecto.

Link de descarga: http://ge.tt/api/1/files/4Cer5Jx1/0/blob?download

Autor: baku


Desconectado Baku

  • *
  • Underc0der
  • Mensajes: 64
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: Baku.indetectables
« Respuesta #1 en: Octubre 04, 2014, 03:16:20 pm »
Wow que lindo es ver uno de mis aportes en otros foros :)
Saludos Antrax  ;)
Huelo a VERDE y no es Marihuana ;)

Desconectado cabero_assesino

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Junio 12, 2019, 06:52:02 am »
Y como se infectan los zombies??

Desconectado zorlak_23

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Junio 12, 2019, 04:14:54 pm »
Gracias por el aporte...me sumo a la pregunta.... ;)

Por favor iluminenos....

Saludos.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5487
  • Actividad:
    21.67%
  • Reputación 35
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #4 en: Junio 12, 2019, 05:26:05 pm »
El server builder genera un .exe que es el que se usa para infectar.
Es igual que usar un troyano.

Saludos,
ANTRAX


 

¿Te gustó el post? COMPARTILO!



Botnet Ricard (BANK) BY CAMPEX

Iniciado por campex

Respuestas: 3
Vistas: 3779
Último mensaje Junio 11, 2019, 07:50:45 pm
por cabero_assesino
Underc0de Tools | Raven Botnet V1.0

Iniciado por q3rv0

Respuestas: 45
Vistas: 26647
Último mensaje Enero 21, 2015, 08:15:52 am
por Snifer
Botnet sencila [Batch]

Iniciado por rollth

Respuestas: 6
Vistas: 5252
Último mensaje Agosto 16, 2015, 05:21:39 am
por xxneeco83xx
Spacenet-Python Botnet

Iniciado por lucky1234

Respuestas: 2
Vistas: 4075
Último mensaje Febrero 13, 2018, 02:16:16 pm
por Spaceb4r
Neutrino v3.6 - Botnet Bancaria

Iniciado por ANTRAX

Respuestas: 3
Vistas: 4619
Último mensaje Febrero 28, 2016, 10:47:06 am
por Stiuvert