Botnet chắc là không còn quá xa lạ với các bạn công nghệ, mạng Botnet phục vụ cho các trận DDOS của các hacker trên thế giới, cả việc ăn cắp thông tin cá nhân hàng loạt cũng có thể sử dụng loại này, ai chưa biết thì google nhé. Để xây dựng một hệ thống mạng Botnet là một điều không tưởng đối với các newbie của chúng ta, nay mình sẽ hướng dẫn các bạn xây dựng một hệ thống Botnet đơn giản cũng như tạo một con bot mà không cần kiến thức quá nhiều về chuyên ngành cũng như an tâm về vấn đề virus.
Cần có: kiến thức cơ bản về Webserver, Host, Domain, Database
Khuyến cáo: không sử dụng vào mục đích xấu, chỉ sử dụng để nghiên cứu vọc phá, mình sẽ không chịu trách nhiệm về bất cứ vấn đề gì nếu bạn sử dụng nó sai mục đích.
Mình sẽ thực hiện TUT này trên win xp và chạy trên localhost trong máy ảo, còn muốn chạy trên internet thì chỉ cần Host với Domain là ok. Mình sẽ không nói nhiều về phần này vì tối thiểu phải biết mới làm được.
Đầu tiên ta cần cài đặt phần mềm quản trị webserver bất kỳ ( Appserver hay XAMPP) đều được.
Sau khi cài đặt, ta vào phần quản lý database, tạo một database mới với tên là bot để quản lý các bot.
Bước tiếp theo, bạn download tập tin tại đây về và giải nén ra, sẽ được 3 thư mục: Builder, Other, Server[php]
Ta vào phần chứa localhost, bên phần mềm appserver là C:/appserv/www, còn phần mềm XAMPP là C:/xampp/htdocs. Bạn tạo 1 thư mục có tên là Bot tại đây và chép hết các file trong thư mục server[php] mà hồi nãy bạn tải về sang thư mục này.
Sau đó các bạn bật trình duyệt web lên và nhập: http://localhost/bot/install
Tại đây ta điền thông tin đầy đủ như trong hình để install database botnet lên.
Chỗ này mình không giải thích từng ô nhé vì nó hiển thị đầy đủ hết rồi, chỉ việc điền theo thôi.
Khi nhấn Install, có thể bạn sẽ gặp lỗi này
ERROR:Failed connect to MySQL server: Host ‘myusername’ is not allowed to connect to this MySQL server
Đừng lo lắng, chúng ta hãy vào quản lý database để cấp lại quyền cho bot. Bạn vào phần quản lý database, tìm mục Privileges, tìm dòng có chứa user là Root – localhost hoặc 127.0.0.1, chọn chỉnh sửa và thay đổi từ localhost thành anyhost
Sau đó quay lại phần install, bạn nhớ là tắt trình duyệt rồi bật lại để nó không nhớ thông tin cũ, và điền thông tin lại từ đầu. Đến đây xem như xong phần cài đặt phần quản lý botnet trên host. Install thành công sẽ ra giống vầy
Tiếp theo, ta chỉnh sửa lại file config.txt trong thư mục Builder để phù hợp với thông tin host. Đổi thông tin 3 dòng url_config, url_loader, và url_server giống như hình bên dưới.
Bây giờ chúng ta bắt đầu tạo virus thôi.
Ta chạy tool zbs.exe trong folder builder. Trong bảng hiện ra, cột bên tay trái ta chọn builder, bên tay phải ta browse tới file config.txt vừa chỉnh sửa. Tiếp theo click vào Build the bot configuration và Build the bot executable, ta sẽ dc 2 file config.bin và bot.exe.
Ta copy 2 file này vào thư mục bot trong thư mục bot của localhost. Đường dẫn là C:\appsvr\www\bot
Tất cả đã xong, giờ bạn chỉ việc gửi file bot.exe vừa tạo cho nạn nhân, nạn nhân chỉ cần click đôi vào là bạn có thể chiếm quyền kiểm soát máy nạn nhân. Còn việc làm sao để nạn nhân click file bạn gửi là tùy vào khả năng lừa tình của bạn..:)
Bạn có thể dùng 1 máy tính khác để test, sau khi nạn nhân click vào, trên máy server, bạn bật trình web và vô theo đường dẫn: Localhost\bot\cp.php để vào phần quản lý
Đăng nhập bằng tài khoản mà bạn đã tạo trong lúc ban đầu khi install lên host
Sau khi đăng nhập, bạn sẽ thấy phần quản lý bot, tới đây thì đơn giản rồi, các bạn tự mò đi nhé, chỉ hết thì mất hay.
Phương pháp trên đây chỉ là phương pháp cơ bản và một công cụ dễ sử dụng nhất, giúp các bạn hiểu một phần nào về mạng botnet cũng như cách sử dụng.
Mọi thắc mắc hay đóng góp xin mọi người cứ gửi mail, mình sẽ cố gắng trả lời trong kiến thức có hạn của mình.
Chúc các bạn thành công.
Blog: tranminhtuyen.wordpress.com
Mail: tmtuyen89@gmail.com
Skype/Yahoo: minhtuyen909
a oi cái này xưa và cổ lắm rồi nay nguoi ta sài phần mềm của OS đó a
làm sao để xem dc mã nguồn của trojan hả anh,