Создание собственного бот - нета.

Несколькими днями раньше, уже рассказывала, как в разы увеличить мощность своего ботнета в DDoS - атаках, а теперь о том, как его создать без каких-либо затрат, для этого используем паблик - софт, ведь статья расчитана для пользователей любого уровня компьютерных знаний, и для начала, пока начинаешь только изучать как и что, не хочется покупать абузу, приват-связку сплоитов, приват ботов и тд.
Так что здесь все будет просто и со вкусом...
Для начала, напомню, что такое бот-нет. Бот-нет(bot-net) - сеть ботов. Простыми словами, когда вы заражаете специальным трояном чей-либо компьютер, тот становится ботом, который слушается ваших команд, и этот компьютер-зомби выполняет команды флуда.
 Делалось все на примере Black Energy DDoS bot.

Любителей Дом 2 точка ру, папрашу свалить из статьи нах, атака будет направлена на этот помоешный сайт.)))
Этот красавец бот прост в настройке. Управление ботом производится через http. Так же это стелс-бот, он невидим, скрывает себя в системе превосходно, так что юзер, зараженный данным троем, ни о чем не догадается.
В боте продуманна функция атаки по доменному имени, стоит его указать, и все по всем ip-адресам привязанным к домену будут распределены потоки для более эффективной атаки.
Данный бот поддерживает следующие типы атак:
1) icmp
2) syn
3) http
4) data
5) udp

И так, преступим.
Нам потребуется:
1)Сам бот.
2)Хост.
3)Прямые руки и мозг.

1.С ботом разобрались, ссылку на бот не даю, звиняйте - обойдётесь.)))
2.Хост. Берётся, к примеру, phpnet.us простенький хостинг, с поддержкой php и mySql - это как раз главный критерий.
3.Ну тут, если не получается, можно попросить сделать все кого-нибудь за вас, а потом пользоваться готовой работой.

Заходим на сайт phpnet.us нажимаем freehosting жмем sign up, приступаем к реге, вписываем во все поля все что хотите, мыло так же реальное писать совсем не стоит, главное, запомнить пароль. Когда вы все вписали вводим контрольные цифры, затем нас переадресовывает на 2-ую страницу регистрации, там все просто, либо вводим код с картинки, либо производим легкие вычисления типа 90+2=? и пишем ответ в соответствующее поле. Регистрация закончена, сохраняем то что нам потом выдаст - это наши рег. данные.




Шаг второй. Теперь открываем тотал коммандер или любой другой фтп-менеджер (файловый менеджер), заходим на наш хост, он выглядит так
ftp.phpnet.us потом вводим наш логин/пароль, и вот, мы в корневой папке нашего сайта.
Открываем папку www из архива бота, грузим ее содержимое к нам на хост, уходим(закрывать не обязательно).
Теперь, идем в контрольную панель нашего хостера cpanel.phpnet.us там вводим логин/пас, видим как открылось меню наших возможностей. Нам нужно не все, только пункт databases а в нем mySQLdatabases.
Создаем там базу с любым именем, например db, теперь полное имя нашей базы pn_ваши цифры_db. Теперь нажимаем admin под именем нашей базы, импортируем файл db.sql туда из нашего архива с ботом. Готово! Закрываем cpanel идем в фтп-менеджер.
Выделяем файл config.php жмем F4(редактирование), вписываем туда данные.
$opt['mysql_host'] = "sqlXXX.phpnet.us"; //где ХХХ - определенные цыфры, их можно найти в данных по хосту.
$opt['mysql_user'] = "pn_ваши цыфры";
$opt['mysql_pass'] = " пароль который вводился при регистрации";
$opt['mysql_base'] = "pn_ваши цыфры_db";

$opt['admin_pass'] = "логин для админки";
$opt['admin_login'] = "пароль для админки";

Готово!

Теперь топаем по адресу который мы регистрировали, он выглядит примерно так текст.phpnet.us/index.php где текст - имя
пользователя которое вы вводили при регестрации.
Перед нами открывается синяя страничка, с красующейся надписью по центру Control Bots.*
*если не открылась перечитывайте все заново и ищите у себя ошибочки.

Полюбовались и хватит. Возвращаемся к нашему архиву, там есть файл builder. Открываем его. Видим там следующие
поля:
Server //Здесь вводим наш адрес до статы, типа текст.phpnet.us/stat.php
Request rate //Тайм аут обращения к стате - оставим 10-15, это будет нормально, ведь чем чаще обращение тем больше нагрузка на сервер.


Outfile //Здесь вводим любое имя - это будет имя нашего троя(билда).
Дальше видим:
ICMP Freq //Частота отправки в милисекундах
ICMP Size //Размер пакетов в байтах
SYN Freq //Частота отправки в милисекундах
HTTP Freq //Частота отправки в милисекундах
HTTP Threads //Кол-во потоков
TCP/UPD Freq //Частота отправки в милисекундах
UPD Size //Размер пакетов upd - ставим 1000
TCP Size //Размер пакетов tcp - ставим 1000
Spoof IP's //Это ip-спуфинг, можно оставить 0
Default command //Здесь оставляем/вписываем wait
Следует знать, что чем больше размер пакетов и чем меньше частота отправки этих пакетов - тем сильнее атака, но боты будут исчерпывать траф.

Жмем кнопочку Build!

Выползает 2 файла, crypted_имя_бота.exe и файл _имя_бота.ехе, нам нужен первый файл.

Теперь завершающая и вкусная часть - управление ботом.)))
Атаку можно направлять на ip-адрес или доменное имя или на несколько целей через запятую.
В случаях типа атаки syn, udp и data, можно указать порт для атаки, либо множество портов через запятую, если порты не указаны, пакеты распределяются по рандомным портам.
Атака http, Здесь можно указать скрипт на который пойдет GET-запрос http жертва index.php, если не вписать адрес скрипта, та атака будет идти по адресу жертва.домен/
Когда жертва наконец-то "упала" вводим смело stop - это останавливает атаку.
Ибиваются боты по простой комманде - die.

Теперь опишу админку.
total bot's: n//где n - это кол-во ботов в общем.
bot's per hour: n//где n - это кол-во за час.
bot's per day: n//где n - это кол-во за день.
bot's for all time: n//где n - это кол-во за все время.

Flooder Options:
Здесь все то же, что и в настройке бота. Те же поля, вводим что нужно)

Вроде все, а нет, не все.))) Теперь нужно подумать как же раскрутить бот-нет до достойного уровня, ведь если впаривать троян в ручную, то жертв наберется всего пара десятков максимум, тем более в сети одновременно все - это редкость, никакой атаки не получится, поэтому нужно автоматизовать процесс.
Нам потребуется для этого:
1. Связка сплоитов (армитаж, айспак, etc.)
2. ФТП-акки, это доступ к фтп поломанных ресурсов, для загрузки туда нашего кода-iframe
3. Крипт(опционально) - очень желательно, но вот паблик крипторами врят ли получится что-то дельное 100%...

Криптор (aka cryptor) — это тулза, которая предназначена для скрытия троянов, ботов и прочей нечисти от детектирования антивирусами. Хорошо себя зарекомендовал RedPoint Crypter.

Подробнее о них здесь http://maxpark.com/community/3579/content/2173379


ФТП-акки обычно покупают, стоят они не дорого, покупают их в единице измерения - 1к(1000 уникальных адресов).
Есть сайты с хорошей посещаемостью и где до хера смачных срачков, народ, как мухи на гов***ще сбегается!))), можно внедрить код туда и не покупать никаких фтп"шек.
Крипт - можно купить приват-криптор за 20вмз и радываться, но если вам это не подходит, можете воспользоваться услугой одноразового крипта, вы даете файл - вам его криптуют, вы получаете тот же файл на пару кб больше в весе. Если есть в наличии свои нужные крипторы - ещё лучше!

Минусы:
1)Бесплатный хостинг быстро прикрывают, как только найдут где-нибудь ваш iframe - хост прикроют, и придется делать все по новой, а все старые протрояненные жертвы ничем уже не помогут, они будут бесполезны.
2)Когда билдишь бота - если сложно понять что и зачем, то проще ничего не менять, там более-менее норм настройки, что бы покапаться с бот-нетом.
3)С полностью паблик софтом и тд, даже фтп у меня были халявные (поделились парни, в обмен на одну ценную идейку), ради теста, собрали за день норм колл-во ботов.
4)Так же могу посоветовать следующие бесплатные хостинги, которые прошли тестирование, пока рабочие и готовы послужить бот-нету:

www.000webhost.com
http://phpnet.us/   

Статья написана в ознакомительных целях.