Introdução
ATENÇÃO PARA APRENDER O MESMO ABAIXO VC DEVE TER MUITO TEMPO E CALMA PARA NÃO ERRAR!
Cliente mIRC - Download
O Cliente mIRC é utilizado para nos conectarmos com os bots!
Visual C++ 6.0 - Download
Visual C++ 6 é um compilador de C++ que é recomendado para compilar o RxBot.
RxBot 6.5 - Download
O RxBot é um botnet ótimo, em C++. Ele possui as mais variadas funções, como scanning, cmd remoto, DDoS e muitas outras!
Microsoft Platform SDK- Download
É grandinho, mas é necessário instalar
SENHA DOS ARQUIVOS: 123456 caso necessário desative seu antivírus!
Configurando Visual C++ 6.0
Após baixar os arquivos, extraia tudo para algum diretório de fácil acesso. Recomendo no C:\ .
Depois instale o Visual C++ 6 e o Microsoft Platform SDK. Este último pode demorar bastante, e ocupará cerca de 900 mb em seu disco rígido.
Agora precisaremos fazer algumas alterações no compilador.
Iniciem o Visual C++ 6. Na barra de menus, vá em:
Tools -> Options
Abrirá uma janela com 6 abas, então clique em Directories
Irão existir três itens já, então clique no botão de adicionar, e insira mais estes:
C:\Program Files\Microsoft Platform SDK\
C:\Program Files\Microsoft Platform SDK\Bin\
C:\Program Files\Microsoft Platform SDK\Include\
C:\Program Files\Microsoft Platform SDK\Lib\
OBS.: Se você não instalar neste diretório procure-o.
Depois disto de OK.
Configurando o RxBot
Agora que já configuramos o Visual C++ 6, podemos configurar o RxBot! Para isto, vamos em File -> Open.
Iremos até a pasta que extraimos o RxBot, e nela, procuraremos o arquivo: configs.h
Este arquivo é o responsável por obter nossas informações, que farão o bot conectar ao IRC.
Ao abri-lo, procurem estas duas linhas:
Nela, vocês devem colocar a porta do IRC. A padrão é a 6667.
Agora vocês devem ir um pouco mais para baixo da página, e procurar as seguintes linhas:
Na imagem está tudo comentado, mas explicarei melhor os campos obrigatórios:
Código:
botid: simplismente o ID do bot
version: é a versão do bot
password: a senha que você utilizará para logar-se no bot
server: servidor do IRC
serverpass: senha do server IRC, caso possua uma
channel: canal do IRC
channelpass: senha do canal, caso possua uma
filename: arquivo do bot
keylogfile: logs do keylogger
valuename: descrição do arquivo
nickconst: é a primeira parte do nick do bot
szLocalPayloadFile: local em que o payload que será criado
modeonconn: parametros do server
exploitchan: canal do IRC
keylogchan: canal do IRC
psniffchan: canal do IRC
Depois de vocês terem configurado de acordo com seus dados, vocês podem salvar o arquivo. Após salvá-lo, vá em File -> Open Workspace
Abra o arquivo rBot.dsw
Quando você abrir, no canto esquerdo da tela procure o arquivo configs.h e veja se ele está como você salvou.
Caso esteja, você pode prosseguir para o próximo passo. Caso contrário, edite novamente.
Agora que tudo está pronto, falta apenas compilar o bot.
Compile-o, e na pasta do RxBot, será criada outra, chamada Debug. Nela conterá o executável do server.
Infectando e Logando
Após você criar o servidor, você pode passá-lo no Themida (um antigo amigo hehe), para ele ficar indetectável pelo aVast, sem corromper.
Depois que você infectar a vítima, você deverá ir no mIRC, no canal que você configurou, para logar-se no bot.
Para logar, você deve fazer o seguinte:
.login 123456 <- No meu caso o "123456" é a senha que eu determinei nas configurações.
Os comandos do bot estão em um arquivo .html junto à pasta do RxBot!
Conclusão
Nesta matéria, eu passei o conceito básico de botnets, e um simples exemplo de como utilizar um. Tudo que foi feito aqui foi testado em uma máquina virtual, e eu recomendo que vocês façam o mesmo.
Obs:Jamais tente atacar algun site ou infectar alguma vitima sem ter uma maquina virtual e um camuflador de ip!
Agradecimentos: Forum-invaders,Por ceder algumas imagens e descrições,Lucas chavão ceder a pagina para divulgação.