SDBot compiler and connection test

1. prepare SDBot source code
2. edit sdbot05a.c
編輯
botid[] = "mentor"; // bot id
server[] = "192.168.14.200"; // server
port = 6667; // server port (預設為6667)
const char channel[] = "#123"; // channel that the bot should join (要加入的channel)

存檔準備進行編譯

3. 安裝與使用 lcc-win32 或其他的C compiler將SDBot 進行compiler
lcc-win
http://www.geocities.com/cantinhodoc/lccwin.html
4. F9對sdbot05a.c進行編譯

5. 編繹出lcc 資料夾與執行檔




6. 開啟xchat 測試 (原只有shwang & budapest 在上面, shwang 為channel operator)


7. 執行SDBot 執行檔

8. 工作管理員會多一支 cnfgld32 的程序在執行

9. IRC SERVER 上也會多一個 RANDOM 之使用者 (oiubf)

SDBOT 連結上IRC SERVER

10. 使用channel operatot (shwang) 將 SDBOT kick 掉 還會有回應

11. 其他SDBot 之指令尚無反應。

加入書籤 :

HoneyBot installation

HoneyBot
http://www.atomicsoftwaresolutions.com/honeybot.php
1. 目前版本 HoneyBOT version 0.1.3
2. 目前support 之執行環境
• Dabber
• Devil
• Kuang
• MyDoom
• Netbus
• Sasser
• LSASS
• DCOM (msblast, etc)
• Lithium
• Sub7
3. 執行安裝 HoneyBot
4. 設定要監聽的port or service

5. Start capture

6. View capture data



7. Stop capture
8. Export bin data  export data to .cvs

9. View export data

加入書籤 :

Beware ircd installation

http://ircd.bircd.org/
目前版本version 1.5.7 win32, size 167 kb
1. 解壓bewareircd-win32 成為資料夾
2. 執行bircd.exe

3. 將bircd 加入SERVER 之service
bircd install

4. 在xchat 設定連接到IRC SERVER

5. 使用xchat 測試連接

6. 成功連接上

7. 加入#123 channel
/join #123




8. 從其他地方連接IRC SERVER 加入同一個123 channel對話

9. 多人同時上線的環境


10. 設定IRC SERVER 之管理員 ( ircd.conf )
O:*:123456:mentor::10

11. 轉變身分成為IRC SERVER 之管理員
/oper mentor 123456


12. 成為管理員後測試刪掉其中一個使用者

Client 端被踢出IRCD 後依設定又自動連線進入

加入書籤 :

pbot evaluation

Tools:
1. pDbot (php source code)

2. BewareIrcd (server)
http://ircd.bircd.org/

3. Talkative Irc (client)
http://www.talkative-irc.com/TalkativeIRCSetup.exe

4. appserv
http://www.appservnetwork.com/

5. wireshark
http://www.wireshark.org/

6. notepad ++
http://notepad-plus.sourceforge.net/tw/site.htm

因為pbot 是php 版本，所以需要WEB SERVER + PHP的環境
一. 修改pbot的原始碼
一定要修改的
Server
passwword
Port
Channel
Prefix

二. 將pbot 放入可執行PHP 的WEB SERVER

三. 使用任何一台主機的browser 連到pbot 去執行

(在此用192.168.14.250 與192.168.14.252 兩台殖入pbot 的主機)
四. 到IRCD 上確認BOT 上線

五. 使用.user +密碼 登入 BOT (兩台都成功登入)

六. 測試BOT來源主機的資訊，成功這樣又多一個BOT client 可用
對info 指令回應成功，知道來源主機資訊

七. 測試udpflood DOS 攻擊到 192.168.14.249

八. 在192.168.14.249 安裝wireshark 擷取攻擊封包



使用php 因為是原始文字檔 執行的是PHP.exe 因此不會被防毒軟體所偵測，然而卻有自動化不足的缺點，pbot必須由botmaster主動上去啟動，因此自主化待改善。

加入書籤 :

Taiwan Blogger Map

加入書籤 :

SDbot 0.5 evaluation

SDbot 0.5 evaluation

Tools:
1. SDbot (Source code)

2. BewareIrcd (server)
http://ircd.bircd.org/

3. Talkative Irc (client)
http://www.talkative-irc.com/TalkativeIRCSetup.exe

4. lcc-win
http://www.cs.virginia.edu/~lcc-win32/

一. 前幾次測試SDbot 都能夠compiler 但好不容易連上IRCD 後卻不知要做甚麼，昨晚才知道原來”密碼”不設定上去是不行低!!!

須設定的幾個地方包含:
Botid
Password
Server
port
channel
filename


二. 使用lcc-win 順利編譯出 SDbot 的執行檔資料夾

三. 執行SDbot 後zombile 多一個 aaokbot.exe 的執行程序

四. Irc 的指定channel 上多增加了一個user，表示BOT 連上IRC 等候控制

五. 參考SDbot commend list 使用login + 密碼 登入BOT 以對BOT操控
 password accepted

六. 指令測試 ex sysinfo 取得中Bot 的主機資訊  成功


七. 剩下的就是按照命令一一測試指令 主機已成為被控制的zombile

八. 順便測試一下使用網路上的IRCD 作Bot 的測試主控台
這邊以Tampa.FL.US.Undernet.org (在 USA ) 並先建立#112233 channel

九. 修改SDbot 的原始碼 並重新compiler (將執行的程式命名成為aa112233okbot.exe 方便接下來去工作管理員確認)

十. 執行bot 確認工作管理員有 並且IRCD 也上線

十一. 同樣的使用密碼登入後 BOT 就是我的囉

缺點是容易被防毒軟體偵測並移除，另外只要關掉工作管理員BOT即掛掉

加入書籤 :