1. pDbot (php source code)
2. BewareIrcd (server)
http://ircd.bircd.org/
3. Talkative Irc (client)
http://www.talkative-irc.com/TalkativeIRCSetup.exe
4. appserv
http://www.appservnetwork.com/
5. wireshark
http://www.wireshark.org/
6. notepad ++
http://notepad-plus.sourceforge.net/tw/site.htm
因為pbot 是php 版本,所以需要WEB SERVER + PHP的環境
一. 修改pbot的原始碼
一定要修改的
Server
passwword
Port
Channel
Prefix
二. 將pbot 放入可執行PHP 的WEB SERVER
三. 使用任何一台主機的browser 連到pbot 去執行
(在此用192.168.14.250 與192.168.14.252 兩台殖入pbot 的主機)
四. 到IRCD 上確認BOT 上線
五. 使用.user +密碼 登入 BOT (兩台都成功登入)
六. 測試BOT來源主機的資訊,成功這樣又多一個BOT client 可用
對info 指令回應成功,知道來源主機資訊
七. 測試udpflood DOS 攻擊到 192.168.14.249
八. 在192.168.14.249 安裝wireshark 擷取攻擊封包
使用php 因為是原始文字檔 執行的是PHP.exe 因此不會被防毒軟體所偵測,然而卻有自動化不足的缺點,pbot必須由botmaster主動上去啟動,因此自主化待改善。
加入書籤 :
發表文章
