이메일을 적으시면 보안관련 소식을 받을수 있습니다.
이메일:









작성자:미남닷컴
편집자:엔시스





 

IRC서버를 구축했으니 봇들을 서버로 접속하게 합니다.
We have to control bot to access to IRC server

, 악성 봇에 감염시켜 좀비( 클라이언트)들을 만들어 냅니다.

We have to make BOT

그러기
위해서는 악성코드() 생성해야 합니다.

Before, we should make Bot Program (Bot client). 

Sql injection, social engineering, file upload, mass sql injection 등등등 다양한 방법으로 클라이언트가 악성코드를 실행하게 해야합니다.

we make client be infected Bot using this Bot program through Sql injection, social engineering, file upload, mass sql injection


부분은 생략하고 봇을 만들어 보도록 하겠습니다.

Now, make Bot program. 


봇의
소스코드는 여러가지가 있으나 rbot 이용하겠습니다.
There are many source program. We use rbot.

봇의 소스코드는 C++기반으로 작성되어 있으며

source code is made by C++

Visual studio
에서 열수 있게 프로젝트 파일도 있습니다.
it has a project file. extension is dsw.

 

 

그림은 봇의 소스코드 입니다.
This picture is Bot source code.

 

IRC botnet 명령어들은 각각의 header file source code(.c) 파일을
IRC botnet's operations have each .h and .c files.

가지며 각각은 threads 형식으로 동작 됩니다.

It operate as type of threads

우선
config.h 라는 파일을 열어봅니다.

Open config.h

봇을
동작시키기 위해서는 여러가지 셋팅이 필요한데 프로그램 소스에서는 config.h 라는 파일로 컨트롤 있습니다.

for Bot program, we need to set option. you can edit config.h

 

각종 포트번호, 버전, 컴퓨터 리부팅시 자동실행여부, 프리픽스, ip정보, 통신 암호화여부 등등 여러가지 정보를 직접 바꿀 있습니다.

 config.h file has options (port, ip, auto exe, prefix, encrytion)

 

모든것은 쉬운게 없나봅니다.

컴파일이 안됩니다.

My rbot source was not compiled.
 

우리는 여기서 몇가지를 고쳐주고 바꿔줘야 합니다.
We have to fix and edit.

우선 Visual C++ 6.0 경우 헤더파일이 부족함으로서 컴파일이 되지 않습니다.
on VC++ 6.0, not enough header files.

http://www.microsoft.com/msdownload/platformsdk/sdkupdate

에서 SDK 다운받아 설치합니다.

above link, download SDK lib.

설치한
곳의 include 폴더의 헤더파일을 VC98\include 복사합니다.

copy include folder that is installed to VC98\include.

물론
2008버젼의 경우 헤더파일을 많이 포함하고 있기 때문에 추가 설치를 안해도 됩니다.

그럼 컴파일이 되지요.

if you use VC2005 or 2008, you can not see compile error. 

아닙니다
. 안되죠. 된다면 좋은 소스를 얻으신겁니다.

 but, I couldn't compile. if you have done, it is good source

 

소스에 이상한 문자들을 없애줍니다.

 I edited source's wrong string.

그럼 컴파일이 됩니다.
compile was complete.


다음 포스팅으로..
to be continued.

---------------------------------------------------------------------------------------------------
글에 오류가 있거나 수정이 필요하다고 생각 하시면 메일을 보내주세요.
If there are errors or need to be edited, send e-mail.
미남닷컴 (minamdotcom)
kimms@boanin.com
---------------------------------------------------------------------------------------------------

****************************************************************************************************

본 포스팅의 저작권은 보안인닷컴과 작성자에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는 반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..

****************************************************************************************************

Posted by 미남닷컴
TAG ,

댓글을 달아 주세요

  1. Favicon of https://eva1717.tistory.com BlogIcon eva1717 2009.04.19 10:16 신고  댓글주소  수정/삭제  댓글쓰기

    미남닷컴님~ 포스팅 항상 잘 보고 있담니다..^^
    2개 국어(?)로 포스팅해주셔서 저 같은 경우에는 영어공부까지 같이 되네요..^^
    모쪼록.. 잘 보고 갑니다..^^
    수고하셨어요~~!

  2. 2009.07.15 02:27  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다