В этой статье я бы хотел поделится своим опытом создания ботнета. Вряд ли вы найдете в ней какие-то технические нюансы и секреты, по причине моего небольшого опыта в ботоводстве. Но, возможно, статья пригодится людям, которым интересно, как это — иметь ботнет, сколько усилий нужно приложить и с какими трудностями столкнуться.
Начну с небольшой предыстории. Особого опыта или образования в IT-сфере у меня нет. Так уж получилось, и не важно почему. У меня был свой проект в инете, и так уж получилось, что однажды мой сайт оказался недоступен из-за какой-то «ддос атаки». Тогда меня заинтересовало что это вообще такое и как осуществляется, и я начал искать информацию в инете, в итоге пришел на различные форумы IT-тематики. В течение полугода я изучал различные материалы, паралельно понемногу изучая общие основы (вида, что такое трафик, связка, загрузки, и т.д.). Тогда еще не было хак-вики, поэтому все это приходилось выспрашивать у более знающих людей либо гуглить.
И вот, в какой-то момент я решил, что стоить уже попробовать создать свой ботнет. Начать я решил с ддос, т.к. мне казалось, что это наиболее ясное и простое дело (относительно всяких зевсов с инжектами и т.д.).
Изначально надо было определиться с ботом. Просмотрев весь имеющийся паблик, я пришел к выводу, что ничего хорошего там нет. Возможно, стоило попробовать найти нормальный билд Black energy, но мне что-то с этим не везло — то попадались фейковые версии, то бот вылетал, в общем, я отказался от этого бота. Кстати, слышал про него много хороших отзывов, жаль что автор ссуч.. стал авером, и не развивает проект. Я начал смотреть другие боты, но что-то в основном попадалось либо что-то очень древнее, либо нерабочее (в моих руках). Покупать бот пока что не хотелось, т.к. для экспериментов было жаль денег. И вот, в конце декабря, произошло событие — выложили в паблик оптиму. Я обрадовался, качнул билд, начал пробовать с ним разбираться. Увы, тогда билдера под эту версию еще никто не написал, надо было править вручную в НЕХ-редакторе путь (зашифрованный в base64), в общем или у меня опять оказались кривыми руки, или же бот был кривой, но и с оптимой вышел облом. Последней попыткой было обращение к реверсерам — но в новогодние праздники удалось выцепить только одного, и тот куда-то пропал с концами после получения ехе-файла. Я узрел в этом знак и решил не искать больше бесплатного сыра, и купить что-то годное. Но что? На рынке тогда была собственно эта оптима (7ая версия вроде как), еще были какие-то барракуда с ддос-модулем и ddos\socks бот от dbuser, но связаться с авторами не удалось. Или ушли в приват, или забили на проект, в общем неясно. Как раз в это время появился бот от модератора эксплойта Prosto. Реклама у бота была просто прекрасная, куча отзывов, маленький вес, в общем — мечта, а не бот. Кроме того, появился человек, который с разрешения автора готов был продать ботнет на основе этого бота относительно недорого (вместе с хостингом, загрузками и т.д.). Я уже собрался было покупать, но так получилось, что не сложилось у меня с финансами. А по происшествии некоторого времени выяснилось, что может это и к лучшему, ибо там мутная история с этим ботом. Но это все уже лирика.
В конце концов, я нашел на opensc некий warbot, потестил — работает, есть отстук, понятная админка. Я решил сделать ботнет на основе варбота. Чтобы не растерять ботов и по возможности избежать форс-мажоров, решил сразу же купить абуз хостинг, а не рисковать на обычных/китайских и так далее. Выбрал нескольких селлеров, взял того, у кого не было негативных отзывов и самые дешевые цены (ники, наверное, писать не стоит). Хостер, узнав, что мне нужен ддос ботнет, предложил вариант — купить вместе с хостингом у его друга за смешную цену лицензионную оптиму, привязанную на три домена, вместе с доменами. Я подумал и решил, что, наверное, лучше все-таки взять оптиму, чем малоизвестный варбот. Итак, после оплаты я стал счастливым обладателем билда оптимы и админ-панели (за все это я отдал 150 wmz, это недорого, учитывая что сама оптима стоила больше). Бот закриптовал (15 wmz), решил прогружать. Все советовали обращаться к НТС, но как раз в то время у него начались неприятности (собственно, после которых он влетел в блек и больше в инет не вернулся), и пришлось искать альтернативные варианты. Меня выручил хостер, дав контакт какого-то чела из привата, занимающегося загрузками, который мне и прогрузил первую 1к Азии (25 wmz)
Ура, я владелец армии зомби. Свершилась мечта). Ддос — это действительно очень заманчивая вещь. Я согласен с Аресом, это — наркотик, который опьяняет, дает призрачную власть. Очень интересные ощущения испытываешь, когда сайт от твоей команды падает в 503ий еррор… Но увы, первое разочарование меня ждало уже через несколько часов. Когда с тысячи ботов осталось всего 600, и они прямо на глазах куда-то убывали. На следующее утро у меня было всего 400, и цифра все таяла. Я решил срочно докупить еще, ибо такими темпами скоро ничего не останется. Докупил еще 2тысячи (еще 50 wmz), и продолжил свои эксперименты. Этих ботов мне хватило дня на 4, после чего осталось всего 200. Вдобавок, селлер загрузок отказался прогружать бота, ибо он уже палился несколькими аверами. Пришлось опять искать криптовальщика. Тот, к которому я обращался вначале, куда-то пропал, пришлось искать других. И тут меня ждал очередной облом. Многие криптовщики попросту отказывались криптовать оптиму этой версии. Проклиная мысленно дельфи-кодеров, которые не хотят учить апи, а суют в проект разную ахинею, я продолжал искать того, кто спрячет мой бот от аверов. И вот, чудо, криптовщик нашелся. Закриптовал ( за 10 wmz), все ок. Отдал файл на прогруз. Жду… в админке все глухо. Неужели загрузчик обманул? Нет, как оказалось, файл мой просто нерабочий. Вот тебе и раз. Криптовщик деньги не отдал, т.к. начал мотивировать, мол, надо было проверять. Ну что поделать, потерял деньги, зато приобрел еще немного опыта. Нашел еще 1 криптовщика, с ним уже все нормально прошло (этот взял 20 wmz, но мне уже было одинаково, лишь бы заработало), прогрузил 3к, чтобы хватило(еще 75wmz туда же).
Через несколько дней меня ждал еще 1 сюрприз. Мой хостер куда-то пропал, и в это же время что-то случилось с админкой, домен был недоступен. Хостер объявился через несколько дней, исправил проблему (были траблы с сервером), опять часть ботов тупо передохли (пока домен не был доступен). Я решил больше не транжирить деньги и нервы, тем более что сам ддос мне не был нужен, да и с такими расходами проще у кого-то заказать.
Со всего этого я сделал несколько выводов:
1. Ботнет требует постоянной финансовой подпитки; нельзя сделать так, чтоб раз прогрузил ботов, и все ок. Боты мрут как мухи, причем если вы используете криво написаный или просто общеизвестный бот, то умирают они очень быстро. А качественную малварь негде взять — в продаже один дельфи-код, один краше другого.
Я потратил на все дело 345 wmz. При этом:
а)бот фактически мне «подарили», цена была копеечная. Впрочем, сейчас эту оптиму (благодаря Apocalypse) можно скачать везде бесплатно.
б)хостинг также был весьма дешевым, некоторые берут в месяц до 200wmz.
в)я прогружал всего 6к ботов, причем самой дешевой Азии. Многие хостеры отбивают такой ддос всего лишь отключением зарубежных айпи. Представьте себе, если бы надо было ддосить качественный сайт в Ру русскими же загрузками — насколько бы увеличилась их цена и количество!
2. В создании ботнета есть огромное количество подводных камней, на многие из которых практически нереально повлиять самому. Это всевозможные форс-мажоры с криптами, загрузчикам, селлерами того или этого. Качественных селлеров мало, они либо уходят в глубокий приват, либо вообще выходят с игры. Ввиду этого есть великий риск попасть на кидалу или попросту не-специалиста, в результате чего после крипта бот перестает работать, загрузки грузятся в 100 рук, хостер берет дешевые сервера, которые лочатся, и так далее.
3. Сложностей по организации ботнета добавляет агрессивная политика аверлабов. Если раньше (по отзывам) крипт жил месяцами, то сейчас несколько дней — это супер результат, а что-то очень популярное типа Зевсов криптуют и несколько раз в день. Большинство ботов могут жить только на ХР, ввиду того, что в свисте/7 есть UAC и т.п. нечисть, которую простой бот явно не обойдет. Да и то, качественный фаерфол/авер не даст работать боту даже на древней необновленной ХР.
4. Также, антиддос системы не стоят на месте, и многие атаки оперативно банятся. Ввиду этого, надо становится профессионалом в сфере ддос, но мысли об этом будут в другой раз.
Начну с небольшой предыстории. Особого опыта или образования в IT-сфере у меня нет. Так уж получилось, и не важно почему. У меня был свой проект в инете, и так уж получилось, что однажды мой сайт оказался недоступен из-за какой-то «ддос атаки». Тогда меня заинтересовало что это вообще такое и как осуществляется, и я начал искать информацию в инете, в итоге пришел на различные форумы IT-тематики. В течение полугода я изучал различные материалы, паралельно понемногу изучая общие основы (вида, что такое трафик, связка, загрузки, и т.д.). Тогда еще не было хак-вики, поэтому все это приходилось выспрашивать у более знающих людей либо гуглить.
И вот, в какой-то момент я решил, что стоить уже попробовать создать свой ботнет. Начать я решил с ддос, т.к. мне казалось, что это наиболее ясное и простое дело (относительно всяких зевсов с инжектами и т.д.).
Изначально надо было определиться с ботом. Просмотрев весь имеющийся паблик, я пришел к выводу, что ничего хорошего там нет. Возможно, стоило попробовать найти нормальный билд Black energy, но мне что-то с этим не везло — то попадались фейковые версии, то бот вылетал, в общем, я отказался от этого бота. Кстати, слышал про него много хороших отзывов, жаль что автор ссуч.. стал авером, и не развивает проект. Я начал смотреть другие боты, но что-то в основном попадалось либо что-то очень древнее, либо нерабочее (в моих руках). Покупать бот пока что не хотелось, т.к. для экспериментов было жаль денег. И вот, в конце декабря, произошло событие — выложили в паблик оптиму. Я обрадовался, качнул билд, начал пробовать с ним разбираться. Увы, тогда билдера под эту версию еще никто не написал, надо было править вручную в НЕХ-редакторе путь (зашифрованный в base64), в общем или у меня опять оказались кривыми руки, или же бот был кривой, но и с оптимой вышел облом. Последней попыткой было обращение к реверсерам — но в новогодние праздники удалось выцепить только одного, и тот куда-то пропал с концами после получения ехе-файла. Я узрел в этом знак и решил не искать больше бесплатного сыра, и купить что-то годное. Но что? На рынке тогда была собственно эта оптима (7ая версия вроде как), еще были какие-то барракуда с ддос-модулем и ddos\socks бот от dbuser, но связаться с авторами не удалось. Или ушли в приват, или забили на проект, в общем неясно. Как раз в это время появился бот от модератора эксплойта Prosto. Реклама у бота была просто прекрасная, куча отзывов, маленький вес, в общем — мечта, а не бот. Кроме того, появился человек, который с разрешения автора готов был продать ботнет на основе этого бота относительно недорого (вместе с хостингом, загрузками и т.д.). Я уже собрался было покупать, но так получилось, что не сложилось у меня с финансами. А по происшествии некоторого времени выяснилось, что может это и к лучшему, ибо там мутная история с этим ботом. Но это все уже лирика.
В конце концов, я нашел на opensc некий warbot, потестил — работает, есть отстук, понятная админка. Я решил сделать ботнет на основе варбота. Чтобы не растерять ботов и по возможности избежать форс-мажоров, решил сразу же купить абуз хостинг, а не рисковать на обычных/китайских и так далее. Выбрал нескольких селлеров, взял того, у кого не было негативных отзывов и самые дешевые цены (ники, наверное, писать не стоит). Хостер, узнав, что мне нужен ддос ботнет, предложил вариант — купить вместе с хостингом у его друга за смешную цену лицензионную оптиму, привязанную на три домена, вместе с доменами. Я подумал и решил, что, наверное, лучше все-таки взять оптиму, чем малоизвестный варбот. Итак, после оплаты я стал счастливым обладателем билда оптимы и админ-панели (за все это я отдал 150 wmz, это недорого, учитывая что сама оптима стоила больше). Бот закриптовал (15 wmz), решил прогружать. Все советовали обращаться к НТС, но как раз в то время у него начались неприятности (собственно, после которых он влетел в блек и больше в инет не вернулся), и пришлось искать альтернативные варианты. Меня выручил хостер, дав контакт какого-то чела из привата, занимающегося загрузками, который мне и прогрузил первую 1к Азии (25 wmz)
Ура, я владелец армии зомби. Свершилась мечта). Ддос — это действительно очень заманчивая вещь. Я согласен с Аресом, это — наркотик, который опьяняет, дает призрачную власть. Очень интересные ощущения испытываешь, когда сайт от твоей команды падает в 503ий еррор… Но увы, первое разочарование меня ждало уже через несколько часов. Когда с тысячи ботов осталось всего 600, и они прямо на глазах куда-то убывали. На следующее утро у меня было всего 400, и цифра все таяла. Я решил срочно докупить еще, ибо такими темпами скоро ничего не останется. Докупил еще 2тысячи (еще 50 wmz), и продолжил свои эксперименты. Этих ботов мне хватило дня на 4, после чего осталось всего 200. Вдобавок, селлер загрузок отказался прогружать бота, ибо он уже палился несколькими аверами. Пришлось опять искать криптовальщика. Тот, к которому я обращался вначале, куда-то пропал, пришлось искать других. И тут меня ждал очередной облом. Многие криптовщики попросту отказывались криптовать оптиму этой версии. Проклиная мысленно дельфи-кодеров, которые не хотят учить апи, а суют в проект разную ахинею, я продолжал искать того, кто спрячет мой бот от аверов. И вот, чудо, криптовщик нашелся. Закриптовал ( за 10 wmz), все ок. Отдал файл на прогруз. Жду… в админке все глухо. Неужели загрузчик обманул? Нет, как оказалось, файл мой просто нерабочий. Вот тебе и раз. Криптовщик деньги не отдал, т.к. начал мотивировать, мол, надо было проверять. Ну что поделать, потерял деньги, зато приобрел еще немного опыта. Нашел еще 1 криптовщика, с ним уже все нормально прошло (этот взял 20 wmz, но мне уже было одинаково, лишь бы заработало), прогрузил 3к, чтобы хватило(еще 75wmz туда же).
Через несколько дней меня ждал еще 1 сюрприз. Мой хостер куда-то пропал, и в это же время что-то случилось с админкой, домен был недоступен. Хостер объявился через несколько дней, исправил проблему (были траблы с сервером), опять часть ботов тупо передохли (пока домен не был доступен). Я решил больше не транжирить деньги и нервы, тем более что сам ддос мне не был нужен, да и с такими расходами проще у кого-то заказать.
Со всего этого я сделал несколько выводов:
1. Ботнет требует постоянной финансовой подпитки; нельзя сделать так, чтоб раз прогрузил ботов, и все ок. Боты мрут как мухи, причем если вы используете криво написаный или просто общеизвестный бот, то умирают они очень быстро. А качественную малварь негде взять — в продаже один дельфи-код, один краше другого.
Я потратил на все дело 345 wmz. При этом:
а)бот фактически мне «подарили», цена была копеечная. Впрочем, сейчас эту оптиму (благодаря Apocalypse) можно скачать везде бесплатно.
б)хостинг также был весьма дешевым, некоторые берут в месяц до 200wmz.
в)я прогружал всего 6к ботов, причем самой дешевой Азии. Многие хостеры отбивают такой ддос всего лишь отключением зарубежных айпи. Представьте себе, если бы надо было ддосить качественный сайт в Ру русскими же загрузками — насколько бы увеличилась их цена и количество!
2. В создании ботнета есть огромное количество подводных камней, на многие из которых практически нереально повлиять самому. Это всевозможные форс-мажоры с криптами, загрузчикам, селлерами того или этого. Качественных селлеров мало, они либо уходят в глубокий приват, либо вообще выходят с игры. Ввиду этого есть великий риск попасть на кидалу или попросту не-специалиста, в результате чего после крипта бот перестает работать, загрузки грузятся в 100 рук, хостер берет дешевые сервера, которые лочатся, и так далее.
3. Сложностей по организации ботнета добавляет агрессивная политика аверлабов. Если раньше (по отзывам) крипт жил месяцами, то сейчас несколько дней — это супер результат, а что-то очень популярное типа Зевсов криптуют и несколько раз в день. Большинство ботов могут жить только на ХР, ввиду того, что в свисте/7 есть UAC и т.п. нечисть, которую простой бот явно не обойдет. Да и то, качественный фаерфол/авер не даст работать боту даже на древней необновленной ХР.
4. Также, антиддос системы не стоят на месте, и многие атаки оперативно банятся. Ввиду этого, надо становится профессионалом в сфере ддос, но мысли об этом будут в другой раз.
humbsup:
