Indetectables

Hola gente, como les va? Les traigo esta botnet en java. Para todos aquellos que les guste este lenguaje les vendra bien para estudiar su codigo.





Bueno, lo primero que debemos saber es saber utilizar el IRC (Comandos y demas)
Recomiendo que hagan un servidor y canal propio para evitar que les den de baja. En la seccion de manuales y tutoriales hay un post fijo Malwares desde Cero En donde hay un tutorial en el cual explico como crear un servidor de IRC en su propia PC.

Bueno, sigamos. Una vez que tengamos todo, vamos a editar el archivo "config.php" Recuerden rellenar todos los campos.. Una vez editado y subido deben recordar la URL para poderlo ver.

A continuación editamos "Constants.java" Esto es lo que puede abrir en el Bloc de notas para editar. Es bastante fácil de editar. No se preocupen demasiado por las cosas de copia de seguridad. recuerden la URL de el "config.php" subido para colocarle la misma direccion en este archivo de java.

Una vez que tenemos esto, tenemos que compilarlo. Asegurense de tener Java JDK.

[Enlace externo eliminado para invitados]

Ahora entra en tu red de bots y haga clic en "Compilar a.bat" Si no estas seguro, hace click derecho y click en editar, esto te permitira ver la fuente.

Y Ahora deberia ver un monton de Archivos de clase. Ahora haga clic en "Compile.bat" Esto hará un "archivo" llamado "jusched.jar", Y esta sera tu botnet.

Para probar que ha trabajado haga click en el archivo (hay dos voy a explicar el otro después) y deberia unirse al canal IRC que configuraste previamente. Si mantiene la configuración de nick sería como [Bot] 84073857340 por ejemplo.

Para desinfectarse de su botnet entrar en> Inicio> Ejecutar msconfig jusched.jar>> inicio y quitar y haga click en Aplicar. En el IRC, haga doble click para abrir un chat privado entre usted y la botnet y escribir el comando ". Salida" Entonces, de esta forma, salimos de la botnet.

El archivo que se crea lo que hace es cifrar todo para que no se puedan ver los detalles dela misma. Para esto he añadido "jshrink.jar" Arrastrar el archivo y a continuación, click en la pestaña de opciones "Encriptar cuerdas" Para el codigo de licencia.

De todas formas les dejo el codigo de la licencia aca:






File Info

Report date: 2010-09-21 20:00:21 (GMT 1)
File name: jusched-jar
File size: 54066 bytes
MD5 Hash: 24f9ca7107915de4458cba0d6d0f4028
SHA1 Hash: c0e6a4c2d4316d1b1088e845acfcc20b102b36e7
Detection rate: 0 on 16 (0%)
Status: CLEAN

Detections

a-squared -
Avast -
AVG -
Avira AntiVir -
BitDefender -
ClamAV -
Comodo -
Dr.Web -
F-PROT6 -
Ikarus T3 -
Kaspersky -
NOD32 -
Panda -
TrendMicro -
VBA32 -
VirusBuster -

Scan report generated by
[Enlace externo eliminado para invitados]

Van a ver un Exe ahi adentro, les dejo el scan de anubis del mismo:
[Enlace externo eliminado para invitados]




First off, What is a botnet? This botnet connects to irc to allow the person on the channel to literally take control over the user. He can attack web sites using his bot to do the dirty work. Download files onto the bot(s) PC then add them to the start up. I THINK you can add a shell to this one as well.
Code: Select All

First off we are going to edit the file "config.php" Fill in all the fields. You need to know how to use IRC for this. Once edited upload it and remember the url so you can view it.

Next we edit "Constants.java" This we can open in notepad to edit. It's pretty easy to edit. Don't worry to much about the backup stuff. Remember the "Config.php" we uploaded? Make sure you put the right path to it.

Right, Easy. Now we need to compile it. Make sure you have Java JDK.

[Enlace externo eliminado para invitados]

First one there.

Now go into your botnet and click "Compile A.bat" If you are unsure about what this bat does right click it and click edit. This lets you see the source of it.

You should now see lots of .class files. If so, Good. Your botnet is now working. Now click "Compile.bat" This will make a "jar" called "jusched.jar" That's your botnet.

To test that it has worked click the jar (There is two I'll explain the other one later) You should join the IRC Channel you told it to. If you kept the nick settings it would be like [BOT] 84073857340 eg.

Not working, Go through it again. To remove your botnet go into start > run > msconfig > startup > jusched.jar and remove and click apply. That will stop the botnet running. In IRC double click to open a private chat between you and the botnet and do the command ".exit" Then you have removed yourself from the botnet.

The botnet jar you make is unencrypted so people could view the details for it. for this i have added "jshrink.jar" Drag the botnet jar onto the window then in the options tab click "Encrypt Strings" For the license code i have attacked it in a file called jshrink or here it is.

..::SERIAL::..

31-12-2099 CANCQJUQKEOQKKLI

Now you have a fully working fully undetected botnet. Enjoy.

Saludos!

Muchas gracias Sr , ya se tendra tiempo de testearla!

Dios..! eso se ve Re-exitante :$, Gracias!

gracias por traerlo ANTRAXasi me gusta verte hermano
aportando.. como lo sabes hacer.

Muy Bueno viejo...Te pasastes.

Gracias.. ANTRAX

Muy bueno, un toque muy importante sería una app llamada jar2exe para convertirlo a exe, y para añadido, una cosa un tanto importante sería hacer una aplicación que baje ocultamente el instalador java, lo abra oculto para que descargue elñ java entero, ty cuando termine abra el jar, o exe que era jar, esto solucionaría problemas con gente sin java! Sería interesante!

Saludos!

Master que herramientas tan interesante.. estaré testeandola y te contestaré,
tienes el puesto de moderador bien ganado.. que buenos aportes
gracias totales

gracias bro exelente aporte soloe spero que los futuros Rat/Tj dejen de programarse en Delphi 7 y en Vb y se programen en java :P asi no abra av que joda tanto xD

El Devotionex es un troyano hecho en Java, pero publica solo esta la version Demo...
La version Full es privada, y el metodo para crackearlo tambien...

ANTRAX Muchas gracias esto va a ser de utilidad para muchos..

salud2

Gracias ANTRAX cuando nos traes algo, es Grandioso
estoy 0% con Java, pero se nota que es una excelente herramienta

Muy interesante la programacion en Java (multiplataforma).

Buen aporte ANTRAX.

Saludos.

Gracias bro!! muy buen aporte y gracias tambien por la explicacion....a estudiar esta app se dijo...

PD: Si alguien tiene la demo del "Devotionex" le agradeceria si me la facilitara...he buscado en muchos lados pero solo la encuentro en sitios de dudosa reputacion (Infectadas).

gracias!!!

Esta posteada en este mismo foro la version Demo

Muy buen aporte ^^
Estaba interesado en un botnet...