Khởi động máy chủ Botnet

Một phần của tài liệu Nghiên cứu các giải pháp giám sát lưu lượng mạng internet phục vụ công tác an ninh, an toàn thông tin (Trang 65 - 71)

Đảm bảo cấu hình card mạng phải để ở chế độ Bridged

H nh 3.1 : Giao diện BOTNET01

Đặt ip cho máy BOTNET01 nhƣ sau

66

Các máy khác có thể đặt thêm nhƣ BOTNET02 192.168.1.102, BOTNET03 192.168.1.103….

Kiểm tra kết nối tới máy Firewall và máy chủ Web Server

H nh 3.12: Kiểm tra kết nối của BOTNET tới Firewall và máy chủ Webserver

Tạo Bot lắng nghe trên cổng 666

Trong thƣ mục C:\Program Files\Hyenae chọn new  text Document Nội dung file điền nhƣ sau:

67

Save file và đổi tên file thành Botnet.bat. Lƣu ý trƣớc khi đổi bỏ chọn Hide extensions for known file types

H nh 3.13: Cách tạo file Botnet.Bat

H nh 3.14: Giao diện sau khi tạo file Botnet.Bat

68

CreateObject("Wscript.Shell").Run """" & WScript.Arguments(0) & """", 0, False

Save và đổi tên file thành invisible.vbs

H nh 3.15: Giao diện sau khi tạo file Invisible.vbs

Tiếp tục tạo 01 file text mới với nội dung nhƣ sau:

wscript.exe "C:\Program Files\Hyenae\invisible.vbs" "C:\Program Files\Hyenae\Botnet.bat"

69

H nh 3.16: Giao diện sau khi tạo file Botnetstartup.bat

Tạo shortcut cho file Botnetstartup.bat

H nh 3.17: Tạo shortcut cho file Botnetstartup.bat

Copy file shortcut vào thƣ mục C:\Documents and Settings\All Users\Start Menu\Programs\Startup ( Nhằm mục đích mỗi khi máy tính khởi động lại file này sẽ tự chạy. Sẽ chạy ẩn tiến trình)

70

H nh 3.18: Đƣờng dẫn cho file Botnetstartup.bat

Chạy file Botnetstartup.bat nếu chƣa đƣợc chạy (Sau này mỗi lần khởi động lại máy trạm sẽ không cần chạy file này nữa). Kiểm tra xem tiến trình có chạy không? Đảm bảo có tiến trình Hyenaed.exe là ok.

H nh 3.19: Kiểm tra cấu hình file Hyenaed.exe trong cmd.exe

Vậy là xong phần setup máy BOTNET. GIờ đến phần C&C Server.

Nếu muốn thêm máy BOTNET khác có thể Clone luôn từ máy này. Làm tƣơng tự các bƣớc nhƣ trên để tạo thêm máy BOTNET.

71

Một phần của tài liệu Nghiên cứu các giải pháp giám sát lưu lượng mạng internet phục vụ công tác an ninh, an toàn thông tin (Trang 65 - 71)

Tải bản đầy đủ (PDF)

(88 trang)