1

ගොඩක්ම දෙනා හොයන දෙයක් තමයි කොහොමද නිවැරදිව Remote Administration Tool (RAT) එකක් install කරගන BotNet එකක් හදාගන්නේ කියල. ඉතින් අද ගොඩක්ම ඉන්නේ google search කරන Hackers ලනේ (මොකද කට්ටිය හිතන් ඉන්නේ ඉන්ටර්නෙට් එක තියෙන්නේ ගූගල් එකේ කියලනේ). ඒ විදිහටනම් මේ වගේ දෙයක් හොයාගන්න අමාරුයි මොකද 95% තියෙන්නේ බොරුව. කොහේ හරි තියනව BotNet tutorial කියල, අපි යනව, BotNet එකක් දෙනව Download කරගන්න, අපි Download කරනව, දන්නෙම නැතුව infected වෙනව. ඔක තමයි ගොඩදෙනෙක්ට වෙන්නේ. ඉතින් මම අද ඔයාලට කියල දෙන්න යන්නේ කොහොමද නියම RAT එකක් configure කරගන්නේ කියල. මම අද මේකට බාවිතා කරන්නේ Zeus BotNet කියන Trojan horse වර්ගයේ RAT එකක්.

හොඳයි අපි මුලින්ම බලමු මොකද්ද මේ Zeus(සියුස්) කියන්නේ කිල, 

කලින් කිවුව වගේ Zeus කියන්නේ Trojan horse එකක්. අතීතයේදී, පරිඝණක වල තිබ්බ banking information, logging information වගේ ගොඩක්ම වටින තොරතුරු සොරා ගැනීමට තමයි මේක බාවිතා කරේ. 2007 අවුරුද්දේ මැදදදි තමයි මුලින්ම මේක හඳුන ගන්නේ ඇමරිකා එක්සත් ජනපදයේ ප්‍රවාහන දෙපාර්තමේන්තුවේ පරිඝණක වලට ආසාදනය වෙලා තියෙද්දි. එතනින් එහාට 2009 අවුරුද්දෙදී මේක ගොඩක්ම පැතිරිලා තියනව. 2009 අවුරුදදේ Prevx කියන security company එක හොයාගෙන තියනව Zeus ඒවන විට ලොකය පුරා තියන websites වල FTP accounts 74,000 වැඩිය ආක්‍රමනය කරල ඉවරයි කියල. ඒ අතර Bank of America, NASA, Monster.com, ABC, Oracle, Play.com, Cisco, Amazon, and BusinessWeek වගේ විශාල companies ප්‍රමානයක් තිබිල තියනව. 

ඔයාලට මේ ගැන වැඩිදර තොරතුරු අවශ්‍යනම් මෙතනින් බලාගන්න පුලුවන්. ඒ වගේම කියන්න ඔනේ මේක windows os තියන පරිඝණකවල තමයි ක්‍රියා කරන්නේ. මේක හදල තියෙන්නේ Visual C++ බාවිතා කරල. කාට හරි අවශ්‍යනම් මේ Trojan horse එකේ source code එක Download කරගන්න GitHub එකේ තියනව මෙතනින් ගන්න. 

හොඳයි අපි එහෙනම් පටන් ගමු වැඩේ. අපිට මේකට ඔන කරනව:- 

1. Remote Administration Tool(RAT) Zeus BotNet (පහලින් Download කරගන්න.)

2. Web Server එකක් සහ Database Server එකක්. මම මේ tutorial එකේදි බාවිතා කරන්නේ WAMP Server(Windows,Apache,MySQL,PHP Server) (Download)

1 step: මුලින්ම WAMP Server එක install කරගන්න ඔනේ. ඒකනම් මං මෙතන දාන්න යන්නේ නෑ ඔයාලට කරගන්න පුලුවන්නේ. අනික ඉතින් WAMP Server එකවත් install කරගන්න බැරිනම් මොන හැකිංද. 

2 step: දැන් internet browser එකේ http://localhost/phpmyadmin කියල ගහල එන්ටර් කරන්න. මෙතනදි username and password ඉල්ලනව ඒක දීල යන්න. ඊට පස්සේ අපි new database එකක් create කරන්න ඔනනෙ. මම දෙනව ඒකේ නම විදිහට Zeus කියල.




3 step: හොඳයි ඊලඟට ඔයා Download කර ගත්ත RAT එක extract කරන්න ඒකේ තියනව folders 3ක් builder, other, සහ server[php] කියල. ඊලඟට c:\wamp\www folder එකට ගිහින් ඒකේ හදන්න Zeus කියල folder එකක්. ඊටපස්සේ අර server[php] එකේ තියන ඔකකොම zeus එකට කොපි කරන්න. 



5 step: දැන් අපහු browser එකට ගිහින් http://localhost/zeus/install ගහල එන්ටර් කරන්න. ඊට පස්සේ අපි මෙතන මේ විදිහට විස්තර ටික දෙන්න ඔනේ. 


    1- බොට් එකට ලොග් වෙන්න මෙතනට ඔයාගේ යුසර් නේම් එක දෙන්න.
    2- මෙතනට පාස්වර්ඩ් එකක්.
    3- ඔයාගේ MySQL database එකේ IP addres එක තමයි මෙකනට දෙන්න ඔනේ. ඒ කියන්නේ ඔයාෙග් කොම් එකේ IP addres එක. CMD එකේ ipconfig කියල ගහුවනම් ලේසියෙන්ම හොයා ගන්න පුලුවන්. මෙතනට මේ IP addres එක දෙන්න වෙන්නේ ඔයා මේ බොට් ක්‍රියාත්මක කරනවනම් විතරයි ඒ කියන්නේ remote access එනවනම් විතරයි. මේක නිකන් ටෙස් කරන්නනම් localhost කියල හරි 127.0.0.1 කියල දෙන්න.
    4-5- මෙතනට MySQL database එකේ යුසර් නේම් එක සහ පාස්වර්ඩ් එක.
    6- අපි හදාගත්තු database එකේ නම(zeus). 
    7- ඔයාට කැමති key එකක් දෙන්න. 

දැන් install කරන්න. install වෙන්න ටික වෙලාවක් යනව වැඩේ හරිනම් මෙහෙම පෙන්නයි. 



6 step: අපිට ඊලඟට කරන්න තියෙන්නේ bot client එක configur කරගන්න එත. මුලින්ම  යන්න download කරගත්ත එකේ builder folder එකට ඒකේ තියනව config.txt කියල file එකක්. ඒක open කරගන මේ විදිහට එඩිට් කරගන්න. ඔයාගේ setting වලට අනුව url_config, url_loader සහ url_server තුනම හදාගන්න ඔනේ. ඒ වගේම webinjects.txt එකට path එක හදාගන්නත් ඔනනේ මේ විදිහට.



7 step: හොඳයි ඊලඟට builder folder එකේ තියන zsb.exe එක open කරන්න එකේ builder කියන එකට ගිහින් අපි එඩිට් කරගත්තු config.txt එක දෙන්න ඔනේ. ඊලඟට මේ විදිහට config.bin එකයි bot.exe එකයි හදාගන්න ඔනේ. 






8 step: දැන් ඔයා හදාගත්ත config.bin එකයි bot.exe එකයි මෙතනට කොපි කරගන්න.




ඊට පස්සේ  browser එක open කරල http://localhost/zeus/cp.php මෙතනට යන්න. යුසර් නේම් එකයි සහ පාස්වර්ඩ් එකයි දුන්නහම ඔයාට ඔයාගේ botnet එකේ cp එකට ලොග් වෙන්න පුලුවන්.




9 step: දැන් ඔයා generate කරගත්ත bot.exe එකට victim infecte වුනහම cp එකෙන් බලාගන්න පුලුවන්. එච්චරයි. 

මේ Zeus BotNet එක කීයටවත් ඔයාලගේ Hosting වලට upload කරල ක්‍රියාත්මක කරන්න යන්න එපා Hosting Account එකට sory තමා.

Post a Comment

 
Top