Subscribe For Free Updates!

We'll not spam mate! We promise.

Thursday, September 13, 2012

Bots and Zombies

cct    No comments

What is Bot?

Bot ဆိုတာကေတာ့ DDoser ရဲ႕ ထိန္းခ်ဳပ္မႈ ေအာက္မွာ ရွိေသာ PC ေတြကို ဆိုလိုပါတယ္ ။ Robot ဆိုတဲ့စကားလံုးက ဆင္းသက္လာပါတယ္ ။ Trojan ေတြ Backdoor ေတြ သေဘာမ်ိဳးပါပဲ ။ စက္တစ္စက္မွာ Bot ကပ္ေနမယ္ဆိုရင္ Bot Commander ရဲ႕ထိန္းခ်ဳပ္မႈ ေအာက္ကို ေရာက္သြားပါျပီ ။

What is Zombies?

Zombies ဆိုတာေတာ့ ခုနက Bot ေတြကပ္ေနတဲ့ PC ေတြကို ဆိုလိုပါတယ္ ။

Botnet

Botnet ဆိုတာကေတာ့ ခုနက Bot အစုအေ၀းကို ဆိုလိုပါတယ္ ။ အဲ့ဒီ့ Botnet ကို Botcommander က IRC လို ေနရာတစ္ခုကေန ထိန္းခ်ဳပ္ပါတယ္ ။ ခုန Bot ေတြဟာ Bot Commander ရဲ႕ ထိန္းခ်ဳပ္မႈေအာက္မွာ ရွိပါတယ္ ။  

Types of Bots

  1. exe bot နဲ႕
  2. http bot ဆိုျပီး အမ်ိဳးအစားခြဲျခားပါတယ္ ။

1.Exe Bot

Exe Bot ဆိုကေတာ့ ေတာ္ေတာ္မ်ားမ်ားသိၾကပါတယ္ ။ C / Java / VB နဲ႕ ေရးၾကျပီး PC ေတြ မွာ  သြားကပ္ပါတယ္ ။

2.Http Bot

http bot ကေတာ့ php / perl အစရွိတဲ့ Web Programming Language ေတြနဲ႕ေရးပါတယ္ ။ Website ေတြမွာ သြားကပ္ေစပါတယ္ ။ ဥပမာ . www.zombie.com/ddos.php ဆိုျပီး Hack ထားတဲ့ ဆိုဒ္ကို php နဲ႕ ေရးထားတဲ့ Bot Upload လုပ္ထားပါတယ္ ။ ဒါဆို php bot ဟာ bot commander ဆီ လာကပ္ပါလိမ့္မယ္ ။

Bot Source Codes

Bot Source Code တစ္ခုလံုးကို ကိုယ္ကုိတိုင္ ေရးစရာမလိုပါဘူး .( ေရးလိုက ေရးေပါ့ ) တျခား  Bot Coder ေတြေရးထားတဲ့ Source Code ကို Configure လုပ္ျပီး လုပ္ႏုိင္ပါတယ္ ။ ဥပမာ Bot Source Code ထဲမွာ ကိုယ့္ IRC IP လိုမ်ိဳး Bot User Name Pass ေတြျပင္ေပးရင္ အဆင္ေျပပါျပီ ။

How Botnet works?

DDoser တစ္ေယာက္ Botnet တစ္ခုကို ဘယ္လို လုပ္သလဲ ဆိုတာ အက်ဥ္းရံုးအေနနဲ႕ မိတ္ဆက္ေပးပါ့မယ္ ။
  1. IRC Run ဖို႕ VPS တစ္ခု၀ယ္လုိက္ပါတယ္ ။ IRC က ဘာလုပ္ဖို႕လဲလို႕ေမးရင္ Bot ေတြကို Command ေပးဖို႕ပါ ။
  2. Unreal IRCD ကို သံုးျပီး IRC တစ္ခု Install လုပ္လိုက္ပါတယ္ ( ေနာက္ေန႕ IRC သြင္းနည္းေရးေပးပါ့မယ္ )
  3. ဘာ Bot သံုးမယ္ဆိုတာ စိတ္ကူးျပီးရင္ Bot Source Code ကို Configure လုပ္ပါတယ္ ။
  4. ျပီးရင္ Bot လာခ်ိတ္ေစပါတယ္ ။
  5. ျပီးတာနဲ႕ Spread လုပ္ပါတယ္ ။
  6. ျပီးရင္ Command ေပး ျပီး အလိုရွိရာ ခိုင္းေစပါတယ္ ။

Functions of Bots

Bot တစ္ခုမွာ ပါ၀င္တဲ့ Function ေတြကိုေျပာခ်င္တာပါ ။
  1. ID
  2. Response
  3. Spread

1.ID

Bot တစ္ခုမွာ ID တစ္ခုရွိပါတယ္ ။  botnet ေတြထဲမွာ Bot ေတြကအမ်ားၾကီးဆိုေတာ့ ဘယ္ေနရာက Bot ဘယ္စက္က Bot ဆိုျပီး သတ္မွတ္တဲ့ ID ေတြ ( လူနာမည္သေဘာေပါ့ ) ရွိပါတယ္ ။

2.Response

Response ဆိုတာကေတာ့ Bot Commader က IRC ေပၚ Bot ေတြ ေခၚတင္လိုက္တဲ့အခါမွာ ျပန္ျပီး အလုပ္လုပ္တယ္ ဆုိတဲ့သေဘာနဲ႕ပါတဲ့ Function ပါ ။ ျပန္ျပီး Response မလာရင္ Anti-virus ကေသာ္လည္းေကာင္း အေၾကာင္းတစ္ခုခုကေၾကာင့္ေသာ္လည္းေကာင္း Bot ေသသြားျပီဆ ိုတဲ့သေဘာပါ ။

3.Spread

Spread ဆိုတာကေတာ့ Spread Function ပါျပီးသားဆိုတဲ့သေဘာပါ ။ :-D ဥပမာ LAN ထဲက စက္တစ္လံုးကို Bot ကပ္မိတာနဲ႕ က်န္တဲ့ LAN ထဲက စက္မွန္သမွ်ကို Bot ေတြ Spread လုပ္သြားပါ့မယ္ ။
ဒီေလာက္ဆို Bot ေတြအေၾကာင္း ေတာ္ေတာ္ၾကီး စံုသြားပါျပီ ။ အဆင္ေျပၾကမယ္ထင္ပါတယ္ ။
 
ref : Ghost Area

Please Give Us Your 1 Minute In Sharing This Post!
SOCIALIZE IT →
FOLLOW US →
SHARE IT →
Powered By: BloggerYard.Com

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)

 

Copyright © 2013 Zero Myanmar.

Designed By : Blogger Yard