image

Bouw je eigen botnet met Zeus toolkit

maandag 4 januari 2010, 12:06 door Redactie, 11 reacties

Het opzetten van een eigen botnet is veel eenvoudiger dan veel mensen denken, dankzij de Zeus "doe-het-zelf" toolkit is zelfs ervaring met programmeren niet meer vereist. De laatste versie van Zeus die rondgaat is versie 1.3.0.0, die zo'n 500 euro kost. Versie 1.2.4.2 die in mei van vorig jaar verscheen, wordt nu gratis aangeboden en laat gebruikers via een paar muisklikken een botnet maken. Opmerkelijk genoeg controleert het programma of er geen spyware op het systeem aanwezig is. "Ik denk dat het andere doe-het-zelf kits verwijdert, gegeven hoe competitief de ondergrondse markt is", zegt Christopher Elisan van beveiligingsbedrijf Damballa. Hij analyseerde de "bouwdoos".

Standaard steelt Zeus de inloggegevens van verschillende bank- en betaalsites, maar de aan te vallen websites zijn via een configuratiebestand aan te passen. Door deze opzet kan de botnetbeheerder verschillende bestanden gebruiken, afhankelijk van wat hij van plan is. De volgende stap is het maken van de "bot agent", die straks op de client computers zal draaien. Wederom volstaat een enkele muisklik. Verder is er een PHP installatie script aanwezig dat de botnetbeheerder op een gehoste server kan gebruiken en komt hij of zij er niet meer uit, dan is er nog altijd een hulpbestand.

Detectie
Hoewel deze specifieke Zeus toolkit al sinds mei beschikbaar is, weet slechts 56% van de virusscanners die te detecteren. "Ik verwachtte dat de standaard bot die deze doe-het-zelf toolkit produceert door tenminste 90% van de oplossingen na zeven maanden zou worden gedetecteerd", zegt Elisan. Als de bot aan een ander bestand wordt gekoppeld, daalt de detectie door virusscanners naar een getal dat "te eng is om te noemen."

Reacties (11)
04-01-2010, 12:47 door spatieman
nog effe, en 99% van alle pc's op het internet hebben een andere eigenaar.
en 90% van die pc's zijn ook nog eens botnet beheerder..
04-01-2010, 13:11 door Anoniem
ik wil zeus wel eens proberen... puur educatief, waar vind ik hem?
04-01-2010, 14:29 door Anoniem
Door Anoniem: ik wil zeus wel eens proberen... puur educatief, waar vind ik hem?

jaja, dat zei mijn oma ook!

leer eens googlen
04-01-2010, 14:36 door Anoniem
Door Anoniem: ik wil zeus wel eens proberen... puur educatief, waar vind ik hem?


op internet

- mystic^
04-01-2010, 14:44 door Anoniem
Door Anoniem: ik wil zeus wel eens proberen... puur educatief, waar vind ik hem?
http://lmgtfy.com/?q=zeus+1.2.4.2
04-01-2010, 16:32 door MrBil
"Ik verwachtte dat de standaard bot die deze doe-het-zelf toolkit produceert door tenminste 90% van de oplossingen na zeven maanden zou worden gedetecteerd"

Misschien zijn er 'zoveel' verschillende versies van ZeuS, zelfs versies die de encryptie bij elk gemaakte .exe aanpast. Mja, op 40% van alle blackhat forums vind je wel een ZeuS reseller. Ohja, Anoniem.. Begin maar alvast met sparen -:)
04-01-2010, 17:36 door Anoniem
en 90% van die software is gebackdoored!
heel veel succes dus
05-01-2010, 09:13 door Anoniem
staat al op je computer
05-01-2010, 16:13 door Anoniem
+1
20-04-2010, 18:40 door Anoniem
Wel eens van Google gehoord Zeuskneus?
20-04-2010, 18:43 door Anoniem
Door Anoniem:
Door Anoniem: ik wil zeus wel eens proberen... puur educatief, waar vind ik hem?
http://lmgtfy.com/?q=zeus+1.2.4.2

Check Google maar eens.
Zeuskneus;-))
Gr,

Bernhard (Ethical Hacker)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.