---

Athena será el nombre del Bot que realizaremos en éste post, un proyecto colaborativo en el que todo el mundo interesado podrá participar aportando código tanto en C como en ASM. El proyecto seguirá estrictamente las siguientes directrices:

• El proyecto será OpenSource, el código se alojará en un repositorio al que todo el mundo podrá tener acceso, y al que los colaboradores podrán subir sus aportaciones.
• Todas las posibles compilaciones del proyecto serán enviadas a empresas antivirus con el fin de que el Bot no pueda presentar ningún riesgo para la seguridad.
• La finalidad del proyecto será única y exclusivamente el aprendizaje de técnicas usadas por Botnet's, intentando crear nuevos métodos y valorando la respuesta de las compañías antivirus.

---

Desarrollo

• Se utilizará GoogleCode como repositorio, y Subversion como sistema de control de versiones.
  
• Para solicitar ser colaborador del proyecto usen un Mensaje Privado
  
• Todas las funciones deberán estar acompañadas de una documentación detallada.
  
• Se podrán aportar tanto funciones programadas en ASM como en C/C++.
  

Log
2 Abril 2010: Se realizó una reunión en un IRC con los miembros que hasta ese día se habían unido al proyecto para decidir con que funiones contará el bot. Se llegaron a los siguientes acuerdos:

     1. Se realizarán las funciones de conexión y propagación, entendiendo éstas como las más difíciles, y no se desarrollará ningún payload destructivo ni delictivo.
     2. Se repartieron los primeros trabajos, los cuales se programarán en los siguientes días y se subirán al repositorio, junto con una detallada documentación en la wiki.
     3. Las funciones de propagación que se decidieron implementar son las siguientes:
          -USB
          -P2P
          -AutoMail
          -Infección PE
          -Redes Sociales
          -Propagación Web
          -Exploits
          -MSN Spread
          -Putty Hooking

     4. La conexión se decidió realizarla de ésta forma:
          -Conexión IRC (TEMPORAL)
          -Conexión P2P
          -Cualquier nodo hace de Botmaster
          -Cifrado SSL
          -Búsqueda de Bots buscando en el rango de país

     5. El bot tendrá la siguiente estructura
          -Shellcode Loader (TLS) + Exe con .reloc (Resource Exe infectado)

Colaboradores

-SecMAM
-RNA
-JaixxonJax
-Hacker_Zero
-biribau
-wisehacks
-EPI

Links

Proyecto en GoogleCode

Wiki en GoogleCode

Al ser movido parece que se dio la autorizacion... empezemos con los tramites y la organizacion

Me gusta la idea
Pero no estoy de acuerdo con el proyecto... Causará problemas... cualquier persona podrá bajarse el código agregar una rutina robada de DDoS y ya esta empieza la fiesta

Sin duda es interesante utilizar tecnicas avanzadas como el sistema de addons que utilizan algunos bots... pero no me gusta porque acabará sin duda en desastre...

Por mi parte tal y como esta planteado no deberia hacerse....

Se me ocurre que tal vez agregando algun tipo de firma irremovible al codigo...

Hombre hoy empieza abril, asi que no esta mal como proyecto para el abril negro. De eso trata no? de hacer cosas que no se pueden hacer el resto del año.

Lo veo mas interesante que los ya tan manidos post sobre como ocultar el server del poison ivy etc....

Y bueno siempre se puede cambiar algunas cosas en el codigo que se publique, con el fin de que o te enteras de lo que hace el programa o no va a funcionar.

Un saludo y ya veremos como avanza el tema ^^

Verdaderamente Karcrack no entiendo tu argumento, muchos tratan de indetectar cosas buenas... poniendo como indetectar X bot, X troyano, etc. es cierto pero pero seria un buen proyecto. No seria el primer bot opensource que existe y seria una forma de unir a los usuarios que frecuentamos esta zona...

el unico proyecto que no ha tenido fanaticos preguntando el como dejar indetectable es el Dioxys.