Поговорим о botnet сетях

IceStudent
Сорри не заметил

 

Хотелось бы добавить еще несколько идей:

1) Выбор вожака можно делать, по определению версии (я так понимаю платформу Windows мы рассмартиваем), серверная версия, так Windows 2003 Server, идентификация по-моему: по GetVersion() и проверка на версию 5.2 (Windows NT 5.2)

Обращение ботов, происходит по средством, скрипта, к которому авторизируется бот,
а затем просматривает текущую команду.



Слава богу, что в инете до фига, исходных кодов, ботов, я например уже около 200 метров собрал, и это не предел, теперь понимаю, что половина модификации с некоторыми изменениями, но все же.

Вот небольшой бот-пак:
http://rapidshare.com/files/58063363/Bot_Pack.rar

 

jCronuz Гораздо интереснее писать с нуля самому, хотя, может и дольше.
А для общения с ботами, можно и свой протокол поверх тсп замастрячить. Так даже надежнее будет.
В целях безопасности, лучше догружать модуль, который делает бота "вожаком" по определенной комманде..
Мыслей и вариантов, действительно тьма и чем больше думаю над этим, тем больше крепнет мысль о том, что без ринг0 тут никак не обойтись. А это уже ближе к руткитам. Придется потратить пару годиков для изучения вопроса..
За сцылку спасибо, сейчас поизучаю ))

add пароль к архиву?

 

WIN32
чем проще программа - тем она лучше. Не спорю, ИРС имеет кучу недостатков. Но и плюсов тоже.
Плюсы:
1)Не надо разрабатывать никакой протокол.
2)Программа для работы уже готова.
3)Написать ИРС модуль для бота - пара дней, смотря что там реализовать.
4)Передача файлов, в обе стороны тоже возможна.
5)Ирс настраиваешь на 80 порт, а то вдруг у кого то открыт только браузер, и ставишь на своем компе где то.

Только к ИРС надо обязательно делать авто обновление, а то вдруг адрес смениться и потеряешь всех ботов. А так на каком то сайте обновиляютсья постоянно и всё.

Но спорить с тем что разработать свой алгоритм было бы лучше - не имеет смыла, но и затраты больше.

 

.

 

jCronuz Какой пароль?

 

Пароль
http://www.hackers-dna.ws

 

Скорость у меня маловата, не могу.

 

UTeX Перезалил http://depositfiles.com/files/4307203

При таком раскладе, имхо, увести бота гораздо легче, когда на каждом компе валяется и сервак одноврменно...
Поправьте, ежели чё :\

 

.

 

Глубоко теоретический вопрос:
... интересно, что можно сделать с большим списком ай пи ботов ?
1 отреверсить серверную часть и написать админку
2 ???

 

> ... интересно, что можно сделать с большим списком ай пи ботов ?
просканить порты для начала)
> 1 отреверсить серверную часть и написать админку
и билдер бота)
> 2 ???
украсть зиродеев и технологий)

 

.

 

UTeX Ну что ты пристал к людям? Дай серверную часть, я тоже пореверсю )))

 

Насчет бот -сетей. Посмотрите какой сервис по взлому капчей придумали http://www.kolotibablo.com/?ref=149962

 

.

 

Uvarov Социальная инженерия ))) Круто!

Афигеть.

Ржунимагу ))))))))
Пацаны, давайте бабло рубить ))) Я погнал! Хочу быть старшим ))))

 

Старшый колотильщик это звучит гордо !

 

4нубс
мой вам совет по теме - не жЁпиться на дедики, и юзать самописные клиентсервер протоколы, на структурах, с аутентикацией, а не апачи, в 90% благодаря дырам и читабельности трансферров которых и уводятся ботнеты.
да и нагрузка ояе6алс - данные itoa|atoi туда сюда впустую, а ботов тыщи и всё это нагружает.. непохек вобще.

в подтверждение вот покажу даже пару скринов:
> http://gopstop.hop.ru/botmastering8cut.jpg
> http://gopstop.hop.ru/botmastering4cut.jpg
и работает просто хек.

/*now listening:*/ Nightwish -- Nemo..

 

.