Да ладно,причем тут Com[e]r, в конфе кто только эти сорцы не "продавал". Это не барыжничество совсем. Кстати, любопытно наблюдать реакцию пользователей каждого форума на эти сорцы. На хак форумах стандартная тема: "все, теперь будет хаос апокалипсис, такие сорцы утекли в паблик, каждый школьник сделает зевса". На Васме - половина постов критика вида "там код не такой, это не руткит и вообще, я сам такое написать могу".
> REDODEPT я никогда ранее не был замечен в барыжничестве, так зачем вы нас теперь называете барыгой? && > хз, называй как приятнее думать. > хотя даже в барыжничестве культовой hернёй, которая уже есть в паблике, но зачем-то нужна очередному левнивому кробу, > не вижу ничего противоречащего морали или религии. Вы не принципиальный человек, вы хэккер. Во время контрольной закупке код не был в паблике.
>>что-то как-то слабо верится. Или я чего-то не понимаю. Но зачем хранить исходники на сервере? И сколько серваков нужно было сломать для того что-бы найти этот ваш клад? - глупый вопрос, но постораюсь все равно ответить.: обычно продвинутые ботнеты строятся и работают на основе общей автоматизации. например на одном серваке может быть развернута сама админ панель ботнета, на другом серваке --- компилер + лоадер бота + на третьем есче что нить (лоадер для трафа). конечно сценарий может варьироваться от ботнета к ботнету. бывают также малобюджетные ботнеты, когда все разворачивается на одном серваке, но и тут все автоматизацированно : компиль -> лоадер -> прогон для трафа -> контроль и администрированние ботнета. отсюда вытекает , что как то надо хранить исходники бота , чтобы налету скомпилить (там же cvs для контроля версий бота, update svc , и т.д), а потом через лоадер (со сплойтом) пробивать загнанные тачки -> в качестве полезной нагрузки подгружать уже скомпиленного бота какой-то версии и с какими то определенными модулями (что характерно для партнерских ботнетов). есче также бывает когда люди просто делают бэкап исходников ресурса, админ панели, базы данных , а другие потом через google dorking все это удачно сливают и продают (;
Satsura Всегда хотел узнать,и решился всёже спросить тут...почём нынче руткиты и ботнеты? Как оценивается стоимость подобного софта?
>>Всегда хотел узнать,и решился всёже спросить тут...почём нынче руткиты и ботнеты? Как оценивается стоимость подобного софта? - featurelles, вы уточните что вас интересует паблик боты (руткиты) типа зевса,спая, шторма или таргетед (ориентированные на конкретные действия в определенном сегменте [stuxnet]). На паблик боты цена ест-но намного ниже. (можете глянуть на opensc.ws, или на форумах подобной тематики, благо таких порталов как и сообственно барыг у вас в рунете хватает (: )
>>Зачем нужно перекомпиливать бота каждый раз ? - исправление багов в боте, обновление и добавление новых функций, в конечном итоге cvs ёпта... зы.: советую прочитать Hacking Exposed (1-6) там многое описано о строении и функционировании современных ботнетов, большинство глупых вопросов сразу отпадет. (;
лучше гейтов да серверов пачку каких-то взломать эксплоетами и там найти исходнеков с ботнетами, Satsura исходники спайай и т.п. завтра будут с ботнетов и гейтов? можем вам даже подогнать линк на спайай трекер
2featurelles зевс в конце, перед уходом Slavik`a стоил 10k (билдер с привязкой к железу), как мне говорили =)
Satsura К примеру, какова примерная стоимость руткита(не паблик), для linux систем (функционирующий только в ядре). С такими возможностями. Инъекция данных в вывод http сервера (сжатые страницы, с поддержкой чанков). Сниффер(с автоматическим сбором паролей, и заносом их в БД). Бекконнект, скрытие процессов, файлов.Выполнение команд. Поддержка резервных серверов. izl3sa Сейчас возможно тупость прошу..но "билдер с привязкой к железу" эт что такое? )
Да Satsura очень сильно лукавит и думает, ему поверят. Зевса не компилируют на линуксовых серваках (панели и базы на них держат) Более того, сорцы вообще никогда не попадали в руки обычных юзеров зевса, у них билдер был. Писал бы уж, где взял напрямую.
Интересно было бы услышать точку зрения Whitehat'ов(беленьких, пушистеньких) на происходящее, но думаю это непозволительная роскошь.
исходники конечно чисто поржать)) автор походу не русский, и спустился с высоких гор? и еще, обьясните мне смысл макроса CWA ?
