Суббота, 23.11.2024, 23:16 Приветствую вас Гость | Группа "Гости" 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Marra_Kesh, xXxSh@dowxXx  
Как восстановить Bot Net сеть
MASДата: Пятница, 11.07.2014, 15:50 | Сообщение # 1
Участник
Зарегистрирован: 16.08.2013
Группа: Пользователи
Сообщений: 67
Статус: Offline
Как можно восстановить Bot Net сеть, точнее какую функцию прописать в коде и тд и тп, заранее хочу осуществить, узнать, что нужно сделать что бы после отключения хоста ,я мог снова восстановить Bot Net сети. Может сбор прокси (в этом пока не разбирался) . Или как можно перенести сервер-командный центр Bot Net сети (хотя этот модуль есть, но это если я заранее знаю, что сервер-командный центр отключат), в сетях просто сменю код-адрес отстука, а как при неожиданном отключении понятия не имею no

За одну ночь нельзя изменить свою жизнь, но за одну ночь можно изменить мысли которые изменят твою жизнь. (MAS)
 
xXxSh@dowxXxДата: Пятница, 11.07.2014, 17:52 | Сообщение # 2
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Ну давай ка вместе покумекаем, скажем, нам например нужно каким то образом построить механизм восстановления на случаи непредвиденных ситуаций, что бы после отключения хоста (центра управления если я тебя верно понял конечно?!), все боты смогли через какое то время сориентироваться и переподключиться на тот новый хост который каким то образом мы должны им передать, ведь заранее боты никак не знают (да и впринципе не должны знать) адрес нового хоста, (который мы можем создать и перенести в любой момент снова и снова), но как же быть в такой ситуации...

мне в голову пока что приходит одна идея, например:

мы должны заранее в ботах прописать скажем какой нибудь адрес FTP сервера или тп., где каждый бот (или только основные боты) смогут в случае потери пинга от хоста, зайти и посмотреть новый адрес (нового) хоста, соответственно там можно создать либо какой нить текстовый док., либо какую нить пустую страничку, или какой нить скрипт на php с зашифрованным определенным алгоритмом адресом, который ты всегда соответственно сможешь изменить (отредактировать) на новый, или добавить список адресов новых хостов для переподключения, естественно это лишь как альтернатива, и само собой на этом хосте (где у тебя будет список) не должно быть ничего лишнего, для простоты можно вобще тупо создать левое мыло на почте, а там скажем в "черновиках" хранить заранее созданное письмо с зашифрованным списком адресов, и дать его ботам, что бы они могли подключаться и глядеть туда в случае потери связи с хостом, естественно сервер какой нить популярной почты врят ли упадет или на долго отключится, а там уже дальше пускай боты между собой раскидывают новый (спарсеный) адрес нового хоста, что бы все боты могли знать что куда и как!

В почту ты всегда сможешь зайти и удалить старое письмо, создав при этом новое с новым адресом нового хоста!
 
MASДата: Пятница, 11.07.2014, 23:55 | Сообщение # 3
Участник
Зарегистрирован: 16.08.2013
Группа: Пользователи
Сообщений: 67
Статус: Offline
Цитата xXxSh@dowxXx ()
В почту ты всегда сможешь зайти и удалить старое письмо, создав при этом новое с новым адресом нового хоста!

Я кстати про резервный хост думал тоже, но если сам бот попадёт к дятлам, которые день и ночь долбят малварь, то они посмтрят куда бот стучит и все перекроют, и хост и почту тоже заблокировать мне кажется смогут(акаунт естественно)) , еще кое что, как заглядывать в черновик в почте? Понятия не имею, не осуществлял этого пока.
А, вот еше ко что вспомнил, читал о самых маштабных ботнет сетях недавно, ботнет kelihos перекрывали-зациклили несколько зараженных компьютеров,всё, контроль над ботнет сетью была потерена. Но, оказалось, что вредоносная сеть вернулась к жизни в течение недели после того, как компания Microsoft в прошлом сентябре отчиталась о подавлении ботнета. Злоумышленники нашли способ обойти ловушку экспертов. Уничтожить же такой не классический ботнет, по мнению специалистов "Лаборатории Касперского", можно только одним способом.

"Как обычно показывает история борьбы с ботнетами, ботнет окончательно закрывается тогда, когда людей арестовывают, и дело передается в суд, вот тогда уж точно он не оживет, - констатирует Сергей Голованов. biggrin

Как иронично замечает Threatpost, то, что произошло с момента деактивации ботнета в сентябре, вполне вписывается в предсказания Вернера. Зомбосеть Kelihos слегка модифицировала свою форму, и вернулась в строй. Ключ шифрования, используемый ботнетом, поменялся всего на один бит, также поменялись ключи подписей некоторых компонентов зомбосети.
Вот, как- то так)


За одну ночь нельзя изменить свою жизнь, но за одну ночь можно изменить мысли которые изменят твою жизнь. (MAS)
 
xXxSh@dowxXxДата: Суббота, 12.07.2014, 15:08 | Сообщение # 4
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата MAS ()
Я кстати про резервный хост думал тоже, но если сам бот попадёт к дятлам, которые день и ночь долбят малварь, то они посмтрят куда бот стучит и все перекроют, и хост и почту тоже заблокировать мне кажется смогут(акаунт естественно)

для этого и нужно шифровать всю инфу что у тебя в ботнете хранится и передается между ботами, а ключи шифрования так же периодически обновлять!

Цитата MAS ()
еще кое что, как заглядывать в черновик в почте? Понятия не имею, не осуществлял этого пока.

обычная работа с почтой, только для собственной же безопасности необходимо будет переделать функции работы с почтой, скажем не использовать обыкновенный smtp, а подключаться как нибудь напрямую, непосредственно через get \ post запросы, и тут так же нужно будет шифроваться соответственно, и скорее всего даже использовать SSL для почты, хотя я честно говоря не помню как там щас, в новом SSL, сам адрес почты передается в открытом виде в пакетах или шифруется вместе со всеми остальными данными, если в открытом, то это пиздец, считай уже нам не подходит, а если все же шифруется то уже хорошо!

ну а если не хочешь геморойничать с почтой, то лучше конечно будет создать резервный хост с файлом или скриптом для хранения адресов с хостом Ц.У. (центра управления), естественно в зашифрованном виде как я уже и говорил, во всяком случае уже не придется хранить логин и пароль в самих ботах, а это то же большой +
 
d4rkzyДата: Суббота, 12.07.2014, 17:47 | Сообщение # 5
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
Иронично все это читать. Хоть у кого нибудь из вас была ботсеть в тысячи ботов? нет?
В последние время стал замечать что тс пишет какой нибудь вопрос, а вы на него отвечаете в развернутом виде, тем не менее на вопрос не кто не ответил :3

Автор, регай 5 хостов, пиши 5 ссылок в бота. (Можно команду поставить которая будет ссылку в бота добавлять)
и так если 1 хост накроется, бот перейдет ко второму, если и второй херакнится, то к третьему и тк. Ну конечно же потеря бота все равно когда нибудь случится)
 
xXxSh@dowxXxДата: Суббота, 12.07.2014, 21:38 | Сообщение # 6
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата d4rkzy ()
Иронично все это читать, тем не менее на вопрос не кто не ответил :3
Автор, регай 5 хостов, пиши 5 ссылок в бота.

Вы даете тот же самый ответ только как говорится с другого боку, те же яйца, только в профиль, зачем создавать сразу 5 одинаковых админок для одного ботнета, когда можно просто в нескольких местах хранить список адресов (с возможностью изменения списка в любой момент), и если вдруг хост с админкой закроется, боты просто проверят список и возьмут оттуда новый адрес админки, который мы добавим туда сразу после создания нового хоста и переноса туда нашей админки, а если скажем хост с админкой накрылся, боты начали парсить список, а он пока еще пуст, то пусть парсят дальше через какой то промежуток времени пока в списке не появится новый адрес, хотя решай сам как тебе будет удобней, мне кажется держать один хост с админкой и несколько хостов только со списком куда проще чем сразу 5 админок.
 
MASДата: Вторник, 15.07.2014, 21:41 | Сообщение # 7
Участник
Зарегистрирован: 16.08.2013
Группа: Пользователи
Сообщений: 67
Статус: Offline
Цитата d4rkzy ()
Иронично все это читать. Хоть у кого нибудь из вас была ботсеть в тысячи ботов? нет?
В последние время стал замечать что тс пишет какой нибудь вопрос, а вы на него отвечаете в развернутом виде, тем не менее на вопрос не кто не ответил :3

Да нет, почему, xXxSh@dowxXx в принцепе ответил, так же как и ты, только он привел немного другую схему, принцип тот же, 1 серв не робит ко 2-му, 2 не робит к 3-му и тд.

Добавлено (15.07.2014, 21:41)
---------------------------------------------
Я собераюсь 20 хостов зарегать, на разных акаунтах, и разных хостинговых серверов-сайтах. Сейчас думаю, как ботнет, например ботнет kelihos рассылает спам, он каждому боту дает 1 маил или как? Если все боты отправляют на емаилы из списка, то на каждый емаил придет столько сообщений сколько ботов у ботовода-ботнетмастера ботов, например 1000 ботов, каждый спамит по списку, то капец будет(на каждый маил будет приходить 1000 одинаковых сообщений). Как это они производят кто как думает?


За одну ночь нельзя изменить свою жизнь, но за одну ночь можно изменить мысли которые изменят твою жизнь. (MAS)
 
d4rkzyДата: Среда, 16.07.2014, 19:11 | Сообщение # 8
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
Цитата MAS ()
---------------------------------------------
Я собераюсь 20 хостов зарегать, на разных акаунтах, и разных хостинговых серверов-сайтах. Сейчас думаю, как ботнет, например ботнет kelihos рассылает спам, он каждому боту дает 1 маил или как? Если все боты отправляют на емаилы из списка, то на каждый емаил придет столько сообщений сколько ботов у ботовода-ботнетмастера ботов, например 1000 ботов, каждый спамит по списку, то капец будет(на каждый маил будет приходить 1000 одинаковых сообщений). Как это они производят кто как думает?

Прочитал один раз, в текст не вникал особо, по этому мог не так понять. Ну вообще-м смотри, грубо говоря ты в админке берешь список mail адрессов (например 1000 почт)
и делишь этот список на 100 писоем (в итоге 10 листов по 100 писем) и каждому боту отдаешь один список, что то вроде того. Количество писем нужно самому подсчитывать, а вообще для спама проще хостинг зарегать (100р хостинг, а выхлоп со спама 1000р, зачем бот тогда?)
 
MASДата: Среда, 16.07.2014, 20:13 | Сообщение # 9
Участник
Зарегистрирован: 16.08.2013
Группа: Пользователи
Сообщений: 67
Статус: Offline
Ты писал ботов? (Не обязательно с админкой php), главное что бы теально работал. Хочу написать на чем нить легком прогу которая отстукивается в админ php и чтоб в админке висело колво ботов онлаин, ну и хорошо былобы узнать в каких странах ботнет лучше распостроняется( типо этого-Россия 60%,Украина 30% и тд),Без панели не удобно, может есть у кого?

За одну ночь нельзя изменить свою жизнь, но за одну ночь можно изменить мысли которые изменят твою жизнь. (MAS)

Сообщение отредактировал MAS - Среда, 16.07.2014, 20:14
 
d4rkzyДата: Суббота, 19.07.2014, 20:46 | Сообщение # 10
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
Цитата MAS ()
Ты писал ботов? (Не обязательно с админкой php), главное что бы теально работал. Хочу написать на чем нить легком прогу которая отстукивается в админ php и чтоб в админке висело колво ботов онлаин, ну и хорошо былобы узнать в каких странах ботнет лучше распостроняется( типо этого-Россия 60%,Украина 30% и тд),Без панели не удобно, может есть у кого?

Писал и пишу бота щас (Трудное дело, если не через жопу делать) управление http (html + php).
Тебе что нужно то? Написать бота за тебя?
idhttp1.get('http://gate.com/get.php') весь код который нужен можно сказать, функции пиши сам. Или скачай какого нибудь бота и правь его (таких гавнопроэктов куча)
Да и вообще, тебе это зачем? Нормально бота ты щас не напишешь (уровень бомжа, безобид)
Все что ты описал это на полчаса работы (работы на дельфи)
Ты вообще гуглил хоть? Пока я писал своего лоадера я находил очень много ботов/лоадеров на дельфи+хтпп, не верю что ты те нашел не чего
 
Волк-1024Дата: Воскресенье, 20.07.2014, 13:06 | Сообщение # 11
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
Качественного бота трудно сделать, вернее, не трудно, а долго. По себе знаю. И вообще Delphi, как язык не шибко подходит для написания малвари. Тоже по себе знаю. И да, сейчас этих дефийских ботов как говна в канализации.

Pascal, C\C++, Assembler, Python
 
MASДата: Понедельник, 21.07.2014, 13:31 | Сообщение # 12
Участник
Зарегистрирован: 16.08.2013
Группа: Пользователи
Сообщений: 67
Статус: Offline
Цитата Волк-1024 ()
Пока я писал своего лоадера я находил очень много ботов/лоадеров на дельфи+хтпп, не верю что ты те нашел не чего

Находил, писал свои коды, выходят ошибки, не знаю в чем дело, все вроде верно


За одну ночь нельзя изменить свою жизнь, но за одну ночь можно изменить мысли которые изменят твою жизнь. (MAS)
 
xXxSh@dowxXxДата: Понедельник, 21.07.2014, 17:53 | Сообщение # 13
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата MAS ()
выходят ошибки, не знаю в чем дело, все вроде верно

такое бывает очень часто, проверяй код, с первого раза можешь не заметить какую нить нелепую ошибку.
 
d4rkzyДата: Понедельник, 21.07.2014, 21:40 | Сообщение # 14
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
Цитата Волк-1024 ()
Качественного бота трудно сделать, вернее, не трудно, а долго. По себе знаю. И вообще Delphi, как язык не шибко подходит для написания малвари. Тоже по себе знаю. И да, сейчас этих дефийских ботов как говна в канализации.

Согласен, долго это лепить, и если результат того не стоит то нехрен даже начинать.
Delphi для мальвари вполне подходит, если руки не из жопы. Дельфи от других языков не чем не отличается имхо.
Делифийских гавноботов от школьников много, согласен. Ну так же есть и хорошие боты, к примеру Umbra Loader, написан на дельфи хе, работает отлично.
 
MASДата: Суббота, 26.07.2014, 12:22 | Сообщение # 15
Участник
Зарегистрирован: 16.08.2013
Группа: Пользователи
Сообщений: 67
Статус: Offline
Цитата d4rkzy ()
к примеру

посмотрю )


За одну ночь нельзя изменить свою жизнь, но за одну ночь можно изменить мысли которые изменят твою жизнь. (MAS)
 
  • Страница 1 из 1
  • 1
Поиск:

delphicode.ru © 2008 - 2024 Хостинг от uCoz