|
18.06.2007 16:03:24
|
|||
|
|
|
|
18.06.2007 20:36:32
Что есть "децентрализованный бот" и почему его сложно поймать/взломать?
|
|
|
|
|
|
18.06.2007 21:15:28
Ботнет сеть, не имеющая чётко определённого контроль центра. Каждый бот взаимодействует друг с другом и постоянно поддерживает соединение между собой. Команда атаки может быть отдана любому из всей "армии", после чего последует DDOS со всех. |
|||
|
|
|
|
18.06.2007 21:16:15
К слову, у Hell Knights Crew даже на эту тему конкурс был  Только никто ни с кем не связывался, а бот поддавался реверсу, после чего следовал взлом WEB-админки контроль-центра. |
|||
|
|
|
|
20.06.2007 15:04:57
Так чтоб потом хозяин зараженного компьютера не подал заявление о взломе его компьютера Вами. |
|||
|
|
|
|
20.06.2007 18:53:41
|
|||
|
|
|
|
21.06.2007 12:41:49
2 Маленькая Синичка: сканировать зараженный хост на наличие открытых портов. Может что и попадется. А дальше в зависимости от того что нашли и действовать. При этом активно юзать гугл, т.к. бывает что у бота оказывается открытым порт, который характерен для определенного вида троянов. Раз так, то можно подключиться и по "общаться" с этим ботом. Либо может это будет открытый всем кому ни попадя Remote Admin Server или что-то еще. Короче от ситуации зависит. По крайней мере когда атакует много хостов можно из чего выбрать, быстро отсекая варианты хостов на которых все глухо в плане быстрого взлома.
|
|
|
|
|
|
21.06.2007 17:51:58
Скорее всё перечисленное здесь относится к серии обнаружения активности бота в сети.
Очень редко, так как современное вредоносное ПО создаётся ввиде билда с нестандартным портом для бекконекта. Конечно, он может совпасть по своему номеру в упомянутом Вами листе соответствий, но, увы, "животное" будет иметь совершенно другие характеристики и имя.
Не понял Сабж про DDOS и соответствующих ботов. Оно конечно и может стоять, в качестве сервера для удалённого администрирования, порой даже без пароля, и что? Или Вы таким образом хотите отлов устраивать?)
Отловить на Malware Honeypot, если бот имеет "червя" в качестве распространителя - это достаточно лёгко организовывается, другой вопрос когда заражение машин происходит с помощью выгрузки на трафик. Здесь, собственно, важно найти источник распространения, по скриптовому ПО эксплоитов постараться определить путь к прогрузке вредоносного .exe, который затем предстоит реверсить В этом плане, стоит обратить своё внимание в сторону реверс инженеринга и крекинг-тематике. |
|||||||||
|
|
|
|
21.06.2007 21:41:24
Господа, читайте классику! Чему учил Вас Шерлок Холмс???- ищите того, кому это было нужно!!! Так ты и найдешь заказчика)
|
|
|
|
|
|
30.06.2007 17:52:13
К сожалению невсегда конкуренты (или скрытые враги) оказываются вашими знакомыми, и контакт с ними достаточно труднодоступен. Если обратиться к известному инциденту на букмеркерские конторы (отбросим демогогию о ложном факте и так далее), заказчика там не было вообще ) , так как сами же злоумышленники таким образом вымогали денежные суммы. |
|||
|
|
|
|
01.07.2007 15:23:59
Вспоминай с кем чего не поделил, вспомнишь сразу бей в рыло. Признается как миленький. А вообще юзай IDS, и пусть 16-17 малолетки хакееры отдыхают.
|
||||
|
|
|
|||
