Доски
[Ответить в тред] Ответить в тред
02/12/16 - Конкурс визуальных новелл доски /ruvn/
15/11/16 - **НОВЫЙ ФУНКЦИОНАЛ** - Стикеры
09/10/16 - Открыта доска /int/ - International, давайте расскажем о ней!
Check this out!
Новые доски: /2d/ - Аниме/Беседка • /wwe/ - WorldWide Wrestling Universe • /ch/ - Чатики и конфочки • /int/ - International • /ruvn/ - Российские визуальные новеллы • /math/ - Математика • Создай свою
[Назад][Обновить тред][Вниз][Каталог] [ Автообновление ] 23 | 2 | 17
Назад Вниз Каталог Обновить
Ботнет Аноним 05/01/17 Чтв 21:16:58  906688  
bot.png (122Кб, 500x338)
Итак, хочу сделать б-тнeт для мaйнинга крипты на заражённых ПК.
Сделать сам б-eт и скрыть на пару недель от антивирусов - плёвое дело.
Меня интересует, насколько реально сделать его распространённым? Через что обычно делаются скрытые загрузки - наверное, всякие эксплоиты? Гуглил, нихуя по теме нету кроме как ШОК ВЛОДЕЛЬЦА 500К-БОТНЕТА НОШЛО ФСБ И ПОСОДИЛО НА КОЛ! ВИДЕО

Из навыков: архитектура Windows, архитектура различных WEB-протоколов, Java, C++, PHP. Про сгуху не говорите - я сам последний курс компутер секьюрити.

Пока планы такие: 1) майн включается во время простоя заражённого кампуктера более трёх минут, 2) майн как на CPU, так и на GPU - что там будет у заражённого, 3) майн, к сожалению, придётся делать в пулах, - нужно выбрать такие, которым похуй, если они видят у себя б-eт. Повторюсь, главного не знаю: нет идей по распространению б-eтa.
Желания такие: выйти за месяц на маленький такой доход в ~100$ в день. Наверное, это примерно 15000 заражённых (но я не уверен). Большего мне не нужно.

Кто хочет обсудить лично: miledire@yandex.ru.
Аноним 05/01/17 Чтв 21:48:37  906731
>>906688 (OP)
Если ты кулхацкер,то зачем регистрируешь почту на яндексе?Это же не безопасно
Аноним 05/01/17 Чтв 21:52:01  906738
> мaйнинг
> 2016
sonya))
Аноним 05/01/17 Чтв 21:57:44  906752
>>906731
Так это просто для первичной связи, затем можно будет использовать тот же TorChat. В любом случае никакая почта небезопасна, а что-нибудь от США (gmail) тот же тебя просто с потрохами выдаст точно так же, как и яндекс.

>>906738
Слышал звон, но..? Я ведь говорю о тысячах машин.
Аноним 05/01/17 Чтв 22:19:34  906778
>>906688 (OP)
>miledire@yandex.ru
поста не работает
Аноним 05/01/17 Чтв 22:43:38  906799
>>906767
Не думаю. Даже если майн будет включаться после минуты простоя.
Кстати, сколько будет жить б-т на ~15К душ? Месяцев шесть поживёт?

>>906778
>поста
Почта? Всё робит.
Аноним 05/01/17 Чтв 22:49:43  906806
blob (245Кб, 1280x1024)
>>906799
Странно, почему у меня ошибка?

напиши на мне на мыло: ishutinanton.2015@yandex.ru
Аноним 05/01/17 Чтв 23:06:31  906817
>>906806
Зачем ты браузеры коллекционируешь?
Аноним 05/01/17 Чтв 23:08:35  906822
>>906817
не мой ПК.

Аноним 05/01/17 Чтв 23:42:29  906856
>>906851
Емм, да, а как ты узнал?
Аноним 05/01/17 Чтв 23:50:57  906862
Дайте майнер.
Аноним 06/01/17 Птн 00:29:12  906894
>>906688 (OP)
Так школьнику сразу 0-day уязвимости и спалили.
Аноним 06/01/17 Птн 00:46:00  906902
ОП, на самом деле распространение - это самая большая проблема в этой теме. Можно написать\купить сколь угодно охуенный бот, но без загрузок это всё до пизды.
Из рабочих есть следующие методы:
- загрузка через связку сплоитов и пробив браузера. В данный момент умирающая тема, т.к. все браузеры давно внедрили автообновления и зеродей-сплоиты живут не долго. По этой теме если какие-то загрузки и удаётся сделать, то там на тачках обычно зоопарк. Да и сама связка стоит до пизды. Ну и еще нужно где-то брать ифрейм траф на эту связку, что само по себе проблема.
- распространение через торренты путем склейки с другим софтом. Я сам не пробовал, но думаю врядли на этом можно сделать большой ботнет. Майнер, склеенный с репаком от васяна быстро спалят и раздачу удалят.
- распространение через спам. Имхо, самая актуальная тема. Терпиле приходит на мыло письмо с каким-нибудь ворд-аттачем с крякозябрами и надписью "если видите хуиту вместо букв - включите макросы". Дальше ясно что происходит. Или вкудахте в ЛС приходит мессага "ой зацени, это ты на видео или нет?)) ССЫЛКА". Ссыль ведет на фейк где нужно "обновить флеш плеер". Дальше ясно.
Есть еще экзотические варианты типа
-брута RDP и установки софта на сбрученные деды
-подмена ДНС серверов и перенаправление лохов на страницы "обновления" браузера и тд
-взлом легитимных сайтов с каким-нибудь популярным софтом и замена дистрибутива на склейку

Аноним 06/01/17 Птн 01:08:00  906907
>>906902
Как же все бедно.
Почти все это обламывается простой проверкой подписи.
Остается только социнженерия, но она по определению не массовая.
К тому же на всех компах стоят облачные антивири, и стоит найтись хоть одному не идиоту, как вся сеть будет обезврежена за считанные часы.
Варианты выживания даже при таких раскладах конечно всегда есть, но судя по треду, типичный мамкин хакир слишком глуп и ленив, чтобы в них в принципе мочь.
Аноним 06/01/17 Птн 03:59:01  906964
>>906950
Сейчас антивирусы входят в дефолтную поставку ОС. Так что пек без антивирусов считай нет
Аноним 13/01/17 Птн 15:12:24  911254
>>906856
Музыка ВК, кек
Аноним 13/01/17 Птн 16:05:18  911281
>>906856
Ты из Самары штоль?
Аноним 13/01/17 Птн 23:53:44  911584
>>906966
Винда ещё какое-то "Средство удаления вредоносных программ" периодически скачивает
Аноним 19/01/17 Чтв 01:11:29  914941
Ебать, каникулы? Откуда столько говна на доске. Майнить он собрался, лол.
Аноним 20/01/17 Птн 11:41:52  915615
>>914941
>Майнить он собрался
А что не так?
Аноним 20/01/17 Птн 12:14:31  915630
Как пулы детектят ботнет?
Аноним 22/01/17 Вск 10:38:17  916780
>>915630
1. аномально высокий хешрейт
2. аномально больше число уникальных ip адресов и подсетей
3. абузы
Аноним 08/02/17 Срд 16:57:17  928800
у меня была идея встроить в дистрибутив винды (у нас на конторе было 5 или 6 флеш с виндой) и парк, около 150 машин
Аноним 09/02/17 Чтв 13:07:58  929415
>>906688 (OP)
Нассал опу в ебло
[Назад][Обновить тред][Вверх][Каталог] [Реквест разбана] [Подписаться на тред] [ ] 23 | 2 | 17
Назад Вверх Каталог Обновить
Топ тредов
Избранное
Автоматически следить за: