Вторник, 21.11.2017, 11:14 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Способы управления малварью (Какие существуют?)
Способы управления малварью
gravitasДата: Понедельник, 12.12.2011, 20:16 | Сообщение # 1
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Нужны все возможные (удобные\неудобные - без разницы) способы управления малварью (не ботнетом). Чтобы не было повторов назову известные мне:
- Веб-панель: только если масса компов. + будет медленно, ибо слишком частые запросы на сайт вызовут подозрние.
- Бэкконнект (коннект от жертвы к вашему компу), создание сервера на компе жертвы: нужна выделенка (в обоих случаях), которой нет.
- ICQ: вариант. Но способ детский и дает килотонну веса софту.


TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
Волк-1024Дата: Понедельник, 12.12.2011, 23:13 | Сообщение # 2
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Эмммммм...

IRC - старый как мир. (Отличный способ для управлением как единичными троями, так и ботнетами).
Прямой IP коннект (хотя бэк это вроде одно и тоже)
Mail - тупой способ, но работает неплохо.
Еще через различные мессэнжеры. В том числе и ICQ.

ЭЭЭЭ... Дальше не вспомнить...


Pascal, C\C++, Assembler, Python
 
dolphinДата: Понедельник, 26.12.2011, 20:20 | Сообщение # 3
Администратор
Сообщений: 902
Статус: Offline
Разместить на сайте файл конфига. Просто скачать файл и распарсить на команды.

Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
XSPYДата: Понедельник, 26.12.2011, 21:31 | Сообщение # 4
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 258
Статус: Offline
gravitas, через жабу;через телнет;через роутер=)
тут вообще-то что придумаешь,то и сделаешь=) это тут фантазия должна работать wink


Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
 
vvova15Дата: Среда, 28.12.2011, 09:52 | Сообщение # 5
Участник
Зарегистрирован: 24.04.2010
Группа: Пользователи
Сообщений: 83
Статус: Offline
а с чего вдруг icq дает килотонну привеса?
если реализовать самому через функции windows то незначительный привес(чисто исполняемый код и инициализированные при объявлении данные)
а если через классы runtime-библиотек(vcl и clx) - то конечно - к проэкту линкуется куча статических библиотек.
я вот на сишке( знаю, ты сишку не любишь, но я ее все же упомяну tongue ) взял готовую реализацию icq протокола от slesh-а встроил в проэкт - проэкт получился 30 кб. а дллка, в которой ххранился код функции(я взял исходники) весила толи 5 толи 10 кило.
так что не обязательно аська=полметра стаб.
хотя по сути через аську это тип связи клиент-сервер-клиент и ничего не мешает написать свой сервер и поставить его на дедик и связываться по удобному тебе протоколу через него с клиентом на зараженном компе. в тимвивере так и реализованно. но я бы лучше сделал через аську так как сервер асику всегда онлайн, правда при частых коннектах номер блочат на полчаса((



ICQ 185-398
 
GReIIIHuKДата: Среда, 28.12.2011, 15:08 | Сообщение # 6
Участник
Зарегистрирован: 15.05.2011
Группа: Пользователи
Сообщений: 98
Статус: Offline
Возможно не к теме, но кто не знает, это будет интересно:
1)http://allcsfiles.3dn.ru/publ/delaem_postojannyj_ip_adres/kak_sdelat_staticheskij_postojannyj_ip_no_ip/3-1-0-6
2)http://www.no-ip.com/
Именно так я и осуществляю прямое подключение.


Skype:"greiiihuk."


Да, я преступник. Мое преступление — любопытство.
Быть может умру я, умрут многие, но идея останется жить навсегда.
Я работаю не только за спасибо.(+) ©
 
AndroidДата: Четверг, 29.12.2016, 14:09 | Сообщение # 7
Постоянный
Зарегистрирован: 13.12.2011
Группа: Пользователи
Сообщений: 100
Статус: Offline
заведи свой сервак и там размести программу, которая будет по http выдавать нужный тебе ответ
 
delfcode » Delphi » Вирусология Delphi » Способы управления малварью (Какие существуют?)
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz