Domanda Malware Come si crea una BotNet?

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
Presupponendo che tu sappia gia come funziona una backdoor, quello che devi fare è crearne una ad-hoc per ciò che devi fare (per esempio uno script che continua ad inviare pacchetti SYN ad un sito ed allo stesso tempo invia lo script a tutti i contatti a cui quella macchina invia una mail, così facendo garantisci l'estensione del virus in una rete sempre più ampia). Se invece non sai ancora ciò che vuoi fare puoi semplicemente creare uno script che invece di fare qualcosa in particolare, riceve agiornamenti giornalieri dal tuo computer (o da uno che controlli tu) e questi aggiornamenti vanno a modificare il codice eseguito a seconda degli ordini che vuoi impartire alla tua botnet. Inutile dire che la questione degli aggiornamenti è complicata sul piano dei firewall e degli antivirus in quanto il computer vittima dovrà mettersi autonomamente in ascolto e ricevere dati da una macchina a lui sconosciuta.
 
Scusate ma non voglio progammare, volevo solamente una guida che mi spiegasse passo per passo come farla.
Se voi le sapete fare possiamo andare anche su skype o qualche altra parte e magari mi spiegate un po meglio che probabilmente capirò anche di più.
 
Dunque fammi capire, tu vuoi una guida che ti insegni a creare una botnet... Ma non vuoi programmare?
Non so se sia così difficile da capire che botnet si riferisce ad una rete di bot. Dunque spiegami esattamente cosa diavolo c'é da insegnare ad uno che non ha intenzione di programmare! Una botnet non si crea con la bacchetta magica!
Dunque mi spiace tanto, ma più di dirti "apri google e cerca un bot da installare su una rete di computer" non so che altro fare e non spenderò una parola di più con chi pretende di avere la pappa pronta.

Inviata da ASUS_X00AD tramite app ufficiale di Inforge.net
 
  • Mi piace
Reazioni: oscarandrea, Cristian_ e brazenho
N0N4M3N0F4C3 ha detto:
Ragazzi vorrei creare una BotNet e non so da dove partire.
Qualcuno mi da dell guide e consigli?
Clicca per espandere...
Una parola... rat. Darkcomet e stato il primo rat a usare la botnet... adesso c'è eyesee RAT che pero non ha la botnet ma ha promesso che l'ha aggiungera. Cerca su inforge e youtube questo rat e tieniti aggiornato. Oppure cercane uno gratuito e vedi se ha la opzione STRESSER
 
C:/system/error ha detto:
Una parola... rat. Darkcomet e stato il primo rat a usare la botnet... adesso c'è eyesee RAT che pero non ha la botnet ma ha promesso che l'ha aggiungera. Cerca su inforge e youtube questo rat e tieniti aggiornato. Oppure cercane uno gratuito e vedi se ha la opzione STRESSER
Clicca per espandere...
molto sicuro delle tue convinzioni.....
 
C:/system/error ha detto:
È a pagamento, non so se hai mai comprato un rat, ma se chiedi uno stresser+miner ad uno sviluppatore di un noto rat... beh, lui lo sviluppa subito.
Clicca per espandere...
il miner è inutile, porta l'utilizzo della cpu/gpu al massimo e il bot ti muore (vuoi perchè viene formattato il pc, vuoi perchè venga fatta una scansione).
Per lo stresser si usa un C&C stabile
 
una botnet e' una rete di computer infettati con la quale puoi moltiplicare esponenzialmente la velocita'/potenza con il quale puoi fare una qualsiasi operazione: come ddos,mining,propagazione di altri malware e altro ancora
 
C:/system/error ha detto:
È a pagamento, non so se hai mai comprato un rat, ma se chiedi uno stresser+miner ad uno sviluppatore di un noto rat... beh, lui lo sviluppa subito.
Clicca per espandere...
L'unico modo per avere una botnet è scriversela... Tutto ciò che è comprato dura poco richiede sforzi sovraumani per mantenere le installazioni, inoltre non sai cosa stai lanciando visto che per quanto ne sai ci può essere una backdoor nella backdoor :D
Si può scrivere in qualsiasi linguaggio JS, Go, Delphi, C, .NET ecc ma meglio scriversela...
(linguaggi come GO, JS, .NET rendono più complicato il lavoro degli antivirus...)
 
EvilTatur ha detto:
L'unico modo per avere una botnet è scriversela... Tutto ciò che è comprato dura poco richiede sforzi sovraumani per mantenere le installazioni, inoltre non sai cosa stai lanciando visto che per quanto ne sai ci può essere una backdoor nella backdoor :D
Si può scrivere in qualsiasi linguaggio JS, Go, Delphi, C, .NET ecc ma meglio scriversela...
(linguaggi come GO, JS, .NET rendono più complicato il lavoro degli antivirus...)
Clicca per espandere...
In parte si, ma i bot come li prendi? Devi usarevrat come orcusRAT oppure (quando uscirà l'alpha) eyeseeRAT. Poi con la tua vps collegata e questi rat puoi collegarli a qualcosa che hai scritto te, sfruttando pure dei exploit. PS: bisogna pure rendere compatibili i bot con la tua botnet, quindi anche meglio usare io linguaggio C.
 
C:/system/error ha detto:
In parte si, ma i bot come li prendi? Devi usarevrat come orcusRAT oppure (quando uscirà l'alpha) eyeseeRAT. Poi con la tua vps collegata e questi rat puoi collegarli a qualcosa che hai scritto te, sfruttando pure dei exploit. PS: bisogna pure rendere compatibili i bot con la tua botnet, quindi anche meglio usare io linguaggio C.
Clicca per espandere...
eh ? no che non devi rendere compatibile se sei compatibile è più facile essere individuato (il 90% delle botnet vengono individuate grazie al monitoring delle attivita di rete).
Ti crei il tuo malware e lo distribuisci, il linguaggio è irrilevante...
 
N0N4M3N0F4C3 ha detto:
Scusate ma non voglio progammare, volevo solamente una guida che mi spiegasse passo per passo come farla.
Se voi le sapete fare possiamo andare anche su skype o qualche altra parte e magari mi spiegate un po meglio che probabilmente capirò anche di più.
Clicca per espandere...

Un pò come dire io voglio vincere quella gara di Formula 1, ma non voglio guidare una Formula 1!
 
EvilTatur ha detto:
eh ? no che non devi rendere compatibile se sei compatibile è più facile essere individuato (il 90% delle botnet vengono individuate grazie al monitoring delle attivita di rete).
Ti crei il tuo malware e lo distribuisci, il linguaggio è irrilevante...
Clicca per espandere...
Ma che centra? Monitorate? Ti compri una vps no logs, poi con orcusRAT metti il virus in qualche bimbo ritardato, fino a che non avrai tipo 45 bot l, (oppure con 20€ te ne compri 383682). Con orcusRAT c'è l'opzione "stress test" oppure la "silent miner". Ma se vuoi usare dei exploit per il tuo attacco devi rendere compatibili i bot di orcus alla tua botnet. PS: non vieni rilevato se usi un FUD crypter.
 
C:/system/error ha detto:
Ma che centra? Monitorate? Ti compri una vps no logs, poi con orcusRAT metti il virus in qualche bimbo ritardato, fino a che non avrai tipo 45 bot l, (oppure con 20€ te ne compri 383682). Con orcusRAT c'è l'opzione "stress test" oppure la "silent miner". Ma se vuoi usare dei exploit per il tuo attacco devi rendere compatibili i bot di orcus alla tua botnet. PS: non vieni rilevato se usi un FUD crypter.
Clicca per espandere...
Se usi un prodotto a pagamento, il fartelo da solo non ha più senso... I malware pubblici hanno durata bassa e qualità bassa.
Per quanto riguarda il discorso della rete, le vps passano attraverso apparati che classificano il traffico e riescono a creare pattern che identificano botnet.
Se ti crei la botnet da 0 sviluppando il payload, il core e il C&C, hai un qualcosa che funzionerà al 100% e passeranno anni prima che gli antivirus e gli honeypot inizieranno a notarti.
 
EvilTatur ha detto:
Se usi un prodotto a pagamento, il fartelo da solo non ha più senso... I malware pubblici hanno durata bassa e qualità bassa.
Per quanto riguarda il discorso della rete, le vps passano attraverso apparati che classificano il traffico e riescono a creare pattern che identificano botnet.
Se ti crei la botnet da 0 sviluppando il payload, il core e il C&C, hai un qualcosa che funzionerà al 100% e passeranno anni prima che gli antivirus e gli honeypot inizieranno a notarti.
Clicca per espandere...
Si, lui dice che non vuole programmare, anche se viene non bene meglio di niente. E comunque orcus a trovato la falla in una parte di software (non ricordo dove) che non è aggiornabile

Inviato dal mio HUAWEI TAG-L01 utilizzando Tapatalk
 
da quando nanocore e andato a pu**ane, se guardi bene il ToS di Orcus o di LL(in genere tutti remote admin a pagamento), vedrai che registrano logs di tutto. a partire dalle registrazioni dei tuoi ip, all'email, fino a quanti clienti usi, il loro ip, le date dell'installazione.. quindi divertitevi con attenzione ;)
 
Яǝʌǝɹsǝ ha detto:
da quando nanocore e andato a pu**ane, se guardi bene il ToS di Orcus o di LL(in genere tutti remote admin a pagamento), vedrai che registrano logs di tutto. a partire dalle registrazioni dei tuoi ip, all'email, fino a quanti clienti usi, il loro ip, le date dell'installazione.. quindi divertitevi con attenzione ;)
Clicca per espandere...
... Secondo te non uso vpn ?(no logs)
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

M
Domanda Malware Creazione Anti-malware Scanner
  • 1
  • 97
1
97
Advanced Hacking
JunkCoder
T
Domanda Malware Creare key logger + report su server irc + un paio di domande
  • 10
  • 690
10
690
Advanced Hacking
ToPLayer
J
Domanda PROBLEMA CON virus su windows
  • 2
  • 245
2
245
Advanced Hacking
JSON
P
Domanda PEC HACKERATA?? Aiuto :(
  • 13
  • 224
13
224
Advanced Hacking
TheWorm91
J
Domanda Recuperare una password Facebook
  • 2
  • 193
2
193
Advanced Hacking
MRPants
Top Bottom
Indietro