• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Usb распространение ботов

R

Real_WhiteHat

Добрый день уважаемые форумчани. Есть небольшой самописный ботнет (около 10000 машин), хотелось бы как-то заставить ботов распространять себя. Брут rdp/ssh не подходит. Довольно сложно в реализации, да и сомневаюсь я в эффективности такого способа. Первое что пришло в голову, usb распространение. Знаю только 2 основных способа. Создание ярлыков вместо всех файлов и папок (очень палевно), и autorun.inf (очень заезженный способ, блокируется антивирусами, тоже не подходит).




У кого есть какие идеи по этому поводу? Может быть, знаете еще какие-либо способы автоматического распространения ботов. Заранее спасибо за ответ.

Склейка исполняемых файлов на флехе тоже вариант, но увы, я не знаю безпалевных джойнеров.
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
R

Real_WhiteHat

Приложить к архиву письмо с примерным текстом: Перешли это 20 своим лучшим друзьям и твое желание сбудется :)

если серьзно - рекомендую взять как базу для мыслей статью Конкурс - Брутфорс "микротиков" по SSH с последующей установкой PPTP VPN сервера.


Спасибо за ответ. Изначально в эту сторону и думал, но потом решил поискать что-нибудь проще.
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Спасибо за ответ. Изначально в эту сторону и думал, но потом решил поискать что-нибудь проще.

Более простая реализация ( универальная ) может быть при доступе к коду эксплоита ( как Етернал принцип ). Можно в код добавить поиск на системе логинов, паролей от почты, соц.сетей, взаимодействие с ними для рассылки, но это далеко от копирования по тихому.
 
  • Нравится
Реакции: Vertigo
R

Real_WhiteHat

Более простая реализация ( универальная ) может быть при доступе к коду эксплоита ( как Етернал принцип ). Можно в код добавить поиск на системе логинов, паролей от почты, соц.сетей, взаимодействие с ними для рассылки, но это далеко от копирования по тихому.

Уже давно реализован стиллер ( паролей от браузеров, кошельков, прочего). После этого иногда использую эти данные для рассылки. По-поводу эксплоитов, конечно проще, но самому писать эксплойты задача вовсе не из простых. Тот же Eternal уже давно известен всем средствам защиты.
 

shifty

New member
04.07.2018
1
0
BIT
0
Добрый день уважаемые форумчани. Есть небольшой самописный ботнет (около 10000 машин), хотелось бы как-то заставить ботов распространять себя. Брут rdp/ssh не подходит. Довольно сложно в реализации, да и сомневаюсь я в эффективности такого способа. Первое что пришло в голову, usb распространение. Знаю только 2 основных способа. Создание ярлыков вместо всех файлов и папок (очень палевно), и autorun.inf (очень заезженный способ, блокируется антивирусами, тоже не подходит).




У кого есть какие идеи по этому поводу? Может быть, знаете еще какие-либо способы автоматического распространения ботов. Заранее спасибо за ответ.

Склейка исполняемых файлов на флехе тоже вариант, но увы, я не знаю безпалевных джойнеров.

берешь флэшку, пишешь DLL библиотеку, делаешь из флэшки HID то есть устройство клавы или мыши, вот тебе готовый инструмент, и autorun свое отжил, последнее где он работал это в windows 7 вроде как я знаю, на новых системах его нет, поэтому суй в дрова
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!