• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Usb распространение ботов

24.04.2018
8
0
#1
Добрый день уважаемые форумчани. Есть небольшой самописный ботнет (около 10000 машин), хотелось бы как-то заставить ботов распространять себя. Брут rdp/ssh не подходит. Довольно сложно в реализации, да и сомневаюсь я в эффективности такого способа. Первое что пришло в голову, usb распространение. Знаю только 2 основных способа. Создание ярлыков вместо всех файлов и папок (очень палевно), и autorun.inf (очень заезженный способ, блокируется антивирусами, тоже не подходит).




У кого есть какие идеи по этому поводу? Может быть, знаете еще какие-либо способы автоматического распространения ботов. Заранее спасибо за ответ.

Склейка исполняемых файлов на флехе тоже вариант, но увы, я не знаю безпалевных джойнеров.
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 232
2 723
#2
24.04.2018
8
0
#3
Приложить к архиву письмо с примерным текстом: Перешли это 20 своим лучшим друзьям и твое желание сбудется :)

если серьзно - рекомендую взять как базу для мыслей статью Конкурс - Брутфорс "микротиков" по SSH с последующей установкой PPTP VPN сервера.

Спасибо за ответ. Изначально в эту сторону и думал, но потом решил поискать что-нибудь проще.
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 232
2 723
#4
Спасибо за ответ. Изначально в эту сторону и думал, но потом решил поискать что-нибудь проще.
Более простая реализация ( универальная ) может быть при доступе к коду эксплоита ( как Етернал принцип ). Можно в код добавить поиск на системе логинов, паролей от почты, соц.сетей, взаимодействие с ними для рассылки, но это далеко от копирования по тихому.
 
Симпатии: Понравилось Vertigo
24.04.2018
8
0
#5
Более простая реализация ( универальная ) может быть при доступе к коду эксплоита ( как Етернал принцип ). Можно в код добавить поиск на системе логинов, паролей от почты, соц.сетей, взаимодействие с ними для рассылки, но это далеко от копирования по тихому.
Уже давно реализован стиллер ( паролей от браузеров, кошельков, прочего). После этого иногда использую эти данные для рассылки. По-поводу эксплоитов, конечно проще, но самому писать эксплойты задача вовсе не из простых. Тот же Eternal уже давно известен всем средствам защиты.
 
Вверх Снизу