Usb распространение ботов

[Real_WhiteHat]

Добрый день уважаемые форумчани. Есть небольшой самописный ботнет (около 10000 машин), хотелось бы как-то заставить ботов распространять себя. Брут rdp/ssh не подходит. Довольно сложно в реализации, да и сомневаюсь я в эффективности такого способа. Первое что пришло в голову, usb распространение. Знаю только 2 основных способа. Создание ярлыков вместо всех файлов и папок (очень палевно), и autorun.inf (очень заезженный способ, блокируется антивирусами, тоже не подходит).




У кого есть какие идеи по этому поводу? Может быть, знаете еще какие-либо способы автоматического распространения ботов. Заранее спасибо за ответ.

Склейка исполняемых файлов на флехе тоже вариант, но увы, я не знаю безпалевных джойнеров.

 

[ghostphisher]

Приложить к архиву письмо с примерным текстом: Перешли это 20 своим лучшим друзьям и твое желание сбудется

если серьзно - рекомендую взять как базу для мыслей статью Конкурс - Брутфорс "микротиков" по SSH с последующей установкой PPTP VPN сервера.

 

[Real_WhiteHat]

Приложить к архиву письмо с примерным текстом: Перешли это 20 своим лучшим друзьям и твое желание сбудется

если серьзно - рекомендую взять как базу для мыслей статью Конкурс - Брутфорс "микротиков" по SSH с последующей установкой PPTP VPN сервера.

Спасибо за ответ. Изначально в эту сторону и думал, но потом решил поискать что-нибудь проще.

 

[ghostphisher]

Спасибо за ответ. Изначально в эту сторону и думал, но потом решил поискать что-нибудь проще.

Более простая реализация ( универальная ) может быть при доступе к коду эксплоита ( как Етернал принцип ). Можно в код добавить поиск на системе логинов, паролей от почты, соц.сетей, взаимодействие с ними для рассылки, но это далеко от копирования по тихому.

 

[Real_WhiteHat]

Более простая реализация ( универальная ) может быть при доступе к коду эксплоита ( как Етернал принцип ). Можно в код добавить поиск на системе логинов, паролей от почты, соц.сетей, взаимодействие с ними для рассылки, но это далеко от копирования по тихому.

Уже давно реализован стиллер ( паролей от браузеров, кошельков, прочего). После этого иногда использую эти данные для рассылки. По-поводу эксплоитов, конечно проще, но самому писать эксплойты задача вовсе не из простых. Тот же Eternal уже давно известен всем средствам защиты.

 

[shifty]

Добрый день уважаемые форумчани. Есть небольшой самописный ботнет (около 10000 машин), хотелось бы как-то заставить ботов распространять себя. Брут rdp/ssh не подходит. Довольно сложно в реализации, да и сомневаюсь я в эффективности такого способа. Первое что пришло в голову, usb распространение. Знаю только 2 основных способа. Создание ярлыков вместо всех файлов и папок (очень палевно), и autorun.inf (очень заезженный способ, блокируется антивирусами, тоже не подходит).




У кого есть какие идеи по этому поводу? Может быть, знаете еще какие-либо способы автоматического распространения ботов. Заранее спасибо за ответ.

Склейка исполняемых файлов на флехе тоже вариант, но увы, я не знаю безпалевных джойнеров.

берешь флэшку, пишешь DLL библиотеку, делаешь из флэшки HID то есть устройство клавы или мыши, вот тебе готовый инструмент, и autorun свое отжил, последнее где он работал это в windows 7 вроде как я знаю, на новых системах его нет, поэтому суй в дрова