• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья Создаем ботнет часть 2.

SooLFaa

SooLFaa

Администратор
15.07.2016
814
1 318
Точно после пхдэйс но на подходе две другие статьи Гайд (более 400 страниц) по эскалациям привелегий и разбор слива АНБ. К ботнету вернемся позже.
 
  • Нравится
Реакции: id2746, i_bog_i и MonMJK
M

MerlinKoss

Пожжжаааалуйста! Можно статью про админку?
Буду ооочень признателен!
 
M

MerlinKoss

Так нет её ещё. В процессе.
Жаль :(
[doublepost=1499017923,1498935692][/doublepost]
Так нет её ещё. В процессе.
Я вроде почти все восстановил, кроме стаба. Можете подсказать куда хотя бы смотреть?
В данный момент скан дает 5/40
 
SooLFaa

SooLFaa

Администратор
15.07.2016
814
1 318
Жаль :(
[doublepost=1499017923,1498935692][/doublepost]
Я вроде почти все восстановил, кроме стаба. Можете подсказать куда хотя бы смотреть?
В данный момент скан дает 5/40
Обфусцируйте код, меняйте скигнатуры и стаб это строка возвращает рандом по которому ксорить. Можно приумать свою технику крипты. А вообще свеженаписанный бот палиться не должен поэтому я советую менять для начала код и искать альтернативные способы решения той или иной задачи.
 
  • Нравится
Реакции: MerlinKoss и Ondrik8
M

MerlinKoss

Обфусцируйте код, меняйте скигнатуры и стаб это строка возвращает рандом по которому ксорить. Можно приумать свою технику крипты. А вообще свеженаписанный бот палиться не должен поэтому я советую менять для начала код и искать альтернативные способы решения той или иной задачи.
А можно в нете найти более менее понятные сорцы? Я к сожалению java кодер, даже скорее android-native на java
Поэтому c# и функционал взаимодействия с шиндой достаточно далек от меня.

Про криптор мало чего знаю, в android-dev имеется так называемый список правил по которым обруфуцировать код можно и он вообще с программированием связан мало.

И да, я абсолютно не понял вашу фразу про сигнатуры. Допустим я могу сгенерить строку stub из HWID + Текущий сборка win + время в ms. Это разве он?

Тогда не понятно почему вы говорите что его сокрыли, если он в конфиг файле генерится

p.s. Если я мешаю на форуме таким общением постоянным в данной теме, можно перейти либо в ЛС либо в jabber или иные контакты
 
P

pavelpasha

Что делать с проактивной защитой? Не дает записать себя в автозагрузку. Это ведь проактивная защита верно? Сам билд не палится, но после запуска будет обнаружен.
 
  • Нравится
Реакции: MerlinKoss
S

Serg-trall

Статьи очень интересные, жду статью об админке)
Однако возник вопрос насчет этих вот сервисов _systemService, _factoryService : должны ли в этих методах указываться определенные файлы и процессы? Или мы как раз указываем их позже в самом модуле?
 
SooLFaa

SooLFaa

Администратор
15.07.2016
814
1 318
Ребятки в статьи вернусь чуть позже. сейчас больше на приваты работаю.
 
woolf1514

woolf1514

Well-known member
06.03.2017
162
169
Шикарный подход, жду третью часть, спасибо!
 
L

lazy1

Жду админки, спасибо за хорошее объяснение)
 
A

Antonka

Happy New Year
27.07.2017
8
2
Честно говоря, не хочется верить, что автор забросил тему. Ооооочень хочется увидеть продолжение. Желательно с панелью управления(на php, к примеру).
 
  • Нравится
Реакции: BaJIepraH и ohno
S

sadboy

поддерживаю, тоже очень жду продолжения от вас)
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб