• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Usb распространение ботов

  • Автор темы Автор темы Real_WhiteHat
  • Дата начала Дата начала
  • Теги Теги
    botnet
R

Real_WhiteHat

Добрый день уважаемые форумчани. Есть небольшой самописный ботнет (около 10000 машин), хотелось бы как-то заставить ботов распространять себя. Брут rdp/ssh не подходит. Довольно сложно в реализации, да и сомневаюсь я в эффективности такого способа. Первое что пришло в голову, usb распространение. Знаю только 2 основных способа. Создание ярлыков вместо всех файлов и папок (очень палевно), и autorun.inf (очень заезженный способ, блокируется антивирусами, тоже не подходит).




У кого есть какие идеи по этому поводу? Может быть, знаете еще какие-либо способы автоматического распространения ботов. Заранее спасибо за ответ.

Склейка исполняемых файлов на флехе тоже вариант, но увы, я не знаю безпалевных джойнеров.
 
Сортировать по дате Сортировать по голосам
За 0 Против
ghostphisher сказал(а):
Приложить к архиву письмо с примерным текстом: Перешли это 20 своим лучшим друзьям и твое желание сбудется :)

если серьзно - рекомендую взять как базу для мыслей статью Конкурс - Брутфорс "микротиков" по SSH с последующей установкой PPTP VPN сервера.
Нажмите, чтобы раскрыть...


Спасибо за ответ. Изначально в эту сторону и думал, но потом решил поискать что-нибудь проще.
 
За 0 Против
Real_WhiteHat сказал(а):
Спасибо за ответ. Изначально в эту сторону и думал, но потом решил поискать что-нибудь проще.
Нажмите, чтобы раскрыть...

Более простая реализация ( универальная ) может быть при доступе к коду эксплоита ( как Етернал принцип ). Можно в код добавить поиск на системе логинов, паролей от почты, соц.сетей, взаимодействие с ними для рассылки, но это далеко от копирования по тихому.
 
  • Нравится
Реакции: Vertigo
За 0 Против
ghostphisher сказал(а):
Более простая реализация ( универальная ) может быть при доступе к коду эксплоита ( как Етернал принцип ). Можно в код добавить поиск на системе логинов, паролей от почты, соц.сетей, взаимодействие с ними для рассылки, но это далеко от копирования по тихому.
Нажмите, чтобы раскрыть...

Уже давно реализован стиллер ( паролей от браузеров, кошельков, прочего). После этого иногда использую эти данные для рассылки. По-поводу эксплоитов, конечно проще, но самому писать эксплойты задача вовсе не из простых. Тот же Eternal уже давно известен всем средствам защиты.
 
За 0 Против
Real_WhiteHat сказал(а):
Добрый день уважаемые форумчани. Есть небольшой самописный ботнет (около 10000 машин), хотелось бы как-то заставить ботов распространять себя. Брут rdp/ssh не подходит. Довольно сложно в реализации, да и сомневаюсь я в эффективности такого способа. Первое что пришло в голову, usb распространение. Знаю только 2 основных способа. Создание ярлыков вместо всех файлов и папок (очень палевно), и autorun.inf (очень заезженный способ, блокируется антивирусами, тоже не подходит).




У кого есть какие идеи по этому поводу? Может быть, знаете еще какие-либо способы автоматического распространения ботов. Заранее спасибо за ответ.

Склейка исполняемых файлов на флехе тоже вариант, но увы, я не знаю безпалевных джойнеров.
Нажмите, чтобы раскрыть...

берешь флэшку, пишешь DLL библиотеку, делаешь из флэшки HID то есть устройство клавы или мыши, вот тебе готовый инструмент, и autorun свое отжил, последнее где он работал это в windows 7 вроде как я знаю, на новых системах его нет, поэтому суй в дрова
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ