Comments on: Jak nie tworzyć botnetu

By: Rafał

Rafał — Sat, 07 Aug 2010 23:27:05 +0000

Pobrałem sprawdziłem pod podanym linkiem jest jakiś hmm… botgenerator do jakiejś gry z tego co zauważyłem to ani wygenerowany bot ani “generator” nie komunikują się z IRCem natomiast z pewnością wysyłają na maila podanego podczas generacji ID i Hasło :P z tego co udało mi się jeszcze poszperać snifferem to program korzysta z INDY 9 :) autor poszedł na łatwiznę… swoją drogą autor nie pomyślał bo mógł “za symulować” działanie bota i w tym czasie pobrać backdoora, ukryć go jakoś w systemie i dodać wpis do rejestru a potem wywalić piękny błąd, że nie udało się nawiązać połączenia z serwerem :D i żeby user się wypchał… zły wywala program, a niespodzianka zostaje :)

By: symndz

symndz — Thu, 29 Jul 2010 18:09:02 +0000

wow .. jakby napisal cos genialnego pies z kulawa noga by nie spojrzał bo kto by sie zainteresował czyli “popularnosc budowana inaczej”!

.. co za czasy :) tak sie zastanawiam czy to nowy kanon czy smiecie pływajace po powierzchni?

By: szadams

szadams — Sun, 25 Jul 2010 15:13:06 +0000

“Chaker” botnetowy pisał w .necie bo pewnie dotnet mu się kojarzył z botnetem :)

By: gigzor

gigzor — Sat, 24 Jul 2010 19:31:29 +0000

Tak jest z tą wykrywalnością,jak ktoś przeskanował na virustotal to przeważnie na następny dzień już jest wykrywalny :)

By: Łukasz Kurowski

Łukasz Kurowski — Sat, 24 Jul 2010 18:35:45 +0000

Napisałem kiedyś “wirusa” w dev-c++ – skompilowałem -> novirusthanks.org -> 4 wykryte -> miscrosoft visual c++ 2008 -> kompiluje -> skan -> 0 wykrytych…
No widzicie…;)

By: hxv

hxv — Sat, 24 Jul 2010 15:06:47 +0000

@Dyzio – teraz może i tak, w momencie pisania tekstu na VirusTotal wykrywalność wynosiła 0/41.

By: RafalB

RafalB — Sat, 24 Jul 2010 12:28:43 +0000

@Heinrich uzytkownicy sa z reguly “lekkomyslni” po to sa admini zeby opieprzac wymuszac i straszyc, co do goscia, uczyl sie i jak zawsze indywidualnie, dla kazdego pierwsze k roki sa zwykle nadzwyczajne, dalej to juz chec poznania i apetyt oraz rozped…

@zzz1986@o2.pl to fakt, zreszta wiele zalezy od mentalnosci w Indiach i Chinach jest inny swiat takze tyczy sie to rozwiazan IT, czesto spotykam sie z zupelnie dziwnymi rozwiazaniami chinskich kolegow, na ktore zaden polak przy zdrowej glowie nie wpadnie. Byle do przodu i jak dziala to sukces :D

By: zzz1986@o2.pl

zzz1986@o2.pl — Sat, 24 Jul 2010 08:44:26 +0000

Pisanie malwaru w .not(z filmu java4ever) ma o tyle sens(trochę), że nikt się go tam nie spodziewa.

Mam dziwne wrażenie(nie wiem), że ów człowiek się tylko uczył co i jak, i atakował siebie czy kolegów.
Jak się nauczysz od strony BH to będziesz lepszym WH bo będziesz wiedział dokładnie z czym to się je.

By: Dyzio

Dyzio — Sat, 24 Jul 2010 06:28:15 +0000

“No i do tego żaden AV go nie wykrywa.”
Wykrywa, wykrywa… chociażby Norton.

By: Heinrich

Heinrich — Sat, 24 Jul 2010 05:51:28 +0000

To, ze tak wielu amatorow ma mozliwosc tworzenia botnetow jest przede wszystkim wynikiem skrajnej nieswiadomosci uzytkownikow systemow operacyjnych, a nie nadzwyczajnych umiejetnosci kogokolwiek.

By: RafalB

RafalB — Sat, 24 Jul 2010 00:02:52 +0000

W sumie co do tych 90 sztuk, to spamowac trzeba inaczej :) swoja droga spoko koles, mysle ze zrobi to teraz inaczej, ulepszy poszpera poduczy sie. zeby spamowac trzeba spreparowanej www, buga co uruchomi bezwiednie execa i wyswietlia golego lachona tak zeby user czul sie zaspokojony “kontentem” o ile pamietam w IE6 bylo cos takiego…. raj. http://cos.pl/~misio/lachon.jpg#sprytnybot.exe

tylko nie mowcie ktory to byl rok, wole nie wiedziec :P

w sumie to zle i niedobre, ale przyznajcie sie kolekcjonowanie zombie cieszy jak kolekcjonowanie znajomych na NK, to samo ale inaczej :P

By: Piotr Konieczny

Piotr Konieczny — Fri, 23 Jul 2010 21:42:24 +0000

@gogolian: zauważyłeś, że artykuł jest gościnnym wpisem hxv, który odnosi się w zacytowanym przez Ciebie zdaniu do swojego bloga, a nei Niebezpiecznika? ;-) Jeśli chodzi o nasze statystyki to obecnie mamy ponad pół miliona odwiedzin miesięcznie.

By: Gogolian

Gogolian — Fri, 23 Jul 2010 21:35:04 +0000

“prawie 90 maszyn. Lekko się zdenerwowałem, to kilka razy więcej ludzi niż miesięcznie odwiedza mojego bloga”
Coś się nie chce wierzyć że tak mało ;)

By: Piotr

Piotr — Fri, 23 Jul 2010 19:32:37 +0000

@dumar tak! Widziałeś kawałek PA z wordpress.

(Screeny rób cmd+shift+4, spacja i klik na okno)

By: RafalB

RafalB — Fri, 23 Jul 2010 19:06:45 +0000

Najpowazniejszym bledem autora tego botnetu jest to, ze uzyl IRC ktory traci plain textem jak kurczaki w tesco ludwikiem, ale jak chcial szybko to ma… no i mniej nakladow pracy…
Takie botnety jak ten to rzadzily DAWNO temu, nie powiem, ubaw, dreszcz emocji, pewien krok w branzy zlego IT, no i gowniarstwo, mam nadzieje ze sie z tego szybko wyrasta w wielu przypadkach. Gdyby gosc poczytal was, oraz pare linkow przegladnal, poznal by budowe chociazby ideowa, botnetu made in china (jego analiza byla tu linknieta pod postacia PDFa) to dopiero cwana i zmyslna robota…