# 1 MyP3uk Доброе время суток! На форумі суєта, як завжди балують школярі, а я вирішив побродити по форуму, згадати залишили нас хлопців і наткнувся на розділ "Софт для ботнетів" ну звичайно вирішив наповнити його хоча б однієї своєї статті так як розділ абсолютно порожній. Сьогодні немає бажання писати якісь мануали або інструкції, я вирішив написати невеликий огляд ботнетів, так як хочеться трохи пофілософствувати (: Ну що ж, приступимо.
Почнемо, напевно, з самого відомого ботнету ZeuS bot (Зевс).
При цьому в інших країнах світу, зараженість становила всього приблизно кожен двадцятий комп'ютер. Деякі стверджують, що Яев написали онаністом Anonymous, це в корені не вірно. Пора переходити на наступного звіра - їм
буде Dirt Jumper.
Dirt jumper - DDoS система з величезним потенціалом потужності. Він валить невеликий форум з 50-80 ботів, боти на DJ анітрохи не вмирають при своєчасній кріптовке. Взагалі на мій погляд Dirt Jumper занадто рано вискочив в паблік.
- Безумовно легка установка ботнету (буквально 20-30 хвилин)
- Відносно мала навантаження на сервер
- швидкий отстук ботів
- Дуже потужні DDoS атаки
- Кількість потоків і тип атаки ви може змінювати під час атаки, не зупиняючи її
- Бот може атакувати по domain. port; ftp, http, і так далі
- Не потрібно морочитися з командами, прописав сайт, вказав потоки, вибрав тип атаки, натиснув старт і готово
- Занадто слабкий захист від викрадення
- У перших версіях були бидло помилки в коді адмінки (благо в останніх версіях замінили, ну і скоротили код до мінімуму)
- Ніяких обходів (принаймні про них ні слова)
- Команди ніяк не зашифровано
- Бисто вимирають боти (За рахунок відсутності обходів і величезної потужності)
- Великий розмір бота (
180кб)
дуже витратним, так як постійно доводиться купувати нові завантаження, кріптовать білд і т.д.
Ну що ж. З Дірт і Зевсом ми розібралися. Давайте тепер перейдемо на трохи інший вид бот-мереж, а саме пирингові ботнети (p2p)
Інакше їх називають децентралізованими ботнетами, так як у них немає центру управління. Ось наочна схема такої бот-мережі:
IRC-орієнтовані. Це один з найперших видів ботнетів, де управління ботами здійснювалося на основі IRC (Internet Relay Chat). Кожен заражений комп'ютер з'єднувався із зазначеним в тілі програми-бота IRC-сервером, заходив на певний канал і чекав команди від свого господаря.
Веб-орієнтовані. Відносно нова і швидко розвивається галузь ботнетів, орієнтована на управління через www. Бот з'єднується з певним веб-сервером, отримує з нього команди і передає у відповідь дані. Такі ботнети популярні в силу відносної легкості їх розробки, великого числа веб-серверів в Інтернеті і простоти управління через веб-інтерфейс.
# 5 Baha Деякі стверджують, що Яев написали онаністом Anonymous, це в корені не вірно, Онаністионі легіон!) З не остановітькстаті там же і помилка замість Зевса написано ЯЕВ) 18: 57: 270
# 6 nagibator Ага, ще аноністи написали половину всіх ботнетів, лінукс, генетичний код Кевін Митник і ще багато чого. а вони взагалі що-небудь написали? А то вже заєбісь слухати про те, що вони "написали" 01: 45: 300
# 7 3ork Скільки я читав оглядів з приводу ботнетів і на інших ресурсах, але цю статтю я прочитав повністю, так як Цікаві речі пишеш товариш. 16: 24: 370
# 8 nagibator все цікаве в публічному чаті. Щоб по півроку не паліться 21: 30: 000
# 9 s0me0nE "півроку не паліться" Не вийде у тебе півроку не паліться. (При нормальних обертах використання).
Допомагають хіба що тільки серверсайдовий поліморфізм і дісейбліг АВ. 17: 43: 010
# 12 s0me0nE Палево, якщо тільки АВ розуміє, що його відключили. 22: 12: 120