Ботнет

[Виталя]

Всем доброго времени суток!
Хотел найти информацию о ботнетах, но как то не нашел понятной в клирнете. Вернее, общую идею и цель создания ботнета понял, а вот принципов создания не нашел. В общем хотел узнать, может у кого то есть литература или кто то может назвать общие принципы создания и работы. Пока что достаточно самых поверхностных.
P.s. если кто то может посоветовать толковой хакерской литературы для обучения в любых сферах, скиньте книг, пожалуйста, буду очень благодарен

 

[T_K]

В ботнете нет ничего сложного, если ты программируешь на уровне системных вызовов оси. В любом другом случае - ты облажаешься.

 

[Виталя]

В ботнете нет ничего сложного, если ты программируешь на уровне системных вызовов оси. В любом другом случае - ты облажаешься.

Ты имеешь ввиду ассемблер? Ты мне еще раньше советовал изучать системные вызовы линукс, это тоже как то связано с ассемблером? У меня "системные вызовы ос" ассоциируются только с прямыми командами к процессору. Вызываемыми, например *.com файлами. Общее направление мысли верно?

 

[T_K]

У меня "системные вызовы ос" ассоциируются только с прямыми командами к процессору. Вызываемыми, например *.com файлами.

Не совсем. Системные вызовы - это обращения к функциям библиотеки ядра, которые исполняются с самым высоким приоритетом и по-умолчанию хорошо оптимизированы. Примером системного вызова в Linux является простая команда open, а ее библиотечным аналогом - fopen, поскольку второй нет в ядре. Написав "программируешь на уровне системных вызовов" я имел ввиду собственно то, что ты должен понимать и писать свой код на уровне обращений к ядру. В винде все несколько запутанней - я видел хорошие инструменты на WinAPI, который является не интерфейсом обращения к ядру, а специальной "прослойкой" для такого обращения, т.к. системные функции - недокументированный кусок ntdll.dll насколько я помню. Но это не значит, что их невозможно использовать.

P.S. Обычно я на такие вопросы на

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

отвечаю.

 

[Виталя]

Не совсем. Системные вызовы - это обращения к функциям библиотеки ядра, которые исполняются с самым высоким приоритетом и по-умолчанию хорошо оптимизированы. Примером системного вызова в Linux является простая команда open, а ее библиотечным аналогом - fopen, поскольку второй нет в ядре. Написав "программируешь на уровне системных вызовов" я имел ввиду собственно то, что ты должен понимать и писать свой код на уровне обращений к ядру. В винде все несколько запутанней - я видел хорошие инструменты на WinAPI, который является не интерфейсом обращения к ядру, а специальной "прослойкой" для такого обращения, т.к. системные функции - недокументированный кусок ntdll.dll насколько я помню. Но это не значит, что их невозможно использовать.

P.S. Обычно я на такие вопросы на

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

отвечаю.

На Фантоме ништяков и так хватает))

 

[pwn3drat]

В ботнете нет ничего сложного, если ты программируешь на уровне системных вызовов оси. В любом другом случае - ты облажаешься.

Я видел троянов, которые net framework требовали. Школота-с

Виталя,
А что вы от ботнета хотите получить?

А вообще регистрируете домен в зоне, в которой не банят, поднимаете несколько vps`ок в клирнете на левый паспорт, привязываете домен к этим vps`кам.

Составляете план заражения. Заготавливаете шаблон main(). Дальше либо заворачиваете в службу, это сложнее. Или делаете простую программу для планировщика заданий. Устанавливаете его исполняемым из под пользователя SYSTEM. Постоянно висеть ему в памяти необязательно.

Программу лепите так:

char* domain = megahitlerhakir.tk
main()
{

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

- считываем json

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

- парсим json на megahitlerhakir.tk
if (ddos coolhakir.sru) then

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

- ddos`им
else if (spam pishta.ru)

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

- спамим
else //нихачу, нибуду.
free, return и т.д.
}

И обязательно! Продумайте возможность обновления.

 

[T_K]

На Фантоме ништяков и так хватает))

Вот пусть там они и обитают.

Я видел троянов, которые net framework требовали. Школота-с

Ну да еще пару гиговых библиотек подтянуть, ага. Помнишь мартовский прикол с nodejs?

 

[pwn3drat]

Помнишь мартовский прикол с nodejs?

Про npm то?

 

[T_K]

Про npm то?

Ага про него и лефтпад)) Собственно, как мне показалось, чуть не главная тема 16-го года - это обсуждения того, что программирование, как индустрия ушло в неконтралируемый штопор. И не безосновательные, надо сказать обсуждения. Хотя конечно нам-то только в плюс. Но все равно стремно как-то.