Pull to refresh

Comments 11

Заплатки уже вышли! срочно обновляем наши ботнеты, Ватсон!
какие-то тупые ботнеты описаны, однако
ммм, расскажите кто-нибудь авторам BotSniffer о honey pot-ах, и, например, snort
Мне одному кажется или два предыдущих оратора слегка спалились =)?
что нового в программе и чем она отличается от упомянутых BotHunter, BotMiner и BotProbe?
чет похоже на бредок из оперы "анти-сниффер", к которому собственноручно в течении двух часов был написан "анти-анти-сниффер". удачки ребятам из жоржии
Ну это совсем пионерские ботнеты какие-то будут ловиться. В нормальных там и управление можно похитрее сделать, и все боты разом активность могут не проявлять... Даже банально случайным образом сделав задержку на команду (к примеру в интервале до 6 часов) эта защита обходится.
ни разу ни видел, чтоб кто-то замутил сеть, в которой все боты за апдейтами синхронно ломятся. рандомайз 3h - это как минимум
>Дело в том, что все боты демонстрируют одинаковое поведение.
>В один и тот же момент они одновременно начинают или рассылать информацию, или сканировать сеть.
ботнеты пятилетней давности описаны, опять академики....
Sign up to leave a comment.

Articles