Comments 27
в свое время (несколько лет назад) видел обсуждения реализации подобного в информации icq аккаунта
но идея то не в icq или в твиттере, а в том что используются какието большие паблик сервисы для размещения управляющих команд (разумеется в зашифрованном виде)…
но идея то не в icq или в твиттере, а в том что используются какието большие паблик сервисы для размещения управляющих команд (разумеется в зашифрованном виде)…
+1
да это еще давно предлагалось — через статусы в социальных сетях, блоги.
Вообще, честно говоря, работа совсем не уровня Defcon'a, а гораздо ниже.
Вообще, честно говоря, работа совсем не уровня Defcon'a, а гораздо ниже.
+9
я тоже люблю кодить под hip hop
-1
Ожидаемо :)
-1
Еще можно кодировать команды не в base64, а в подобие связного текста. Тогда вычислить такие аккаунты на твиттере будет практически невозможно.
+3
А вообще, идея не нова. И действительно эффективнее, а главное безопаснее создавать команды на базе осмысленного текста. При том реализуется это очень просто.
+1
ну… я видел вариант управления ботнэтом посредствам гугловой почты, а если точнее то рсс на ней.
В случае с твиттером вся прелесть в смс
В случае с твиттером вся прелесть в смс
+3
Если давать команды смс, то при определенных условиях тебя будет легче поймать, особенно если ведется слежка. Из-за прокси через тор из бесплатной вай-фай сети, вот это другое дело ;)
0
Наверное с любым pastebin-сервисом будет проще.
0
В довесок добавить алгоритм как на спам ботах, каждую неделю(две три) боты генерируют новое имя холдера по единому алгоритму. Заблокируют логин, через неделю ботнет опять оживет
0
UFO just landed and posted this here
А я давно подозревал что твиттер это чей то ботнет
+1
«ааани кибаргии, ааани запаланили всёёё!» =))
-1
Твиттер и прочие сервисы не будут использовать в правильном ботнете.
Миллион запросов со всего мира к 1 аккаунту должен вызывать подозрение, и когда сделают подобную проверку крупные сервисы — ботнеты переведут на другие способы оповещения.
Писатели протокола ICQ давно было пора сделать такую проверку.
Лично мне нравится другой способ, но он очень сложен. У каждого бота есть список из 50 — 100 адресов других ботов, комманды они от них получают. И только избранные боты знают адрес мастера, откуда получают комманды для рассылки другим ботам. Дак вот адресом мастера уже может быть и аська и сервис публичный и акк для какого нить приват треккера.
Миллион запросов со всего мира к 1 аккаунту должен вызывать подозрение, и когда сделают подобную проверку крупные сервисы — ботнеты переведут на другие способы оповещения.
Писатели протокола ICQ давно было пора сделать такую проверку.
Лично мне нравится другой способ, но он очень сложен. У каждого бота есть список из 50 — 100 адресов других ботов, комманды они от них получают. И только избранные боты знают адрес мастера, откуда получают комманды для рассылки другим ботам. Дак вот адресом мастера уже может быть и аська и сервис публичный и акк для какого нить приват треккера.
0
habrahabr.ru/blogs/infosecurity/55199/
всего-то пять месяцев прошло. мде.
всего-то пять месяцев прошло. мде.
0
Sign up to leave a comment.
Управление ботнетом через Твиттер