PDA

Просмотр полной версии : Самораспространение по сети!

[Dezzter]
04.06.2008, 16:08
Допустим у меня есть вирь, троян, бот, ну эт не важно! Можно ли сделать чтобы мой зверёк самораспространялся по сети? Если можн то как это сделать?
nilux
04.06.2008, 16:15
Что то мне подсказывает что нет, хотя может есть средства аналогиные упаковщикам, которые дописывают данную функцию. Интересно.
0verbreaK
04.06.2008, 16:20
']Допустим у меня есть вирь, троян, бот, ну эт не важно! Можно ли сделать чтобы мой зверёк самораспространялся по сети? Если можн то как это сделать?

Да можно, сдлеать можно следующее:

Расспространение по сетям email/skype/p2p, также флеш носители, все зависит от конкретной ОСи.

Твой вирус/троян/червь, должен максимально скрытным, от сюда следует, что он должен не проводить много операций на удаленном компе, выполнять необходимый минимум функций.

Создай, для начала, простой троян, который обладает минимом функций, распространяется через что то одно, допустим через email, помниться был червь который такое делал, исходный код если найду приложу.
Lamia
04.06.2008, 16:25
И который будет контейнером для твоих троянов!
Но так же это всё быстро спалится!Лучше использовать загрузки!
NetSter
04.06.2008, 16:56
вот нашел интересную статейку на эту тему:
ЗДЕСЬ (http://www.cyberinfo.ru/12/2849_1.htm)
ToniKapuchon
04.06.2008, 17:39
ты должен понимать, что ет нужно дописывать к коду твоего бота:
Распространение по мылу:
Твой бот копирует все e-mail с записных книг почтовых клиентов, и рассылает твоё сообщение с вирусом от владельца заражённой машины.
и т.д. и т.п.
spider-intruder
04.06.2008, 17:50
Самораспространения тела по сети бывает 2 видов
1) Копирование тела в надежде что ТАМ его кто то запусти
(легкий способ, достаточно почитать как отправлять письма, почту, асю, копировать файл на шареную папку)
2) Программа сама запустится на удаленной машине, тут уже нужно искать уязвимости в самом програмном обеспечении оси или сетевого софта.

Думаю на 2 вариант придется еще поучиться :-)
Piflit
04.06.2008, 18:24
1) Копирование тела в надежде что ТАМ его кто то запусти
(легкий способ, достаточно почитать как отправлять письма, почту, асю, копировать файл на шареную папку)
кстати, при правильном подходе достаточно эффективно
Ar3s
04.06.2008, 18:58
Вот вариант.
Делается это следующим образом.
В своего бота встраиваешь бинарник сплоита. Затем делаешь поиск компьютеров в сети.
Скажем, через пинг соседних ip.
Затем применяешь сплоит к указанному Ip и по результату делаешь вывод. Удачно или нет.
В случае удачи - загрузка виря на тот комп. Цикл окончить.