Subject: R0dBot v.1.1
Бот тестировался на 2х компьютерах:
На первом компьютере запустился без проблем.
На втором CRASH:
Фаервол:
Тестировался на
- Outpost 3
- Standart windows
- Zone Alarm
Обошел все фаеры,
но после перезагрузки фаерволов они отказались загружаться, вылетая с ошибками
Трой очень сильно выдает себя автозагрузкой.
Примерно каждые 10 секунд появляется ключ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce\ со значением C:\windows\system32\logonuin.exe
Загрузка файлов
Как я понял она конфигурируется при создании бота и нельзя менять параметры впоследствии.
У меня стояла загрузка файла
http://localhost/stat/test.exe-->C:\\run.exe и запуск
не успел я поместить test.exe на сервер, как без всякой проверки бот начал загружать файл и более того закускать его.
c:\run.exe
В результате с периодичностью в 1 секунду я лицезрел следуещее
В итоге перезагрузка.
Админка
В админке нет ничего для удобного управления ботами.
Антивирусы
Практически не палиться, но
как всегда порадовал наш любимый NOD
До тестированя ддоса я даже не дошел.
Вывод:
Несомненно очень сырой трой и нуждается в доработке.