Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Самораспространение по сети! |
04.06.2008, 16:08
|
|
Участник форума
Регистрация: 26.11.2007
Сообщений: 266
Провел на форуме:
3412198
Репутация:
341
|
|
Самораспространение по сети!
Допустим у меня есть вирь, троян, бот, ну эт не важно! Можно ли сделать чтобы мой зверёк самораспространялся по сети? Если можн то как это сделать?
|
|
|
04.06.2008, 16:15
|
|
Участник форума
Регистрация: 19.08.2005
Сообщений: 132
Провел на форуме:
1387194
Репутация:
121
|
|
Что то мне подсказывает что нет, хотя может есть средства аналогиные упаковщикам, которые дописывают данную функцию. Интересно.
|
|
|
|
04.06.2008, 16:20
|
|
Постоянный
Регистрация: 30.04.2008
Сообщений: 323
Провел на форуме:
379101
Репутация:
136
|
|
Сообщение от [Dezzter]
Допустим у меня есть вирь, троян, бот, ну эт не важно! Можно ли сделать чтобы мой зверёк самораспространялся по сети? Если можн то как это сделать?
Да можно, сдлеать можно следующее:
Расспространение по сетям email/skype/p2p, также флеш носители, все зависит от конкретной ОСи.
Твой вирус/троян/червь, должен максимально скрытным, от сюда следует, что он должен не проводить много операций на удаленном компе, выполнять необходимый минимум функций.
Создай, для начала, простой троян, который обладает минимом функций, распространяется через что то одно, допустим через email, помниться был червь который такое делал, исходный код если найду приложу.
|
|
|
|
04.06.2008, 16:25
|
|
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313
Репутация:
185
|
|
И который будет контейнером для твоих троянов!
Но так же это всё быстро спалится!Лучше использовать загрузки!
Последний раз редактировалось Lamia; 04.06.2008 в 16:27..
|
|
|
|
04.06.2008, 16:56
|
|
студент
Регистрация: 30.07.2007
Сообщений: 800
Провел на форуме:
4275992
Репутация:
1188
|
|
вот нашел интересную статейку на эту тему:
ЗДЕСЬ |
|
|
|
04.06.2008, 17:39
|
|
Участник форума
Регистрация: 26.02.2006
Сообщений: 209
Провел на форуме:
2418438
Репутация:
93
|
|
ты должен понимать, что ет нужно дописывать к коду твоего бота:
Распространение по мылу:
Твой бот копирует все e-mail с записных книг почтовых клиентов, и рассылает твоё сообщение с вирусом от владельца заражённой машины.
и т.д. и т.п.
|
|
|
|
04.06.2008, 17:50
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281
Репутация:
929
|
|
Самораспространения тела по сети бывает 2 видов
1) Копирование тела в надежде что ТАМ его кто то запусти
(легкий способ, достаточно почитать как отправлять письма, почту, асю, копировать файл на шареную папку)
2) Программа сама запустится на удаленной машине, тут уже нужно искать уязвимости в самом програмном обеспечении оси или сетевого софта.
Думаю на 2 вариант придется еще поучиться :-)
|
|
|
|
04.06.2008, 18:24
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
1) Копирование тела в надежде что ТАМ его кто то запусти
(легкий способ, достаточно почитать как отправлять письма, почту, асю, копировать файл на шареную папку)
кстати, при правильном подходе достаточно эффективно
|
|
|
|
04.06.2008, 18:58
|
|
Участник форума
Регистрация: 04.05.2005
Сообщений: 109
Провел на форуме:
304075
Репутация:
31
|
|
Вот вариант.
Делается это следующим образом.
В своего бота встраиваешь бинарник сплоита. Затем делаешь поиск компьютеров в сети.
Скажем, через пинг соседних ip.
Затем применяешь сплоит к указанному Ip и по результату делаешь вывод. Удачно или нет.
В случае удачи - загрузка виря на тот комп. Цикл окончить.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Dezzter]](/avatars/avatar45529.jpg?717796){kind=avatar}
Похожие темы
Линейный вид
