ANTICHAT — форум по информационной безопасности, OSINT и технологиям

У меня друган с фтп ботнет делал. По спаму.

Ого, как?

можно, но геморно и ненадежно
проще троя грузить через сплоеты

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Вот заинтересовал вопрос. Сразу начал фантазировать: допустим, долгими стараниями, усилиями насобирали мы несколько мощных серверов (сейчас разное железо для веб собирают, не только с широким каналом, но и хорошими ресурсами; либо у нас просто много eduшек) с рутом. Проруткитили, пробэкдорили. И тут по логике вещей встает вопрос: а как ими всеми управлять, как объединить мощность для каких-нибудь полезных задач (те же хеши например подбирать, раздав джоннику на серваках по диапазону символов для брута, или сливать базы через скули, чтобы коннекты с разных ипов происходили, но второй вариант - большой шанс потерять серваки). И вот мне интересно, таким вопросом кто-либо занимался? То есть интересует сам бот, который по сути является руткитом и бэкдором, скрывает соединения с сервером (или, например, с сетью ботнета, если помучаться и создать его наподобие торрент-сети), вообще свое существование, и позволяет нормально получать доступ к рутовой консоли (с поддержкой терминала). Думаю, еще неплохо бы к нему прикрутить модульность. Выглядеть это будет так: скомпилив сырцы (а я сомневаюсь, что такое можно сделать в виде скриптов), мы из-под обычного рута будем видеть, что в системе все спокойно, и у админа тоже подозрения возникнуть не должны. В свою очередь, "зайдя" на бота из админки ботнета (в консоли, ессно), мы спокойно работаем на машине удаленно с правами рута. Руткит в итоге нужен просто "афигенный", чтобы, к примеру, даже ипстолы мог обойти. Да и снаружи хост не должен подавать признаков зараженности - например, открывать порт для аутентификации только при простуке по определенным портам. А модули подключать в виде отдельных исполняемых файлов, те самые качалки баз и джонника. То есть, запуская админку на своем компе, мы передаем ей сначала параметры для бота/ботов, а потом задаем имена модулей и параметры для них, если нужно. Хотя, по идее, модульность можно реализовать и по-другому - написать свой скриптовый язык, "с шахматами и одноклассницами", и уже на нем строчить конфиги для модулей. Но думаю, проще не изобретать велосипед.
Есть ли у кого какие мысли по этому поводу, может, существуют люди, у которых подобные идеи уже возникали и (было бы чудесно), они оставляли в паблике какие-нибудь записи или статьи на эту тему? Был бы рад почитать.