Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
09.02.2008, 15:23
|
|
Познающий
Регистрация: 09.07.2007
Сообщений: 42
Провел на форуме:
88752
Репутация:
72
|
|
Спам боты
Народ я тут задумался над это темой. Вот в осоновном юзают для рассылок спам ботов так вопрос такой как он рассылает c заражённой машины? То есть метод рассылки какой он шлёт через данные ему мыльники или он поднимает свой smtp и шлёт через себя? Короче просвятите кто знает как работают спам боты...
|
|
|
09.02.2008, 15:29
|
|
Постоянный
Регистрация: 09.11.2006
Сообщений: 639
Провел на форуме:
1917742
Репутация:
541
|
|
www.xakep.ru/post/36312/default.asp вот описание одного из методов, НО имхо устаревшего, так как новые методы никто расскрывать небудт, ибо спам боты самые дорогие на рынке...
|
|
|
|
10.02.2008, 14:41
|
|
Познающий
Регистрация: 09.07.2007
Сообщений: 42
Провел на форуме:
88752
Репутация:
72
|
|
Офигенный ты мне линк кинул, только и говорят что рассылка рассылка а как рассылает хз и мне не нужно говорить что вот тебе никто не скажет итд итп, я не утверждаю но предполагаю что либо дать список мыл с пассами с слать через них, либо поднять свой smtp на заражённой машине и слать через него, либо юзать так же список мыл но рассылать через NDR, может ещё както слать можно поэтому и спрашиваю...
Просвятите
|
|
|
|
10.02.2008, 15:11
|
|
Постоянный
Регистрация: 09.11.2006
Сообщений: 639
Провел на форуме:
1917742
Репутация:
541
|
|
ппц как меня бесят такие как ты, какого хера ты хочеш. чтобы тебе рассказали технологию работы бота, который стоит 30 кускос зелени? Вообще попутал? Они из-за того и дорогие самые, из-за того что инфы по ним нихрена нету... Гугли технические описания на инглише уже готовых ботов. на секурити порталах. Там все есть, просто в упрощенном варианте.
|
|
|
|
10.02.2008, 15:12
|
|
Постоянный
Регистрация: 09.11.2006
Сообщений: 639
Провел на форуме:
1917742
Репутация:
541
|
|
Сообщение от 4nob1oz
Офигенный ты мне линк кинул
нет, надо было ссылку на готовые решение скинуть. сорри затупил.... 
Кстати на форуме где-то год назад кез вылаживал какието сорцы, недописанные для спам ботнета вроде, юзай поиск.
|
|
|
|
10.02.2008, 16:47
|
|
Познающий
Регистрация: 09.07.2007
Сообщений: 42
Провел на форуме:
88752
Репутация:
72
|
|
От тебя толку мало кода не знаешь то не пиши просто.
Спецом для такого оленя как ты рассказываю всё по порядку.
Во первых 30k может стоить только одно да и оно как раз столько и стоит а точнее это метод обхода обсолютно всех проактивок на уровне драйвера который перехватывает весь траф на который идёт но уровне NDIS и нужные ему данные не блочит а пропускает.
Во вторых мне не нужны готовые решения но если они есть я бы не отказался взглянуть.
В третих я узнать хотел как боты шлют а если не знаешь не говни в топике а какое ты ламо я и так уже понял  |
|
|
|
10.02.2008, 19:17
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
Задача ясна. Вообщем спам бот работает так.
Код:
//
// spam bot sample
//
// 0day priv8
//
#include <spam.h>
#include <0day.h>
#include <bypass_all_proactive_and_firewalls.h>
#include <ndis_hackers_edition.h>
int main(int argc,char *argv[])
{
NDIS_BypassAllProtections(Firewalls::GetList());
NDIS_LockAllTrafficButOur();
bool stop = false;
SPAM_STATUS SpamStatus;
while (!stop)
{
Smap_Send(SpamStatus,Spam::GetFromWeb(),&stop);
}
return SpamStatus.GetExitCode();
}
|
|
|
|
10.02.2008, 19:20
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
Через mx они шлют, насколько мне известно (!), и через веб-интерфейсы разных мыльников (редко).
ps во всяком случае про второй вариант - мне предлагали такое организовать.
|
|
|
|
10.02.2008, 22:44
|
|
Познающий
Регистрация: 09.07.2007
Сообщений: 42
Провел на форуме:
88752
Репутация:
72
|
|
Угу разобрался. Через DnsQuery() получить mx серв и слать. А через веб слать есль то эт лучьше на php или perl писать но никак не на С++ или Делфи
Последний раз редактировалось 4nob1oz; 10.02.2008 в 23:00..
|
|
|
|
11.02.2008, 00:07
|
|
Постоянный
Регистрация: 09.11.2006
Сообщений: 639
Провел на форуме:
1917742
Репутация:
541
|
|
Сообщение от 4nob1oz
От тебя толку мало кода не знаешь то не пиши просто.
Спецом для такого оленя как ты рассказываю всё по порядку.
Во первых 30k может стоить только одно да и оно как раз столько и стоит а точнее это метод обхода обсолютно всех проактивок на уровне драйвера который перехватывает весь траф на который идёт но уровне NDIS и нужные ему данные не блочит а пропускает.
Во вторых мне не нужны готовые решения но если они есть я бы не отказался взглянуть.
В третих я узнать хотел как боты шлют а если не знаешь не говни в топике а какое ты ламо я и так уже понял да ладно тебе, я рога свои спилил еще перед НГ...
Извени меня пожалуйста за то что обосрал тебя, или наговнил чуток, я ненарошно... какашки хоть оттерлись, ааа да еще, на вкус как, норм? 
я ежик.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
