Често Задавани Въпроси

Абонаменти

RSS Кратки статии RSS Пълни статии Atom

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Последни туитове

chzvnet
  • CHZV.netRT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09
  • CHZV.netRT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
  • CHZV.netХроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
  • CHZV.netRT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
  • CHZV.netRT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
  • CHZV.netRT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
  • CHZV.netRT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
  • CHZV.netRT @DarkReading: Meeet the 'ad hijacking' attack: http://tinyurl.com/44rfnhk - на 07/06/2011 в 17:39:03
  • CHZV.netRT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
  • CHZV.netRT @lennyzeltser: TDL rootkit implements its own file system to store files on the hard drive: http://bit.ly/jNriDd by @ESETLLC - на 07/06/2011 в 03:34:08
  • CHZV.netRT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
  • CHZV.netRT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
  • CHZV.netRT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
  • CHZV.netRT @Reuters: Sony hacked again http://t.co/RI14jsL - на 20/05/2011 в 17:53:37
  • CHZV.netRT @lordparody: My new security slogan. "Better Safe Than Sony" - на 20/05/2011 в 17:51:57
My Twitter, by Xhanch
 

Направи си сам ботнет

May 20th, 2009 от singu

Zeus / Zbot / WNSPoem са няколко имена на бот генератор или по-скоро бот кит, който всеки може да закупи за около 700 долара и да използва да създаде собствен ботнет. На пазара има няколко подобни “кита”, но Zeus е известен с гъвкавата си архитектура и наличието на голямо общество, което разработва плъг-ини, споделя знания и техники и развива технологично генератора. Благодарение на това Zeus e един от опасните ботове.

Малко повече информация от инфилтрирането на команден център на такъв ботнет, както и възможностите му,  можете да намерите тук. Ботнетът е бил относително малък – под 4000 инфектирани машини, е успял да отрадне значително количество данни. Възможностите на самия бот можете да прочетете в статията на Данчо Данчев, за съжаление на английски.

Поради факта, че цената не е особено висока, в световен мащаб са известни над 700 отделни C&C сървъра1 и наскоро стартира нов проект, който си е поставил за цел да ги следи. На адрес https://zeustracker.abuse.ch/ можете да видите географското разпределение на сървърите, а от същият сайт можете да изтеглите и списък с домейни или IP адреси, които да блокирате. Разбира се от такова блокиране има смисъл, ако управлявате мрежа, в която искате да ограничите заразата – действие, което не е решение само по себе си, но може да ви осигури известно забавяне на темпото и възможност да изчистите цялата мрежа. Имайте в предвид, че сайтът не винаги е достъпен – много често е подложен на DDoS атаки от недоволни собственици на ботнети, които не са особено щастливи от подобно изваждане “на светло”.

_________
  1. Command and Control, сървър, който управлява целия ботнет и на който се съхраняват откраднатите данни [обратно ↩]

Подобни статии:

  1. Направи си сам двуфакторна аутентификация
  2. Ботнет от хакнати рутери
  3. twitter като средство за управление на ботнет
  4. Направи си сам GSM оператор
  5. Ботнет източва 230 хил евро от банкови сметки

Изпрати по email Изпрати по email |

Един коментар

  1. Марто пише:
    May 20th, 2009 at 09:34

    Интересно – в България няма регистрирани сървъри :)

Коментирайте

Внимание: Модерирането на коментари е включено и може да доведе до забавяне на публикуването на вашият коментар. Моля за търпение.