- Автор темы
- Добавить закладку
- #61
SilverT
Да, очень интересно слышать ваше мнение.
Да, очень интересно слышать ваше мнение.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Статья Записки начинающего ботовода...
- Автор темы Ar3s
- Дата начала
- Статус
Ar3s
Игра не совсем честная(первый пост темы изменен), ну да ладно, мы из России.
Итак, о первом опыте.
[боты, ботмастера и ботоводы]
Так уж вышло, что ботмастер и ботовод в наши дни разные люди, ну и х*й с ним.
[Что мы имеем и что имеет нас?]
Для опыта уважаемый Ar3s взял Dream System DDoS bot, ога, бот как бот, но было много претензий мол бот неживуч, быстро дохнет, не отстукивает. Итак, о причинах. Глядя под отладчиком - бот как бот, говна такого по рунету немало, тащит на борту драйвер, в нем руткит какбэ. О технологиях особо говорить не стоит, все давно рассказано на indetails.info.
Отсюда вопрос, а был ли покриптован драйвер? Да, при загрузках через браузерные эксплоиты, целевые машины жертв имеют слабую защиту, но эксплоиты обычно покриптованы и не палятся, тоесть просто антивирусы чаще всего молчат. И тут подгружается Dream bot. Да, он закриптован, и все заипца, но тут он начинает извлекать драйвер, который палится, а соответственно грохается драйвер и собсно прожка, которая его создала. И что мы видим? По стате прошли загрузки, бот запущен, но не стучит. Вывод один - криптуй, не криптуй - все равно получишь...паленого бота. И не потому, что "бот - говно", а потому что вот так оно все и происходит обычно =)
[Где взять хорошего бота? Кому заказать? Кодеры, да вы ох*ели! Нуко!]
А не надо нигде ничего брать. Кому надо - тот пишет. А кто написал и нет мозгов использовать - тупо м*дак. Зачем было тратить столько времени на то, чем не можешь пользоваться? Тут же о посредниках - на*уй!
[О кодерах]
"Вот мы пишем, пищем, а вы сцуки деньги делаете, на нас наживаетесь, барыжите, киддисы вы такие-рассякие!!! =("
А вот нех*й продавать. Нех*й выкладывать. Нех*й плакать. Хочется много денег быстро и чтоб легко - выходим на панель.
[А мне пох - я хакер!]
В каком месте ты хакер? В том, в котором сила?
[А вот есть бот, хочу загрузок, а на них деньги нужны]
А ты зарабатывать собрался или вкладывать? Налоиай саентов, почисти сплоиты и грузи.
[Уже все есть, и бот, и сплоиты, и трафф, и загрузки пошли, и денежка поперла, я крутой!]
А что ты сделал (для хип-хопа) сам?
Также о новой редакции темы хочется сказать пару слов. Ну хорошо, все есть, все на мази. А дальше что? Недельку погрузите, попадет ваш бот в АВ конторы и останутся от ботнета рожки да ножки. Крипт надо делать разный, например, на каждую тысячу загрузок, чтоб старые боты не умирали. И криптовать надо все, а не только дроппер(в случае, если что-то тащится на борту).
Вроде большую часть из того, что хотел сказать, сказал. :pioneer:
Игра не совсем честная(первый пост темы изменен), ну да ладно, мы из России.
Итак, о первом опыте.
[боты, ботмастера и ботоводы]
Так уж вышло, что ботмастер и ботовод в наши дни разные люди, ну и х*й с ним.
[Что мы имеем и что имеет нас?]
Для опыта уважаемый Ar3s взял Dream System DDoS bot, ога, бот как бот, но было много претензий мол бот неживуч, быстро дохнет, не отстукивает. Итак, о причинах. Глядя под отладчиком - бот как бот, говна такого по рунету немало, тащит на борту драйвер, в нем руткит какбэ. О технологиях особо говорить не стоит, все давно рассказано на indetails.info.
Отсюда вопрос, а был ли покриптован драйвер? Да, при загрузках через браузерные эксплоиты, целевые машины жертв имеют слабую защиту, но эксплоиты обычно покриптованы и не палятся, тоесть просто антивирусы чаще всего молчат. И тут подгружается Dream bot. Да, он закриптован, и все заипца, но тут он начинает извлекать драйвер, который палится, а соответственно грохается драйвер и собсно прожка, которая его создала. И что мы видим? По стате прошли загрузки, бот запущен, но не стучит. Вывод один - криптуй, не криптуй - все равно получишь...паленого бота. И не потому, что "бот - говно", а потому что вот так оно все и происходит обычно =)
[Где взять хорошего бота? Кому заказать? Кодеры, да вы ох*ели! Нуко!]
А не надо нигде ничего брать. Кому надо - тот пишет. А кто написал и нет мозгов использовать - тупо м*дак. Зачем было тратить столько времени на то, чем не можешь пользоваться? Тут же о посредниках - на*уй!
[О кодерах]
"Вот мы пишем, пищем, а вы сцуки деньги делаете, на нас наживаетесь, барыжите, киддисы вы такие-рассякие!!! =("
А вот нех*й продавать. Нех*й выкладывать. Нех*й плакать. Хочется много денег быстро и чтоб легко - выходим на панель.
[А мне пох - я хакер!]
В каком месте ты хакер? В том, в котором сила?
[А вот есть бот, хочу загрузок, а на них деньги нужны]
А ты зарабатывать собрался или вкладывать? Налоиай саентов, почисти сплоиты и грузи.
[Уже все есть, и бот, и сплоиты, и трафф, и загрузки пошли, и денежка поперла, я крутой!]
А что ты сделал (для хип-хопа) сам?
Также о новой редакции темы хочется сказать пару слов. Ну хорошо, все есть, все на мази. А дальше что? Недельку погрузите, попадет ваш бот в АВ конторы и останутся от ботнета рожки да ножки. Крипт надо делать разный, например, на каждую тысячу загрузок, чтоб старые боты не умирали. И криптовать надо все, а не только дроппер(в случае, если что-то тащится на борту).
Вроде большую часть из того, что хотел сказать, сказал. :pioneer:
SilverT
>>Вроде большую часть из того, что хотел сказать, сказал.
к чему сказал то ?
>>Вроде большую часть из того, что хотел сказать, сказал.
к чему сказал то ?
el-
накипело
накипело
>>Так уж вышло, что ботмастер и ботовод в наши дни разные люди
глупость какая то ...
глупость какая то ...
el-
А как по-вашему, есть разница между ботмастером и ботоводом или нет?
А-х-у-е-т-ь... нет слов. Когда я его тестил отдавал на крипт мне ничего не сказали про внутренности. Просто сверху криптовали и всё. =\
Значит беру свои слова обратно по поводу бота, не такой уж он и плохой если учитывать когда был написан.
Ботмастер-создатель хрумера, наверно это имелось ввиду. Ну а про ботовода понятно..
[mod][Одинокий Волк:] Нет, он про разницу между человеком который создаёт ботнет и человеком кто его юзает. На форумах постоянно видны сообщения куплю готовый поднет под ключ.[/mod]
>>боты, ботмастера и ботоводы
ботмастер управляющий ботнетом
ботовод управляющий ботнетом
как не круте чей бы ботнет не был, свой, в аренду, но если ты рулишь ботами то ты и ботовод и ботмастер и чо угодно ... боты кстати разные бывают и если вы жабер бота имеете то вы тоже ботмастер
>>Что мы имеем и что имеет нас?
ога, раз мдак пробивает тачку ( ДО СИХ ПОР ) то уж точно там стоит супер ав с проактивкой которая сразу же поймает палевный драйвер и что ? драйвер не поставится, но причом тут бот .. бот дальше будет работать, отсюда вывод...
зы. траф трафу не рознь, погрузив на разном трафе и получив один и тот же хуевый рузельтат вывод напрашивается сам, бот говно ... ( либо средства которыми его грузили, либо домен не доступен, либо хостенг х#йня ... либо вы неудачник... но в основном вените бота )
на остальное хз чо отвечать, я не понял про что там
ботмастер управляющий ботнетом
ботовод управляющий ботнетом
как не круте чей бы ботнет не был, свой, в аренду, но если ты рулишь ботами то ты и ботовод и ботмастер и чо угодно ... боты кстати разные бывают и если вы жабер бота имеете то вы тоже ботмастер
>>Что мы имеем и что имеет нас?
ога, раз мдак пробивает тачку ( ДО СИХ ПОР ) то уж точно там стоит супер ав с проактивкой которая сразу же поймает палевный драйвер и что ? драйвер не поставится, но причом тут бот .. бот дальше будет работать, отсюда вывод...
зы. траф трафу не рознь, погрузив на разном трафе и получив один и тот же хуевый рузельтат вывод напрашивается сам, бот говно ... ( либо средства которыми его грузили, либо домен не доступен, либо хостенг х#йня ... либо вы неудачник... но в основном вените бота )
на остальное хз чо отвечать, я не понял про что там
Вот-вот...
SilverT
Тёско, чё с вами? Зачем вам всё это нужно? Куда вам кипяток налил... Доунт уори, би хэппи....
P.S. Давайте дальше без разборок только по теме....
- Автор темы
- Добавить закладку
- #71
Бля. Читаю все это и ОХРЕНЕВАЮ!!!
С записках черным по белому написано "БОТА ПИСАЛИ САМИ!!!"
Остальное - не понял к чему и чего касается. Так понимаю, вам хотелось душу излить или гнев там выплеснуть, но при чем тут мой первый опыт с ботнетами?
И вообще. Очень чешутся руки похерить весь этот левый треп. Никакого уважения к моим трудам...
[mod][Одинокий Волк:] Не злись я всё равно позже всё потру лишнее как выскажут все кто что хотел не по теме)))[/mod]
Ничего не понял. Первый пост темы - моя записка. Именно в той редакции, что я писал. Не изменено ничего!!!
Да с чего вы взяли??? Я дрим систем ни когда не юзал....
С записках черным по белому написано "БОТА ПИСАЛИ САМИ!!!"
Остальное - не понял к чему и чего касается. Так понимаю, вам хотелось душу излить или гнев там выплеснуть, но при чем тут мой первый опыт с ботнетами?
И вообще. Очень чешутся руки похерить весь этот левый треп. Никакого уважения к моим трудам...
[mod][Одинокий Волк:] Не злись я всё равно позже всё потру лишнее как выскажут все кто что хотел не по теме)))[/mod]
Ну, помниться, ты сам попросил рецензий =/
- Автор темы
- Добавить закладку
- #73
profeto РЕЦЕНЗИЙ!!! а не болтовни на отвлеченные темы!!!
Ок. Спасиб за понимание. Усаааааа.
Ar3s
Сорри, ошибочка вышла, под первым опытом имелась в виду от эта тема. Ну да Дрим Систем или бот от бдусера разницы особой нет, тоже тащит на борту драйвер. Просто под отладчиком я гонял эти две вещи примерно в одно и то же время, вот и попутал. Темы также попутал, ибо похожи шоппц, ну а в остальном корректировать ничего и не нужно, все какбэ осталось на своих местах
el-
Также возьмите, например, NOD32, при извлечении паленого файла грохается и дроппер, который пытается скинуть палево в систему. Таким образом, при вытаскивании драйвера дохнет и бот.
Сорри, ошибочка вышла, под первым опытом имелась в виду от эта тема. Ну да Дрим Систем или бот от бдусера разницы особой нет, тоже тащит на борту драйвер. Просто под отладчиком я гонял эти две вещи примерно в одно и то же время, вот и попутал. Темы также попутал, ибо похожи шоппц, ну а в остальном корректировать ничего и не нужно, все какбэ осталось на своих местах
А где труды? Что ты сделал, кроме покупки хостинга и домена?
el-
То, что MDAC пробил, не значит, что нету АВ и фаера, возможно просто отключено автообновление винды каким-нить твикером.
Также возьмите, например, NOD32, при извлечении паленого файла грохается и дроппер, который пытается скинуть палево в систему. Таким образом, при вытаскивании драйвера дохнет и бот.
[mod][Одинокий Волк:] Можно вопрос ко всем? Я конечно всё понимаю, вы тут обсудили уже 3 разные темы ))) Может мы эту закроем а всё что касается обсуждения как работают данные боты перенесём в отдельную? А так же паралельное выяснение между трудом Ar3s и рецензией SilverT.. а то чё-то уже тема во флуд переросла [/mod]
[/mod]- Статус